特別セッション Rambus
Edge to Cloud - End-to-end Security Solutionセミナー
定員:60
Rambus-1 [受付終了]10:30~11:40
米国セキュリティ規格 FIPS 140-3の最新動向、及びサイドチャネル攻撃、対策済み暗号IPの解説Rambus
米国セキュリティ規格 FIPS 140-3の最新動向、及びサイドチャネル攻撃、対策済み暗号IPの解説
Rambus
サイバーセキュリティ対策の重要性が高まる中、様々なセキュリティ対策の標準化が着々と進んでいます。米国では、政府調達で採用されている暗号モジュール認証制度(CMVP:Cryptographic Module Validation Program)が準拠を求めるセキュリティ規格FIPS140-2の後継規格であるFIPS140-3が、今年承認されました。本セッションでは、FIPS 140-3での変化点について解説し、FIPS140-3が参照するISO19790において要求されている非侵襲攻撃対策に関連するサイドチャネル脆弱性(DPA/SPA)に関して、サイドチャネル攻撃、対策技術の解説を行います。そして、ラムバス社のDPA対策を実装した様々な対称・非対称暗号アルゴリズムIPの説明及び、フォルト注入耐性を持たせたIPの説明、DPA対策を施したソフトウェアライブラリの説明を行います。
Rambus
Ben Levine, Ph.D.
Ben Levineは、セキュリティ、ASIC設計、およびシステムアーキテクチャで20年以上の経験があります。 Benは2008年から、Cryptography Researchに所属し、コンテンツ保護、偽造防止、改ざん防止、およびハードウェアルートオブトラストの開発、製品企画に貢献しています。
ウィンドウを閉じる
Rambus-L [受付終了]12:00~12:20
サイドチャネル攻撃のデモ実演Rambus昼食付
サイドチャネル攻撃のデモ実演
Rambus昼食付
前セッションにおいて解説したサイドチャネル攻撃のデモをご覧頂きます。 サイドチャネル評価用FPGAボード、携帯電話端末をToEとして、電力及び電磁界の、SPA(単純電力解析)・DPA(差分電力解析)のデモを実施致します。
ラムバス株式会社
尤 トーマスエディソン 工学博士
半導体設計及びテストを専門として奈良先端科学技術大学院大学にて博士号を取得後、日本の大手半導体メーカーにてCPUと周辺IPの設計検証を担当。
その後、欧米大手EDA CADツール会社のFAEとして、国内の複数の半導体設計プロジェクトに貢献。
現在はラムバス社のセキュリティーに特化したFAEとして活躍中。
ウィンドウを閉じる
Rambus-2 [受付終了]12:30~13:00
DPA workstationの紹介及び、テストベクタベースの脆弱性評価の解説・デモ実演Rambus
DPA workstationの紹介及び、テストベクタベースの脆弱性評価の解説・デモ実演
Rambus
電力・磁界解析の双方に対応したラムバス社のサイドチャネル対策評価プラットフォームDPA workstationについて紹介し、暗号モジュールの評価要求規格 ISO/IEC 24759において採用されているテストベクタベースの脆弱性評価手法の解説並びに評価のデモ実演を行います。
ラムバス株式会社
尤 トーマスエディソン 工学博士
半導体設計及びテストを専門として奈良先端科学技術大学院大学にて博士号を取得後、日本の大手半導体メーカーにてCPUと周辺IPの設計検証を担当。
その後、欧米大手EDA CADツール会社のFAEとして、国内の複数の半導体設計プロジェクトに貢献。
現在はラムバス社のセキュリティーに特化したFAEとして活躍中。
ウィンドウを閉じる
Rambus-4 [受付終了]13:50~15:00
組み込み機器のセキュリティを担保するCryptoManagerルートオブトラストIPの紹介及びFPGA実装によるマルチテナント・FOTAの実演デモRambus
組み込み機器のセキュリティを担保するCryptoManagerルートオブトラストIPの紹介及びFPGA実装によるマルチテナント・FOTAの実演デモ
Rambus
昨今大きな話題となっております広範囲なIoT機器群のセキュリティ対策及びMaaS(Mobility as a Service)時代を目前に控え、更なる進化を必要としている現在、ユニークなSecure Elementとして、ラムバス社が培った様々なセキュリティ技術を駆使して、CryptoManager Root of Trust IP(ソフトコアIP)を開発し、様々な応用アプリケーションへの対応を提案しています。このセッションでは、これらの概要に関して説明します。そして、IoTサービス・MaaS時代に不可欠な“Multiple Root of Trust”を実装可能なCryptoManager Root of Trust IPをFPGAに実装し、その仕組みをデモ実演致します。
ラムバス株式会社
Ben Levine, Ph.D./尤 トーマスエディソン 工学博士
Ben Levineは、セキュリティ、ASIC設計、およびシステムアーキテクチャで20年以上の経験があります。 Benは2008年から、Cryptography Researchに所属し、コンテンツ保護、偽造防止、改ざん防止、およびハードウェアルートオブトラストの開発、製品企画に貢献しています。
ウィンドウを閉じる
Coffee Break (15:00-15:20)
Rambus-5 [受付終了]15:20~15:50
AI/MLのセキュリティ脅威及びその対策Rambus
AI/MLのセキュリティ脅威及びその対策
Rambus
AI/MLの技術革新が目覚ましい発展を遂げる中、昨今実アプリケーションへの応用が加速しています。実アプリケーションへの導入フェーズにおいては、処理速度・電力・面積といった性能面だけではなく、貴重な資産であるニューラルネットワークの汚染・盗用からの防御、入力データ、推論結果の完全性保証といったセキュリティ観点の要求も重要となります。本セッションでは、AI/MLアプリケーションにおける脅威を整理し、CryptoManager Root of Trust IPによる対策手法について解説致します。
Rambus
Ben Levine, Ph.D.
Ben Levineは、セキュリティ、ASIC設計、およびシステムアーキテクチャで20年以上の経験があります。 Benは2008年から、Cryptography Researchに所属し、コンテンツ保護、偽造防止、改ざん防止、およびハードウェアルートオブトラストの開発、製品企画に貢献しています。
ウィンドウを閉じる
Rambus-6 [受付終了]16:00~16:30
鍵管理・書き込みソリューションCryptoManager Infrastructure の紹介Rambus
鍵管理・書き込みソリューションCryptoManager Infrastructure の紹介
Rambus
サイバーセキュリティー対策の必要性が高まる中、インターネットのエッジに接続される機器群には、それぞれのエッジ機器がクラウドサービスに接続される際に、セキュアなエンドポイント認証を確実に行う必要性が高まっています。このセキュアなエンドポイント認証に不可欠な固有IDや公開鍵、秘密鍵の機器への書き込みを行う必要があります。これら基点となるトラストアンカーの書き込みを実現するCryptoManager Infrastructureに関して説明します。
ラムバス株式会社
尤 トーマスエディソン 工学博士
半導体設計及びテストを専門として奈良先端科学技術大学院大学にて博士号を取得後、日本の大手半導体メーカーにてCPUと周辺IPの設計検証を担当。
その後、欧米大手EDA CADツール会社のFAEとして、国内の複数の半導体設計プロジェクトに貢献。
現在はラムバス社のセキュリティーに特化したFAEとして活躍中。
ウィンドウを閉じる
Rambus-7 [受付終了]16:40~17:10
セキュリティ脆弱性にフォーカスした静的コード解析ツールTrue Code Analysisの紹介Rambus
セキュリティ脆弱性にフォーカスした静的コード解析ツールTrue Code Analysisの紹介
Rambus
機器に電圧やタイミング的な外乱を加えることにより機器を誤動作させ、機器のセキュリティ対策を回避するさせるフォルトインジェクション攻撃は、ブラックボックスの機器のセキュアブート等のセキュリティ実装を無効化し、リバースエンジニアリング・不正な設定値の書き込み等、様々な攻撃シナリオに利用される大きな脅威となっています。 本セッションでは、フォルトインジェクション攻撃、その実用例の解説、並びにスマートカードに代表されるハードウェアセキュリティ評価で広く採用されているツールを展開するRiscure社の、フォルトインジェクション評価ツールの紹介を致します。
ラムバス株式会社
星野 力
半導体業界に20年従事し、半導体テスタ、パッケージ・基板設計、PHY IP開発等を経て、2007年からラムバス株式会社に所属。2011年からセキュリティIP及びPHY IPの営業及びテクニカルサポートに従事。
ウィンドウを閉じる
Rambus-8 [受付終了]17:20~17:50
組み込み機器のセキュリティ対策をバイパスするフォルトインジェクション攻撃とその対策Rambus
組み込み機器のセキュリティ対策をバイパスするフォルトインジェクション攻撃とその対策
Rambus
機器に電圧やタイミング的な外乱を加えることにより機器を誤動作させ、機器のセキュリティ対策を回避するさせるフォルトインジェクション攻撃は、ブラックボックスの機器のセキュアブート等のセキュリティ実装を無効化し、リバースエンジニアリング・不正な設定値の書き込み等、様々な攻撃シナリオに利用される大きな脅威となっています。
本セッションでは、フォルトインジェクション攻撃、その実用例の解説、並びにスマートカードに代表されるハードウェアセキュリティ評価で広く採用されているツールを展開するRiscure社の、フォルトインジェクション評価ツールの紹介を致します。
ラムバス株式会社
星野 力
半導体業界に20年従事し、半導体テスタ、パッケージ・基板設計、PHY IP開発等を経て、2007年からラムバス株式会社に所属。2011年からセキュリティIP及びPHY IPの営業及びテクニカルサポートに従事。
ウィンドウを閉じる