wolfSSL、新製品wolfHSMを発表

車載向けHSMの統合を容易にするフレームワーク。耐量子暗号に対応

wolfSSL Japan合同会社

組み込み向けネットワークセキュリティ専門ベンダのwolfSSL Inc.(本社:米国ワシントン州エドモンズ)は本日、新製品wolfHSMを発表しました。HSM(ハードウェアセキュリティモジュール)はセキュリティの核となる署名検証や暗号処理を物理的に独立したプロセッサに隔離し、暗号鍵と暗号処理の安全性を飛躍的に向上させる技術です。HSMは従来、大型のクラウドサーバなどで広く利用されてきた技術ですが、最近は車載デバイス、医療機器、産業オートメーションなど堅牢なセキュリティが求められる分野でも利用が義務化、あるいは強く推奨されるようになってきています。そうした背景から、各社の組み込み向けプロセッサでもマルチコアのコア間の独立性を利用して、物理的にアプリケーションコアから隔離させた高い安全性を持つHSM機能をサポートするものが増えてきています。


しかし、そのようなプロセッサ(MCU)が提供する機能単体で従来の機器、デバイスにHSMを導入するにはいくつかの課題もありました。wolfHSMはそうした課題を解決し、HSMによる堅牢なシステムを容易に実現するためのハードウェアセキュリティのフレームワークです。wolfHSMを付加することで、 MCUのHSM基本機能が持つ高い安全性を維持しつつ、暗号アルゴリズムの拡張性、従来型の暗号技術からの移行性、セキュリティ機能との統合性などを強化することができます。


暗号アルゴリズムの拡張性

セキュリティにおいては攻撃側の技術も常に進歩していることを考慮し、これを守る側も常に進化させていく必要があります。wolfHSMではハードウェアが提供する固定的な機能に限定されることなく、ハードウェアレベルの高い安全性を維持しつつソフトウェアによって暗号アルゴリズムや機能を強化、拡張することができます。


たとえば、現在研究開発が進んでいる量子コンピューティングが実用化されると、今広く使われている公開鍵暗号はほとんど無力化されてしまうことが予測されています。そうした場合にも、ハードウェアを変更することなく、HSMプロセッサ自体に含まれていないKyber、LMS、XMSSなどの耐量子暗号アルゴリズムや、SM2、SM3、SM4などの特定分野向けアルゴリズムもwolfHSMで新たに拡張することが可能です。


従来型の暗号技術からの移行性

wolfHSMは、従来のソフトウェアベースの暗号処理とHSMによる処理を統一するインターフェース(API)を提供します。既存のシステム構造を大きく変更することなく、アプリケーションコアから隔離された高い安全性を持つHSM機能のスムーズな導入を可能にします。


AUTOSAR HSEなどのセキュリティ機能との統合性

wolfHSMは、AUTOSARとの互換性がある同社の暗号エンジンであるwolfCryptのAPIを利用するため、AUTOSARとの統合も実現します。また単体のHSMとしての利用だけでなく、wolfSSL、wolfSSHほかのセキュリティプロトコルや、安全なファームウェア更新を実現するwolfBootなどとの統合性を提供します。


【図1 車載向けHSMの統合を容易にするwolfHSM】【図1 車載向けHSMの統合を容易にするwolfHSM】

サポートするHSMは以下の通りです。

Infineon AURIX TC3xx

Infineon AURIX TC4x (近日対応予定)
ST SPC58NN

Renesas RH850 (近日対応予定)


このほかサポート対象を拡大中です。詳細は info@wolfssl.jp までお問い合わせください。


wolfSSL Inc.の日本法人、wolfSSL Japan合同会社は、明日2024年5月22日からパシフィコ横浜で開催される、人とくるまのテクノロジー展 2024 YOKOHAMAに出展いたします。wolfHSMのほか、ポスト量子暗号、FIPS140-3を含む最新のネットワークセキュリティについて説明いたします。TLS 1.3ライブラリwolfSSLのご使用を希望される方には、使用開始の準備も会場でご案内します。

日時: 2024年5月22日 (水)~23日 (木) 10:00 ~ 18:00、24日 (金) 9:00 ~ 16:00
会場: パシフィコ横浜
wolfSSLブース番号:展示ホール・ノース N34


展示会会場での打ち合わせ予約は info@wolfssl.jp で受け付けています。



wolfSSLについて

wolfSSL Inc.は、米国ワシントン州エドモンズに本社を持ち、組み込みシステム向けに軽量なセキュリティライブラリを提供しています。スピード、サイズ、移植性、機能、標準への準拠にこだわり、自社の専門エンジニアが開発、サポート、コンサルティングを行っています。米国連邦標準規格FIPS 140-2の認証取得では多くの経験があり、最新FIPS 140-3認証取得も進めています。航空宇宙ではRTCA DO-178CレベルA認証、車載向けではMISRA-Cをサポートします。

 2004年の創業以来世界各国で2,000社を超えるOEMカスタマーに採用されています。社名と同名の組込み向けTLSライブラリであるwolfSSLは、世界初の最新のプロトコルバージョンTLS1.3をサポートする商用版ライブラリです。

 wolfSSL Japan合同会社の技術サポートセンターでは、日本人専任スタッフによるサポートサービス、カスタマイズサービスなどを提供しています。


【お問い合わせ先 】

wolfSSL Japan合同会社 担当: 須賀

Email: info@wolfSSL.jp

TEL: 050-3698-1916

https://www.wolfssl.jp

https://twitter.com/wolfSSL_Japan

すべての画像


会社概要

wolfSSL Japan合同会社

1フォロワー

RSS
URL
https://www.wolfssl.jp/
業種
情報通信
本社所在地
東京都港区港南2-15-1 品川インターシティA棟28階
電話番号
050-3698-1916
代表者名
須賀葉子
上場
未上場
資本金
-
設立
-