セキュリティは、データや機能、サービス、経済的および技術的リソースといった価値ある資産を守るための機能です。 資産の保護においては、次の要素が重要となります。
- 機密性: 資産に関するデータが権限のない人間に開示されないこと
- 完全性: 資産に関するデータのライフサイクル全体で、その破損を防止し、正確さと完全性を保証すること
- 可用性: データやサービスが必要な時に利用できること
セキュリティは、次のような手順に従い、システム設計の開始時点から重要なポイントとすることが望ましいでしょう。
- 保護すべき資産の価値を把握
- 資産の脆弱性と、それに対する脅威を把握
- 適切なレベルのセキュリティを利用して、リスク削減に向けた戦略を検討
- セキュリティ分析に従って、適切なソリューション(チップ、ソリューション、ソフトウェア、インフラストラクチャ、ライフサイクル)を構築
機密性、完全性、可用性を保証するために、次の項目を保証できるようなセキュリティ・サービスやセキュリティ機能をシステムに提供
- デバイスが真正なものであること: 認証やセキュア・ブート、セキュア・ファームウェア・インストール/セキュア・ファームウェア・アップデートなどの手段による保証
- データの交換が安全な方式で行われること: セキュアな通信による保証
- データとコードが信頼できること: データ、コード、実行の保護による保証
セキュリティ市場の発展
従来のICカード・ビジネスから、急激に拡大する通信インフラストラクチャに関わる様々なコネクテッド・デバイスへの成長に伴い、セキュリティ市場は急速に発展しています。この成長に伴う新たな脅威や課題の発生を背景に、新しいセキュリティ手法が求められています。
STが幅広く提供しているセキュアな製品やソリューションは、新しいセキュリティ要件に対応し、単純なデバイスから非常に複雑なインフラストラクチャにわたるユースケースをカバーしています。対象となるアプリケーション分野には、IoT(モノのインターネット)や産業、自動車などが含まれています。また、メータリングや身分証明など、行政や規制にかかわる要件にも対応しています。
