EdgeLock®セキュリティ保護

NXPとともに、安全性が高く、規制に準拠した製品を設計。

概要
利点
セキュリティ・テクノロジ
フレームワーク
セキュリティ・イネーブルメント
ドキュメント

NXPはすべてのデバイスの核心部でセキュリティを確保しているため、設計者が開発する製品はライフサイクル全体を通じて保護され、更新が提供され、規制に準拠することができます。NXPの幅広い製品群はEdgeLockセキュリティ・テクノロジを利用して、ハードウェアによる信頼の基点、セキュアな分離、ライフサイクルを考慮した保護、ソフトウェア攻撃と物理攻撃に対する高度な対応策を実現する、総合的な基盤を提供します。セキュアな製造、プラットフォーム整合性、セキュアな通信、復旧などのEdgeLockセキュリティ・テクノロジは、開発者がグローバルなサイバーセキュリティ規制に対応し、デバイスのネットワーク化が進む世界でセキュア・バイ・デザインのデバイスを設計するために役立ちます。

EdgeLockセキュリティ保護

EdgeLockセキュリティ保護は、デバイスのライフサイクル全体を通じてデバイスを保護する階層型アプローチです。こうした機能を利用して、ファームウェア、データ、コネクティビティ、システム整合性を、製造の初期段階から長期の現場運用、さらにリカバリの段階まで保護できます。以下の表は、NXPの幅広い製品群で利用できる基本的な保護機能を示しています。

セキュアな製造

ファームウェアの暗号化インストール
キーの暗号化インストール
セキュアなデバッグ設定
リモート・インストール

整合性とデータの保護

セキュア・ブートと初期化
暗号化された内部メモリ
セキュア・アップデート
暗号化された外部メモリ
TrustZoneソフトウェア分離
エンクレーブ分離の導入
ディスク暗号化

セキュアな接続

デバイス由来アテステーション
セキュアな通信
高速ネットワーク
リモート管理

検出、応答、回復

メジャード・ブート
ランタイム時のソフトウェア・アテステーション
サイバー・レジリエンス・リカバリ
改ざん検知
バッテリー・バックアップ付き監視機能

NXPエッジ・プロセッシング製品のセキュリティ保護

それぞれの保護機能がデバイス・セキュリティにどのように貢献するかを紹介し、サポート対象のNXP製品ファミリをスライドで示します。

プレゼンテーションをダウンロード

EdgeLockセキュリティ・テクノロジ

NXPのEdgeLockセキュリティ・テクノロジは、強力なデバイス保護を実現してサイバーセキュリティ規制に対応するために必要な構成要素を提供します。ハードウェアによる信頼の基点、セキュアな分離、改ざん防止、資格情報管理、セキュアな製造サービスを組み合わせることで、セキュア・バイ・デザインの原則に従って製品を設計し、効率的に法規制を遵守できます。以下のテクノロジが、NXPの幅広い製品ポートフォリオでEdgeLock保護のバックボーンを構成しています。

EdgeLockセキュア・エンクレーブ

重要なセキュリティ機能を物理的に分離し、SoCの整合性と機密データを保護します。EdgeLock暗号化アクセラレータを組み合わせることで、パフォーマンスを強化できます。

物理的および論理的な攻撃に対する耐性

NXPは、不正なアクセス、改変、セキュリティ保護機能の回避を防ぐために、物理的および論理的な攻撃に対抗する統合型テクノロジを開発しました。

EdgeLockセキュア・エレメントとセキュア・オーセンティケータ

NXP EdgeLockセキュア・エレメントとオーセンティケータはICレベルの信頼の基点を形成するため、高度な攻撃に対するEAL6+保護を可能にするエンド・ツー・エンド・セキュリティが実現し、NXPの高度セキュリティ・ソリューションの基盤となります。

セキュアな製造のための信頼性確保サービス

NXP信頼性確保サービスは、一意の信頼の基点となるキーと資格情報を製造時に安全に挿入することで、エッジ上でアプリケーションを安全にインストールして実行するための信頼できる基盤を形成します。

EdgeLock 2GO

EdgeLock 2GOは、製造時または運用中にIoTデバイスの資格情報を安全にプロビジョニングして管理することで、OTAによるキー管理とセキュアなデバイス・オンボーディングを可能にする、NXPのクラウド・サービスです。

TrustZoneソフトウェア分離

TrustZoneは、セキュアなソフトウェアと非セキュアなソフトウェアを分離し、キーと機密コードを保護します。一部のNXPデバイスは、セキュア・プロセッシングのための完全なTrusted Execution Environmentも備えています。

安全性と信頼性の高いデバイス設計を可能にするフレームワーク

EdgeLock®の保護機能とテクノロジは、ライフサイクル全体にわたって高い安全性と信頼性を維持するデバイスを開発するための明確なフレームワークとなります。製品に対する脅威と、その脅威に対抗するためのEdgeLock®の機能を理解することで、継続的な保護と更新を適用し、最新のサイバーセキュリティ要件に対応するソリューションを着実に開発することができます。

セキュリティ・イネーブルメント

NXPのデバイスに組み込まれた高度なハードウェア・セキュリティ機能を活用できるよう、セキュリティ・イネーブルメントとしてMCUXpressoスイートのソフトウェアとツールが提供されており、こうした課題と関連する業界標準に対応する製品設計をサポートしています。

NXPマイクロコントローラのセキュリティ・イネーブルメント

i.MXソフトウェアと開発ツール

ドキュメント

サイバー・レジリエンス法 (CRA)：パラダイム・シフト CRAがどのように製品のセキュリティに対する期待を再構築しているのか、またNXPがどのようにして、規制準拠に対応したスケーラブルなソリューションを通じて、メーカーが自信を持って新しい規制の時代に適応できるよう後押ししているのかがわかります。	トレーニング・プレゼンテーション	2026年1月1日	Rev 0
NXPセキュリティ・ソリューションによるエッジの一括保護レジリエンスとコンプライアンスのために、NXPが拡張性に優れたモジュール型セキュリティ・ソリューションと実用的な導入および強固な規制準拠サポートをどのように提供しているのかご紹介します。	トレーニング・プレゼンテーション	2025年1月1日	Rev 0
EdgeLock®セキュア・エンクレーブ EdgeLockセキュア・エンクレーブにより、物理的に隔離されたシリコンベースのトラスト・アンカーを実装し、ネットワーク対応デバイスについてレジリエンス、コンプライアンス、セキュア・ライフサイクルのすべてを実現する方法について解説します。	トレーニング・プレゼンテーション	2024年3月1日	Rev 0
サイバーセキュリティ規制世界中でセキュリティ規制が厳格化されており、重要な要件について理解することが不可欠になっています。NXPが準拠の簡素化と、デバイスやソフトウェア全体にわたる製品のセキュリティの強化をどのように支援しているのかを解説します。	トレーニング・プレゼンテーション	2024年3月1日	Rev 0

ドキュメント・ライブラリでは、すべてのドキュメントを閲覧できます。