HWSec – BMBFから資金提供を受けた研究プロジェクト
Hardware-based Security for Commodity Hardware(コモディティハードウェア向けのハードウェアベースのセキュリティー)
動機
セキュリティー・バイ・デザインのコンセプトを採用するためには、セキュリティー機能がハードウェアに組み込まれている必要があります。プロセッサにセキュリティー機能がすでに組み込まれていれば、それを利用して信頼できるITシステムを構築できます。このため、多くのハードウェアプロバイダーが、セキュリティー機能を高めたプラットフォームを提供しています。ただし、これらのテクノロジーを効果的に使用して、さまざまな種類の攻撃に対する保護を実現するセキュアで信頼性の高い全体的システムを作成する方法は、まだ確立されていません。もう1つの課題は、ネットワーク化されたシステムの複雑性の増加です。
方法と目標
HWSec(Hardware-based Security for Commodity Hardware:コモディティハードウェア向けのハードウェアベースのセキュリティー)プロジェクトの目的は、上記の課題を解決するために、アプリケーション向けに最適化されたハードウェアベースのセキュリティーテクノロジーを開発することです。さまざまなCPU機能(SGXなど)を使用すれば、既存のシステムを含むネットワーク化されたシステムのための、セキュアでコストパフォーマンスの高い柔軟なセキュリティソリューションを構築できます。このために、Rohde & Schwarz Cybersecurityは、情報セキュリティーのための信頼性の高い最新のテクノロジーと、仮想化やサンドボックス手順といったセキュアなコンパートメント化のための複数のメカニズムを使用しています。セキュアコンパートメントは、システムを内部から保護することで、不正なデータ流出を防ぎ、外部からの攻撃を阻止することができます。これらのシステムにCPU機能を追加することで、仮想化をサポートしながら、さらに効率とセキュリティーを高めることができます。
HWSecプロジェクトの主な目標は、以下のとおりです。
- 既存のプロセッサや今後販売予定のプロセッサのハードウェア・セキュリティー・モジュールを利用する際の効率の向上
- 既存のハードウェア機能の使用による、確立されたセキュリティーメカニズムのサポート
プロジェクトの組織
HWSecは、ドイツ連邦教育研究省(BMBF)からの資金提供を受けた共同研究プロジェクトであり、研究および産業分野で高い専門性を持つさまざまなパートナーが参加しています。このプロジェクトのオーナーはBMBFです。プロジェクトを主導しているのは、Ruhr University of Bochum(システムセキュリティ講座担当Thorsten Holz教授)です。
- プロジェクト管理:VDI/VDE Innovation + Technik GmbH
- コンソーシアム:Ruhr University Bochum、Kobil Systems GmbH、Intel Collaborative Research Institute for Secure Computing、Technische Universität Darmstadt、Rohde & Schwarz Cybersecurity
- プロジェクト期間:2017年4月~2020年4月