ハードウェア製品分野
ハードウェア評価・認証スキームの国内唯一の認定評価機関による
システムLSIの脆弱性評価
ECSEC Labは、ITセキュリティ評価及び認証制度(JISEC)のハードウェア評価・認証スキームにおける唯一の認定評価機関です。
システムLSIへのセキュリティ脅威
ECSEC Labでは、ハードウェア製品分野の脆弱性評価としてシステムLSIを対象とした脆弱性評価を行っています。
システムLSI とは、プロセッサ、メモリなどから構成されるICチップです。システムLSIは家電から産業機械といった比較的大型の製品から、スマートカード(ICカード)といった小さな製品まで、幅広く搭載され、利用されています。 セキュアLSIは、金融分野(クレジットカード、銀行のキャッシュカードや電子マネー)、交通分野(鉄道やバスの乗車カード)、通信分野(携帯電話のSIMカード)、行政分野(マイナンバーカードやパスポート(旅券))などに使われてきました。現在は、電気や水道のスマートメーター、電気自動車、あるいは決済端末機器など高度なセキュリティや安全性が要求される分野に使用されるようになっています。
セキュリティ分野に広がるシステムLSIの利用
このようなシステムLSIにはID番号、入金残高、課金情報、個人情報などの秘密情報が保持されるため、これら秘密情報の盗み出しや書き換えを狙った高いレベルの攻撃の標的となることが予想されます。
システムLSIに対する代表的な高いレベルの攻撃としては、物理的な攻撃、かく乱攻撃、サイドチャネル攻撃、ソフトウェア攻撃などが挙げられます。
システムLSIの攻撃方法
システムLSIに特化した評価手法に関する国際的な技術文書(規格)が「CCサポート文書スマートカード及びそれに関連するICや端末等の情報」として公開されており、攻撃方法の代表例として物理的な攻撃、かく乱攻撃、サイドチャネル攻撃、ソフトウェア攻撃などが記載されています。ECSEC LabのシステムLSI脆弱性評価では、これらの攻撃をシステムLSIに対して行い、対抗する性質や機能が備わっているかどうかを評価します。
それぞれの攻撃について概要を説明します。
(1) 物理的な攻撃
集積回路内部にプロービングして、メモリから機密データを読み出す。
集積回路内部の配線に変更を加えて、セキュリティ機能を無効化することで信号を取り出す。
集積回路内部の配線に変更を加えて、セキュリティ機能を無効化することで信号を取り出す。
(2) かく乱攻撃
動作中のLSI上にレーザー光を照射、又は電源やクロックラインにパルスを印加することによりLSIの動作をかく乱させて、プログラムの流れや処理データを変更させる。
(3) サイドチャネル攻撃
LSI動作時の消費電力や放射電磁波の波形を採取して採取波形の特徴を分析し、多数の波形の統計処理を行うことにより内部の秘密情報を抽出する。
(4) ソフトウェア攻撃
未定義コマンドや想定外のパラメータをLSIに与えることで、想定外のふるまいやレスポンスを行わせて内部情報を抽出する。
システムLSIの脆弱性を評価
セキュリティ機能を備えたシステムLSIの多くが、上述の攻撃に対抗するための機能を有しています。この機能が効果的なものであるかどうかは、脆弱性分析と侵入テストによって評価されます。侵入テストとは、想定される攻撃方法を評価者が攻撃者になり代わり実行し、重要情報を突き止めることができなければセキュリティ機能として合格、できれば不合格とするテストです。
システムLSI脆弱性評価の進め方
①システムLSI脆弱性評価に先立ち、評価案件の機能仕様書(外部仕様)、設計仕様書(内部仕様)、実装仕様(ソースコード)などの提供を受けます。
②既知の脆弱性情報を参照しながら、提供頂いた仕様書類の調査・レビューを行って、脆弱性を分析し、脆弱性分析書にまとめます。
③脆弱性分析書に基づいて、実施すべき侵入テスト内容を決定し、侵入テスト計画書を作成します。
④侵入テスト計画書に基づいて侵入テストを実施し、その結果を脆弱性分析評価報告書にまとめます。
②既知の脆弱性情報を参照しながら、提供頂いた仕様書類の調査・レビューを行って、脆弱性を分析し、脆弱性分析書にまとめます。
③脆弱性分析書に基づいて、実施すべき侵入テスト内容を決定し、侵入テスト計画書を作成します。
④侵入テスト計画書に基づいて侵入テストを実施し、その結果を脆弱性分析評価報告書にまとめます。
コモンクライテリア評価との関連
欧州では、スマートカードへの攻撃に対応したセキュリティ評価基準に基づくスマートカード製品に対するコモンクライテリア認証が実施されてきました。日本の制度においては、長年、これに相当する認証はされてきませんでしたが、2012年に「ITセキュリティ評価及び認証制度 (JISEC)」において、「ハードウェア(スマートカード等)」の区分でハードウェア評価・認証スキームの本格運用が始まり、当社が評価機関認定を受けました。(当社の認定区分・範囲)
認定評価機関としてシステムLSIに対する侵入テストを単独に実施するサービスを提供すると共に、スマートカードなどのシステムLSIを用いるIT製品のCC評価を実施することができるようになりました。
認定評価機関としてシステムLSIに対する侵入テストを単独に実施するサービスを提供すると共に、スマートカードなどのシステムLSIを用いるIT製品のCC評価を実施することができるようになりました。
 | 当社の認定区分・範囲 (108KB) |
期間と費用について
LSIデバイス(ハードウェア製品分野)の脆弱性評価サービスは、脆弱性分析と侵入テストを一括して行うことを基本としますが、例えば侵入テストだけを実施することも可能です。 LSI侵入テストに必要な日数や費用は、テスト項目や攻撃レベルなどに依存します。 数多いテスト項目の実施や高レベルの攻撃による評価を行うことに依り、高いレベルの保証を得ることができます。 具体的なサービス内容はご希望に応じてお見積もり致しますので、お気軽にご相談ください。
お問い合わせ 評価又は試験のご依頼、ご質問、ご相談のお問い合せは、下記の問い合せ先へご連絡ください。 ■電子メール labinquiry@ecsec.jp |