ハードウェアトロイ検知ツール「HTfinder」
ハードウェアトロイは、集積回路に不正な機能を付加し、利用者が想定していない動作を引き起こします。
ますますIoT化が進む今、情報通信のセキュリティ対策として、これらの検知が必須となっています。
弊社は早稲田大学と共同で、回路設計工程で組み込まれるハードウェアトロイの検出ツールを開発しました。
目次
特長
トロイの特徴を持った回路をスコアリングして総合的に判定
HTfinderは、有志の情報ハブ「Trust-HUB」で公開されているハードウェアトロイの実例からパターンを抽出し、これを検査対象の回路と比較して点数を計算します。合計点の高さにより総合的にハードウェアトロイかどうかを判定します。
レイアウトまでの設計工程のリスクをまとめてチェック
HTfinderは、自動レイアウト後に使用します。最終ゲートネットでチェックすることで、レイアウトまでの設計工程のリスクをチェックすることができます。
レポートをもとにお客様自身が修正要否を判断
ツール実行後は、弊社よりお客さまにレポート提出いたします。レポートには、検知されたネット情報・トロイと疑われる回路情報・疑われる理由の情報が記載されます。 この詳細なレポートにより、お客さまにて修正の要否を判断していただくことができます。
IoT時代の到来
今はあらゆるデバイスがネットワークに繋がるIoT時代です。
スマートフォンや車など身近なモノはもちろん、スマートホームやスマートシティ、スマートファクトリーにもIoTが活用されています。
ハードウェアトロイの脅威
ハードウェアトロイとは、LSIの集積回路に組み込まれた、不正な動作を行う回路のことです。
特定の信号を受け取って外部からのデバイスのコントロールを可能にしたり、特定のタイミングでデバイス本来の機能を誤作動させたりする仕組みを持っています。
スマートフォンからデータを盗み出すことができます。
ハードウェアトロイは、私たちが毎日使っているスマートフォンの操作を乗っ取ったり、重要なデータを盗み出したりすることができます。
自動でカメラをオンにされデータが流出する、IoT機器操作を乗っ取られる、通話を傍受される、クレジットカードなどのID・PASS情報を取得される、指紋認証のロックを解除される、などの被害が考えられます。
THREAT 02
自動運転車が乗っ取られる危険性があります。
自動運転のプログラムがどれだけ安全なものであっても、ハードウェアトロイによる遠隔操作で乗っ取られる危険があります。
悪意のあるプログラムを動作し、車内に閉じ込め、ブレーキ操作を停止し、表示パネルの正常な動作を妨害し、ドライブレコーダの録画を停止することで、人為的に交通事故を引き起こされる危険性があります。
ハードウェアトロイが仕込まれるタイミング
ハードウェアトロイは、3rdパーティIPや外部委託設計回路に、悪意を持って仕込まれます。これ以外に、DFTのような意図しないセキュリティバグがトロイ回路として悪用されることもあります。
情報通信のセキュリティ対策として、ハードウェアトロイの検知が必須となります。
ハードウェアトロイ検出の課題
デバイスの開発者は、ビジネスパートナーである発注相手がそんなことをするはずがないと思いがちです。例え不安でも疑うわけにはいかず、対応しないままになってしまいます。
また、セキュリティの重要性はわかっていても、具体的に何をすればいいのか分からないため、対策をとることができません。
検知手法にも課題があります。
ハードウェアトロイは、非常にレアな条件下でのみトリガがかかり悪意ある動作を実行するため、顕在化しづらく、検知が困難です。
また、不具合が悪意によってもたらされたのか判別することは難しく、バグとの見分けがつかないという課題もあります。
さらに、シミュレーション検証や形式検証などの既存の検知手法は、現実的な運用が困難です。
東芝情報システム株式会社の「HTfinder」で解決
これらのハードウェアトロイ検出の課題を解決する、新しい検知手法が「HTfinder」です。
HTfinderとは、回路設計工程で組み込まれるハードウェアトロイの検知ツールのことです。
早稲田大学の戸川研究室と東芝情報システム株式会社が共同で、「ハードウェアトロイ検出手法」を開発し、ツールに実装しました。
FEATURE 01
トロイの特徴を持った回路をスコアリングして総合的に判定
HTfinderは、有志の情報ハブ「Trust-HUB」で公開されているハードウェアトロイの実例からパターンを抽出し、検査対象の回路と比較して点数を計算することで、総合的にハードウェアトロイかどうかの判定をしていきます。
この検知フローで、東芝情報システム株式会社は検証用製品データでテストしたところ、確実にトロイ回路を検知し識別することに成功しました。
これは、最先端技術の社会実装となります。
FEATURE 02
レイアウトまでの設計工程のリスクをまとめてチェック
HTfinderは、自動レイアウト後に使用します。
最終ゲートネットでチェックすることで、レイアウトまでの設計工程のリスクをチェックすることができます。
FEATURE 03
レポートをもとにお客様自身が修正要否を判断
ツール実行後は、弊社よりお客さまにレポート提出いたします。レポートには、検知されたネット情報・トロイと疑われる回路情報・疑われる理由の情報が記載されます。
この詳細なレポートにより、お客さまにて修正の要否を判断していただくことができます。

関連記事
サイバー攻撃への対策方法とは? 攻撃の種類と対策方法、関連おすすめ製品をご紹介
サイバー攻撃とは、コンピュータデバイスや、サーバーに対して、ネットワークを通じ、破壊活動やデータ改ざんなどを行う悪意のある行為です。その標的・目的は様々で、特定の個人や企業がターゲットにされる場合もあれば、不特定多数が狙われる場合もあります。このような脅威に対する対策は誰にとっても必須であることは明白です。この記事ではサイバー攻撃の主な種類と、特に企業が講じるべき対策について解説します。
工場向け監視カメラを設置するメリットとは? 活用事例とおすすめ関連製品をご紹介
殆どの工場が導入している監視カメラ。従来はセキュリティ強化を目的とする導入が大半でしたが、近年、カメラが持つ様々なオプション機能により、その役割は、品質管理の強化、業務効率の向上などにも広がりを見せています。ここでは、監視カメラの活用事例や導入のメリット、更にはおすすめ工場向け監視カメラを紹介します。
マルウェア感染早期発見サービス 「EISS(アイズ)」
『EISS』とは ウィルス対策ソフトのみではすべての攻撃を防ぎきれないことが常識になってきており、マルウェア感染などの被害に遭ってしまうことを前提にした事後対処の強化が叫ばれております。 また、マルウェア感染してからそれに気付くまでの期間は平均で半年以上とも言われ、更には、そのほとんどが自ら発見するのではなく第三者からの指摘によるものとも言われており、放置状態ともいえる状況で時間の経過によりその被害も大きくなってしまう状況があります。 EISSは、エンドポイントにおける操作を定期的に記録・分析することによりサイバー攻撃の痕跡を示し、「自ら早期発見できる状況」を作り、早期の対処による被害の軽減化を目的とした事後対策のためのソフトウェアです。
倒れコールシステム
万が一のために、倒れコールをご利用ください。 従業員を守ることができます。 本システムは、人の転倒(倒れ)を検知し、無線信号を自動送信します。 同時に大音量の警報音で周囲に報知します。 緊急事態を早期発見することで、すぐに対処することができます。
e-無線巡回
現場の声から作られた傾向監視システム 温度と3軸加速度の常時監視でモーターなどの回転機を簡単に見える化。 e-無線巡回は、子機に接続されたセンサで温度と振動加速度を測定し、920MHz帯の無線で親機に送信するシステムです。親機に送信されたデータを確認するため、パソコンとLANケーブルが必要になります。 初回セットには親機1台・子機1台のほか、トレンドグラフを表示できる基本ソフトも含んでいます。 パソコン、LANケーブルは含まれておりません。パソコンとLANケーブルさえご用意いただければ、すぐに設備の見える化が実現できます。 トレンドグラフによって傾向監視が出来るのでトラブルを把握できます。 また、グリスアップやオーバーホール前後のグラフで、メンテナンス効果の確認もできます。 警報(しきい)値を設定し、警報値を超えると画面と音でお知らせします。
Coral Edge
過酷な環境に耐える力、ハンパない Coral Edgeシリーズ 人が行き難い場所でも安定して動作、監視カメラ等を遠隔運用するのに最適! Coral Edgeは広い動作温度範囲と電源ノイズ耐性により安定動作を実現したエッジコンピュータであり、PoE給電機能による監視カメラとの相性の良さから、特に屋外監視用途で高い評価をいただいております。 ライブロックテクノロジーズは、過酷な環境で安定動作する通信機器を求めるニーズにお応えするため設立し、以来、CoralEdgeシリーズを通じて主に屋外のIoT分野で信頼性の高いコネクティビティを提供してまいりました。 今後もお客様のシステム運用の一助となるべく、信頼性の高い製品・サービスを提供してまいります。
工場のOTセキュリティとは? ITセキュリティとの違いとOTセキュリティに関連するおすすめ製品をご紹介
製造業におけるOT(Operational Technology)、すなわち、製造現場での設備やシステムの制御技術において、そのセキュリティが一層、重視されつつあります。これには、IoT技術の発展でインターネットに繋がれる産業用制御システムが増えているという背景があります。この記事では、OTセキュリティ対策が必要とされている訳、ITセキュリティとの違い、また、OTセキュリティ対策を進める上でのポイントを解説します。
IT資産管理とは? 企業が導入するメリットと実現に貢献するおすすめ関連製品をご紹介
IT資産管理とは、企業が保持するハードウェアとソフトウェアからなる「IT資産」を把握し、管理することを指します。特にソフトウェアにおいては、アップデートの時期や、ライセンス数の調整と配分が必要となるため、それらの管理は非常に重要です。この記事では、IT資産管理の目的、IT資産管理ツールを導入するメリット、更には管理ツールを選ぶ際のポイントを見ていきましょう。
入退室管理システムとは? 導入するメリットとおすすめ関連製品をご紹介
入退室管理システムとは、いつ、誰が、どこへ入退室したかを管理及び記録するためのシステムで、その役割はセキュリティ強化のみではなく、従業員の労働時間の把握や、個人情報、機密情報の保護にも及びます。この記事では、入退室管理システムを導入するメリットを解説するとともに、アクセスの際に使われる認証技術についても紹介します。
なぜ脆弱性診断が必要なのか? その種類と関連おすすめ製品をご紹介
脆弱性診断とは、システム上、弱点となり得るところがないかチェックし、セキュリティ状態を確認することです。本来はIDやパスワードで管理されている箇所も、バグなどによって脆弱性が発生している可能性があります。また、近年ではシステム構築の際にあらかじめ脆弱性が埋め込まれることもあるため、脆弱性診断は第三者に委ねることが重要です。ここでは、脆弱性診断が必要とされる背景や、診断の種類などを解説します。
メールセキュリティ製品に必要な機能とは? 選び方のポイントと関連するおすすめ製品をご紹介
メールセキュリティとは、メールの送受信に伴う脅威から防御する製品・サービスのことをで、企業がビジネスを行う上で必要不可欠です。メールによる攻撃は多種多様な手法があり、また、絶えず多様化・複雑化しているため、外部からの新たな攻撃に迅速に対応しうるメールセキュリティ製品が望まれます。ここではメールセキュリティ製品の基本機能や、製品を選ぶ際のポイントをご紹介します。
工場セキュリティ実現に向けた4つのステップとは? 求められている背景と関連する製品一覧
製造現場におけるIT技術の躍進により、工場をサイバー攻撃から守るセキュリティ対策は急務となっています。大手製造業でもトラブルが発生したケースが数多くあり、工場セキュリティ対策の重要性が改めて認識されつつあります。この記事では、工場セキュリティが求められる背景と、その導入までの4つのステップを紹介します。
監査証跡とは? ログ管理の基本と認証管理ツールの活用について解説
企業や組織における監査証跡は、システムへのアクセスや操作の証跡を正確に記録・管理することが求められます。 本記事では、監査証跡の基本的な概念から、データインテグリティを確保するための要件、さらには具体的な証跡管理ツールまでを紹介します。