🛡️ セキュリティ・アウェアネス
創業来、組み込み機器やデジタル回路デバイスのセキュリティに関する業務や研究を行っていることも特徴の一つです。“リードプロテクトを掛ければファームウェアは読まれない”、“プログラムは書いたとおりに実行される”、という常識が通用しない時代です。IoT時代を迎え今後ますます増加が予測される組み込み機器について、攻撃側の進化も意識した「セキュリティ・アウェアネス」のある設計に寄与します。
セキュリティ関連業務の例
-
FPGAを用いた製品について、デッドコピーの防止方法と、更新プログラムのセキュアな配信について提案を行い、暗号化認証チップを用いた実装を行いました。
-
特定のCPUデバイスについて、ファームウェア読み出しに対する脆弱性の有無を調査しレポートを提出しました。
-
コンテンツホルダ様より、採用候補であるDRMシステムのセキュリティ評価をご依頼いただきました。レンタル期間中にユーザーにコンテンツ閲覧のみを許可し、複製は不可能と謳うシステムでしたが、攻撃の時点で閲覧する権限があればDRMを解除したオリジナルデータをローカルに保存可能であると判明。実証コードとDRM解除済みデータと共にレポートを提出しました。
-
システム開発会社が倒産し、運用保守の行われなくなった業務システムが突然動作しなくなったケースについて調査を依頼されました。プログラムを解析したところ、特定日時に動作を停止するコードが含まれていると判明したので、これを回避するパッチを提供しました。