セキュリティの確保は、現在のIoTシステム開発における最も困難な課題の1つですが、包括的なアプローチにより、サイバー・セキュリティに関するさまざまな脅威や侵害をブロックすることができます。
より多くのシステムとデバイスが企業インフラやクラウド・インフラに接続されるようになると、攻撃対象が増加することになるため、デバイスのセキュリティと脆弱性に関するリスクが高くなります。適切なセキュリティ戦略の策定には、対象となる製品のシステム設計とシステム導入の両方に関わる担当者との協力が欠かせません。また、品質保証プロセスを考慮した最新のテクノロジーを導入する必要があります。
セキュリティの確保は、現在のIoTシステム開発における最も困難な課題の1つですが、包括的なアプローチにより、サイバー・セキュリティに関するさまざまな脅威や侵害をブロックすることができます。
より多くのシステムとデバイスが企業インフラやクラウド・インフラに接続されるようになると、攻撃対象が増加することになるため、デバイスのセキュリティと脆弱性に関するリスクが高くなります。適切なセキュリティ戦略の策定には、対象となる製品のシステム設計とシステム導入の両方に関わる担当者との協力が欠かせません。また、品質保証プロセスを考慮した最新のテクノロジーを導入する必要があります。
Starting with your design requirements, our team works with your engineers to architect and develop a secure device using best practices and the latest technologies, leveraging our decades of experience to meet your security strategy goals. Once a device is deployed, Siemens Embedded Core Critical Security Team monitors newly discovered vulnerabilities from hundreds of sources. When a new vulnerability is detected, we quickly identify which of our products are impacted (if any), assess the exposure and severity of the vulnerability, and develop and/or integrate needed fixes as quickly as possible. These updates are then provided to our customers so that they can push fixes to their devices to keep them secure.
When building a secure connected device, it should be trustworthy and the software that runs on it needs to be authentic. Establishing a software “chain of trust” starts from the root: the hardware. The goal of this strategy is to prevent any code that hasn’t been authenticated and validated from executing. Identified below are various technologies to secure data.
The foundation of security is built with the proven security capabilities that electronic system designs have been using for years—secure boot, code authentication, and chain of trust to name a few. Key steps to building a secure device include selecting an SoC that has security capabilities, architecting a secure system perhaps including a separate security element, etc., and then developing software to properly use the security features of all the hardware. The software development process also needs to include practices and tools to guard against security issues. In support of this Siemens Embedded applies comprehensive industry best-practice testing and validation processes that includes security focused coding standards, static code analysis, security vulnerability scanning, and security testing such as GE Digital Achilles® security certification. This ensures that the software that we provide serves as a secure foundation for our customer’s devices.
