著者:セキュリティ・グループ、ディスティンギッシュト・エンジニア、ステファン・ディ・ヴィート(Stephane Di Vito)
組込みシステムのセキュリティ確保がますます重要な課題となる中、セキュアなシステムのスケーラブルな開発、導入、運用を簡素化することが極めて重要に
組み込みシステムがよりインテリジェントになり、膨大な量のデータを収集してリアルタイムで知見に富んだ意思決定を行う能力が高まるにつれ、人々の健康、生産性、安全性に与える影響はますます大きくなっています。同時に、これらのシステムはどんどん複雑さを増し、互いに接続されていくため、脆弱性が特定され悪用される可能性のある領域が広がります。そのため、これらのシステムへの信頼が増せば増すほど、そこでのセキュリティを確保することが最優先事項となります。
セキュアなテクノロジーの重要性を認識した欧州連合(EU)は、2024年3月にサイバーレジリエンス法を制定しました。これは、1)デジタル要素を含む製品(ソフトウェア製品を含む)が、その開発時および製品ライフサイクルと耐用年数の全期間において、セキュリティを念頭に置いて設計されるように義務付けること、2)サイバーセキュリティ対応状態に基づいてユーザーが製品を判断できるようにし、違反した企業には罰金や製品の制限を適用することを目的としています(*1)。アナログ・デバイセズはこの分野における独自の専門知識を活用し、当社がカバーする広範な領域にわたってセキュリティを容易に導入できるようにすることで、お客様のコンプライアンス(規制準拠)への道筋を簡易なものにしています。
ADI Assure
によるスケーラブルなセキュリティ
ADI Assureブランドは、インテリジェント・エッジにネイティブにセキュリティを統合するというADIのコミットメントを表しています。
アナログ・デバイセズのテクノロジーは、インテリジェント・エッジ・システムが物理世界を測定し、解釈し、アクションを起こすことを可能にする技術の中心となっています。当社の製品は、データが生成された瞬間からそのデータに触れています。この認識に基づき、新たに発表されたADI Assure製品は、ハードウェアならびにソフトウェアの両製品において、「セキュア・バイ・デザイン」の考え方に重点を置いています。エッジのソフトウェアが複雑さを増し、機能が向上する中で、アプリケーション固有のセキュリティ・ニーズを満たすために、ソフトウェアの開発、実装、運用にスケーラブルなセキュリティ・アプローチを提供することが特に重要になります。ソフトウェアがセキュアであることの必要性は明らかですが、セキュリティは製品ライン全体にわたって、また製品のライフサイクル全体にわたって、容易に実装および管理できなければなりません。
堅牢なハードウェア基盤に依存するアプリケーション開発者向けの共通APIを含むADIのトラステッド・エッジ・セキュリティ・アーキテクチャ(Trusted Edge Security Architecture)の指針は、開発環境へのセキュリティの統合をより容易にすること、そしてハードウェア設計やセキュリティ要件にわたってセキュリティ・プラットフォームを拡張する方法へのアクセスを提供することです。セキュリティ・ソフトウェア開発者は、既存の開発環境を使用してセキュリティを容易に統合できるべきであり、アプリケーションに最小限の調整または調整なしでセキュリティ・プラットフォームを拡張できる柔軟性を持つべきです。CodeFusion Studio内で当社のトラステッド・エッジ・セキュリティ・アーキテクチャを利用可能にすることにより、セキュリティを新しい設計に統合するプロセスが簡素化され、迅速化されます。これにより、チームは自信を持って作業を開始し、厳しい市場投入までの時間目標を達成し、コンプライアンス目標を果たすことができます。
今回のような種類の製品は重要ですが、セキュリティへのニーズは今後も進化し続けるでしょう。セキュリティは、データの生成時点から始まり、そのシステム全体だけでなく、インテリジェント・エッジで生成・取得されたデータのライフサイクル全体にわたって展開されます。アナログ・デバイセズは、トラステッド・エッジ・セキュリティ・アーキテクチャのようなソリューションを基盤として、このデータ駆動型でソフトウェア・デファインドがますます進む世界の中で、お客様が自社のシステムを保護するという重要な任務を果たせるよう支援してまいります。
*1. EU Cyber Resilience Act: https://digital-strategy.ec.europa.eu/en/policies/cyber-resilience-act
