サムスンシステムLSIが革新的なセキュリティ技術をリード

私たちの健康を守る第一の防衛ラインである免疫システムは、細菌などの外的脅威から私たちの体を守り、病気の予防と回復において最も重要な要素の一つです。アプリケーションプロセッサ、ディスプレイドライバIC (DDI)、イメージセンサなど、サムスンシステムLSIが設計したさまざまな製品にも、 免疫システムのようなセキュリティ機能が組み込まれています。セキュリティが侵害されると、個人情報の漏洩、ハッキング、サイバーセキュリティ攻撃など、さまざまなセキュリティインシデントが複数のデバイスで発生する可能性があり、個人だけでなく国家にも影響を与える可能性があります。これらのセキュリティ問題を防止するシステムを構築するために、サムスンシステムLSIはセキュリティ技術をさまざまなハードウェアおよびソフトウェアコンポーネントに統合し、より安全で信頼性の高い製品をお客様に提供するよう努めています。各製品に搭載されている「免疫システム」を以下で詳しく見ていきましょう。
 

デジタル頭脳: SoCとAIモデルの保護を強化

デバイスの頭脳として、CPU、GPU、NPUなどのさまざまな機能を1つのチップに統合するコア半導体ソリューションであるSystem on Chip（SoC）は、機密データの安全な処理を保証し、ユーザーの信頼を維持するために、堅牢なセキュリティ対策を必要とします。 豊富な機密個人情報を扱うSoCは、その登場以来、従来の暗号化アルゴリズム（DES、AES、RSA、ECC、SHAなど）に基づくセキュリティソリューションを開発することで、セキュリティの強化に長年取り組んできました。

しかし、量子コンピューティングの出現により、これらの従来の暗号化アルゴリズムのセキュリティが脅かされています。最近、アメリカのNIST¹⁾は耐量子暗号（Post-Quantum Cryptography, PQC）のコンテストを開催し、2024年8月に3つの規格（ML-KEM、ML-DSA、SLH-DSA）を正式に発表しました。これに対応して、サムスンシステムLSIは、SoCや組み込みセキュアエレメント（eSE）などのモバイル統合LSIソリューションでPQC H/WアクセラレータとS/W技術を確保しており、一部の製品はCommon Criteria（CC）認証でEAL5+²⁾を取得し、その信頼性とセキュリティを検証しています。

さらに、モバイルデバイスでのAI計算を可能にするオンデバイスAIの台頭により、AIモデルが扱うセキュリティ、プライバシー、個人情報に対する脅威が増大しています。これらの脅威からAIモデルを保護するために、AIモデルを保護するためのNPU仮想化技術を使用したセキュリティソリューションを独自に開発しており、商用化を計画しています。
 

先端システムの感覚: 安全なイメージセンサとDDI

これらは、人間の感覚をつかさどる器官と同様の役割を果たす製品です。イメージセンサやディスプレイが良い例です。当初、これらの製品は個人情報を扱い、ユーザーの信頼を必要とするにもかかわらず、セキュリティの面ではあまり注目されていませんでした。しかし、AIや攻撃技術の進歩に伴い、ディープフェイク、信号妨害、サービス拒否攻撃など、さまざまなセキュリティの脅威に直面しています。

さらに、自動運転技術が進歩するにつれて、車両のイメージセンサのセキュリティがますます重要になっています。実際に、車両のセキュリティ侵害事件が表面化し始めているため、米国やヨーロッパの政府は自動車のサイバーセキュリティをより重視しています。彼らは、これらの製品に対する堅牢な保護対策の必要性を認識しています。

サムスンシステムLSIの自動車用イメージセンサであるISOCELL Autoは、車両の安全性と資産を保護するセキュリティハードウェアIPを搭載しており、製品の安全性を大幅に向上させます。この技術は改ざん防止機能をサポートしており、センサからの画像が可能な限り撮影時に近い状態でユーザーに届けられるため、ユーザーの視覚と同一の運転環境を保証します。

また、多様な攻撃を根本的に防止するため、サムスンシステムLSIはパネルDDIおよびタッチDDIのファームウェアを安全に保護するためのセキュリティ技術を開発し、量産しています。純正ファームウェアの使用を保証することで、ユーザーが入力したPIN情報や画面構成などの重要な情報の漏洩を防ぎます。
 

免疫システムの根源: 安全性の高いeSEとセキュリティIP

人間の免疫システムは、体を保護するために協力し合うさまざまな免疫細胞と分子で構成されています。同様に、堅牢なH/WおよびS/Wセキュリティコンポーネントは、免疫細胞および分子として機能し、製品を保護します。免疫分子のように機能するeSEは、SoCが動作するために必要な重要な情報（キー、証明書など）を保存し、安全な起動のためのデータストレージと計算を実行することにより、SoCのセキュリティを大幅に強化します。

さらに、体の免疫細胞のように機能するさまざまなセキュリティIPおよびセキュリティS/Wソリューションは、最も基本的な暗号化操作を安全に実行し、セキュリティ免疫システム全体のコア基盤として機能します。

サムスンのセキュリティコンポーネントは、そのセキュリティが正式に認められており、製品CC認証で高保証（EAL5+またはEAL6+）を取得しています。

サムスンシステムLSIは、スマートカード開発向けのセキュリティ技術から始まり、20年以上にわたってセキュリティ技術の専門知識を蓄積してきました。製品の免疫システムを強化するために、さまざまな分野で包括的なセキュリティ技術の開発に努めてきました。私たちが現在開発しているセキュリティ技術は、AI、ロボット工学、航空宇宙などの他の最先端技術、そして将来の免疫システムを強化するための基礎となるでしょう。

_{¹⁾ National Institute of Standards and Technology.
²⁾ Common Criteria (CC)は、情報セキュリティのための国際評価規格 (ISO/IEC 15408)です。Evaluation Assurance Level (EAL)は、セキュリティ評価の厳格性を示し、数字が高いほど、より高度な評価を意味します。}