ACHSE(アクセ)セキュアエレメントカード

耐タンパー性を持つハードウェアコンポーネント

製品特長

工場向けのIIoT機器(Industrial IoT)や産業制御システムの分野では近年のシステムのオープン化によってサイバー攻撃を受けるリスクが高まっています。
工場内のIIoT機器や 重要インフラを狙ったサイバー攻撃の被害、IIoT機器に関連する脆弱性の報告件数は増加傾向にあり、企業はIIoT機器、産業制御システムのセキュリティ対策を行うことがますます重要になっています。
お客様のカメラ・IoT機器・工作機器等へメモリ機能と共にセキュリティ機能を付加することができます。

ACHSE(アクセ)とは

耐タンパー性※を持つハードウェアコンポーネント:セキュアエレメントを搭載したSDカードです。 本製品を搭載することで、機器からのデータ漏えいを防ぐことができます。

※耐タンパー性とは、機器や装置、ソフトウェアなどが、外部から内部構造に記録されたデータなどを解析、読取り、改ざんされにくいようになっている状態

  • ライセンス情報やデジタル証明書などの機密情報を保存できるセキュアエレメント搭載
  • ホスト機器の変更の必要が無い、取り外し可能なSDカード形状
  • ・SDカードを特定する固有のID<
  • 機密情報を保存できる秘匿領域
  • パスワードロックによるメモリ領域のファイル保護
  • データ漏えいを防ぐ、AES256 H/W暗号化

ACHSE(アクセ)が持つ3つの領域

メモリ領域
通常のSDカードと同じメモリ領域

メモリ領域のデータは、パスワードロック機能やライトプロテクト(書込み制限)を掛け、ファイル書込みによるデータ漏洩やファイル改ざん防止をおこなうことが可能です。ウイルス感染防止にも使用できます。

セキュアエレメント領域
独自の固有ID(重複なし)を保有

デジタル証明書やライセンス情報や個人情報等の機密情報を保存することができます。
デジタル証明書を使用し、強固なデバイス認証を行うことで各種IoTサービスと安全な通信(SSL/TLS)等に使用することが可能です。

秘匿領域
ユーザーには見せたくない認証キー、ログなどの保存に最適

秘匿領域はユーザから見えない、OSから認識されない領域です。ライセンス情報や固有のID、ログなどを保管しておくことにより、リスクを回避しながら特定のネットワークやアプリケーション、Webサイトにアクセスするための認証用デバイスとして利用ができます。

ACHSE(アクセ)の機能

パスワードロックによるファイル保護
ユーザーデータへのアクセスにはパスワード認証が必要

メモリ領域にパスワードロックを掛かることができデータ漏えい保護を行うことができます。データを保存する時のみ一時的にパスワード解除を行うことで紛失・盗難時のデータ(ファイル)漏洩を防ぐことができます。

AES 256bitのハードウェア暗号化
自動的にメモリ内のデータを暗号化し保護

保存されたデータを、自動かつ強制的に”AES256bit”で暗号化して保護するセキュリティ機能を搭載しています。本体を分解してフラッシュメモリから直接データを取り出そうとしても暗号化されているためデータ漏えいを防げます。

固有ID機能
改ざん、複製されない固有の番号

デバイス認証用に使用できる独自の固有のID(重複無し)を持っています。デバイス認証IDとしてSDカードのCIDを使用するケースがありますがCIDは偽装/複製されてしまう恐れがあり、デバイス認証に使用するには適切ではありません。お客様のSDカード、SDカード搭載機器を特定するための認証用IDとしてご使用頂けます。

高速データ消去
高速かつ安全に全データを消去

ハードウェア暗号化機能を使用しメモリ領域の高速データ消去も可能です。昨今の大容量SDカードのデータを完全に削除するには数十分~数時間掛かります。ソフトウェア開発キットを使用しハードウェア暗号化キー変更にすることにより数秒で高速かつ安全に全データを消去することができます。

ACHSE(アクセ)ラインナップ

項目 Wシリーズ
形状
セキュアエレメント機能
セキュリティ機能
AES256暗号化機能
使用NAND
フラッシュ
SLC 512MB 型番:NSDB-512MW (Q××SES-PE-****
MLC 8GB 型番:NSDB-008GW (Q××MHS-PE-****
  • ****:お客様番号が入ります。
※ 本資料に記載されている会社名/製品名は各社の登録商標または商標です。