クラウドによる半導体サプライチェーンの保護
Synopsys、チーフセキュリティオフィサー、Deirdre Hanford 氏との対話
ポッドキャスト | 2021 年 7 月 16 日
Association of Certified Fraud Examiners の報告によると、製造業者の 52% が、パンデミック中にサイバー詐欺の「大幅な増加」を経験しています。そのうち最も一般的な 2 つの攻撃は、ランサムウェアと電子支払い詐欺です。Electronic Design Automation (EDA) と半導体 IP およびアプリケーションセキュリティテストツールとサービスのリーダー Synopsys のチーフセキュリティオフィサーである Deirdre Hanford 氏と、AWS の半導体向けのワールドワイドビジネス開発部門の責任者である David Pellerin は、AWS Industrial Insights チームと対談し、今日のサプライチェーンにおけるセキュリティの課題について話し合いました。半導体業界の観点から問題を検討して、現在のセキュリティエクスポージャーを精査するほか、ネットワークへアクセスするユーザーをモニタリングし、クラウドを活用することにより、サプライチェーン全体のセキュリティを強化する方法を説明します。
半導体サプライチェーンには大きなストレスがかかります
AWS: Deirdre さん、今日の半導体サプライチェーンにおける最大の課題は何だと思いますか?
Deirdre Hanford 氏: 機密性、整合性、可用性の 3 つです。私たちは、これらを CIA と呼んでいます。これは、特定の設計データまたは半導体製造データを表示する必要があるユーザーだけがそのデータを表示できるようにすること、つまり、データが漏えいしないようにすること、およびデータに確実にアクセスできるようにすることを意味します。
新型コロナウイルスは、マイクロエレクトロニクスを含め、世界中のサプライチェーンに混乱をもたらしました。同時に、自宅での仕事や学習に移行したり、スマートエレクトロニクスで自宅をアップグレードしたりして、より多くのデバイスを必要とする個人からの需要が大幅に増加しています。そして、デジタルトランスフォーメーションを加速するためにこの期間を活用している企業からの需要も増加しています。例えば、多くの企業が産業用オートメーション機器を製造現場に設置し、クラウドへの移行を加速し、ビッグデータ分析を活用しています。これらすべてがマイクロエレクトロニクスの急激な導入を後押ししました。これが需要側の事情です。
健全なサプライチェーンデータを決定づける 3 つの重要な要因
- 機密性: 特定の設計または製造データを表示する必要がある人だけが表示できること
- 整合性: データが漏えいしないこと
- 可用性: データにアクセスする必要がある人がアクセスできること
さて、この可用性の課題と CIA の供給側を見ると、世界には限られた量のマイクロエレクトロニクス製造能力しかなく、それらのファウンドリー、つまり半導体製造工場は現在 100% を超えて予約されています。そして、いくつかの日本の製造工場での火災とテキサス州での大きな冬の嵐によって、さらなる困難が重なりました。そのため、半導体の入手可能性は今日の重要な問題となっています。需要は高く、供給は基本的に制限されています。
AWS: Dave、あなたは世界中の半導体の顧客と会っていますね。これらの傾向を見て取ることはできますか?
David Pellerin: はい、半導体の供給の課題はほぼすべての人に影響を与えています。自動車、特に次世代の自動運転車は動くデータセンターになっているため、自動車業界は現在特に大きな課題に直面しています。そのため、例えば、排出ガス規制やエアバッグ、インフォテインメントなどのサプライチェーンに問題があると、生産に障害が生じる可能性があります。サプライチェーンのリスクや半導体の歩留まりをより正確に予測し、チップの供給とサプライチェーンのトレーサビリティや予測可能性を改善する方法を模索しているお客様から話を聞くことがよくあります。
また、お客様は、はるかに速く新たな方向に乗り出そうとしています。オートモーティブ業界のために次世代のデザインを作成している場合、これまでよりもはるかに迅速にそれを市場に投入するにはどうすればよいでしょうか? これらの重要なオートモーティブ業界のお客様のニーズに合わせて、ゼロディフェクトに確実に移行できるようにするにはどうすればよいでしょうか? このような背景のもと、検証にクラウドを使用することについての新しい考え方が生まれています。
Deirdre Hanford 氏: 多くの業界で、ジャストインタイムの在庫に関して多くの優れた点がある旨の記事を読みました。これは、PC ハードウェア業界で長らく見られている現象です。オートモーティブ業界は長い間ジャストインタイムの在庫を持っていることをメリットであると考えており、今では業界全体がインベントリ管理を再考しています。そのため、半導体供給の課題は多くの企業に影響を及ぼしています。
David Pellerin: このように長く複雑なサプライチェーンでは、複数のソースを慎重に管理して、余分な在庫をいつどこで保管するかを判断する必要があります。需要シグナルとサプライチェーンが同時に混乱すると、組織によっては、過剰購入したり、過少購入したりして、在庫バランスがコントロール不能になります。
Deirdre Hanford 氏: また、ファウンドリーのほとんどが製造能力を強化すると発表していますが、製造能力の増強には、少なくとも 1 年を要します。そのため、即時の是正は見込まれていません。
不正行為者の被害を受けるリスクがある場面
AWS: これらすべての関係者を考えると、不正行為者が不正を働ける場面は多々あることでしょう。
Deirdre Hanford 氏: そのとおりです。マイクロエレクトロニクスは非常に細分化された業界です。つまり、サプライチェーン全体で、設計プロセス、製造プロセス、パッケージングを経て、最終的に現場に至るまで、設計には複数の関係者が寄与し、設計は複数の手によるものとなります。
セキュリティでは、誰もがジャーニーの途中です。目的地ははるか彼方にあり、決して完璧になることはありません。常にセキュリティを強化する方法を探し求め続ける必要があるのです」
—Deirdre Hanford 氏
設計の機密性は、多くの関係者を経る際に考慮されなければならず、このことは設計の完全性にも当てはまります。 これは、業界全体の課題となっています。最近、ソフトウェアアップグレードによってマルウェアがリリースされ、ファウンドリーでセキュリティ侵害が生じました。環境全体の機密性が損なわれました。さらに、現在の供給に関するとてつもなく大きな課題により、不正行為者は古い部品を再包装し、新しいラベルを貼り付け、偽造デバイスを販売する可能性があり、それらの部品を組み込むメーカーの完全性を危険にさらしています。もう 1 つのセキュリティ上の懸念は、デバイスを脆弱化したり、パーツが配布される際に不正行為者に裏口を提供したりするために、トロイの木馬をデバイスに挿入する不正行為者です。
David Pellerin: Amazon では、チップ開発チームを擁し、Synopsys ソフトウェアを利用するほか、ファウンドリーパートナーでチップを製造し、知的財産 (IP) サプライヤーを利用しています。当社では、このようにして、データセンターチップを設計する Annapurna Labs のようなチームを通じて、Amazon の業務を遂行しています。また、当社は、より安全にコラボレーションする方法を模索しています。例えば、System-on-a-chip を開発した場合、または System-on-a-chip で作業している場合、ARM や Synopsys などのサードパーティーから調達する必要のある知的財産ブロックまたはコアがあります。したがって、その専有 IP を利用してコラボレーションし、それをカスタマイズ、検証、および確認するための安全な方法を持つことは非常に重要です。
複雑な問題を解決するにはコラボレーションが不可欠
AWS: テクノロジーはサプライチェーンの保護においてより大きな役割を果たすことができますか?
David Pellerin: はい。最初のステップは、データを分離できる環境を作成し、クラウドベースのチェンバーを使用してファーストパーティーとサードパーティーの方法で安全にコラボレーションすることです。そのようなコラボレーションについて考えるには、製造の問題を分析します。企業によっては、アセンブリ業務を委託してテストパートナーがいるかもしれません。テスト機器からデータを取得し、慎重にキュレーションされ保護された共有データレイクにそのデータを保存して、歩留まりの問題を解決したり、包装の問題をより迅速に特定したりしたいと考えることがあるでしょう。
クラウドは、コラボレーションのための非常に安全な環境を提供できます。今後もクラウドはコラボレーションプラットフォームとして利用され続けることでしょう」
—Deirdre Hanford 氏
最近、インターフェイスに関する IP を持つ台湾に拠点を置く半導体企業である Global Unichip のケーススタディを公開しました。同社は、当社のパートナー企業のうちの 1 社である proteanTecs と協力して、2.5D パッケージの信頼性を向上させ、チップ相互接続の冗長伝送路を使用して現場でこれらのチップを修復する信頼性の高い方法を提供しました。この事例は、エンドカスタマーが、信頼性の高いチップを生み出すために、IP プロバイダーである Global Unichip や、ファウンドリーまたは外部委託先であるアセンブリおよびテストパートナーとどのように協力しているかを示すものです。
この種のコラボレーションはあらゆる種類の興味深いかたちで現れ始めており、当社では、機械学習を利用して、クラウドでの高度な分析を通じて、IP の信頼性とトレーサビリティの問題のいくつかに取り組んでいます。クラウドは、高度な分析と迅速なスケール機能を組み合わせて、安全性の高い環境を迅速に作成できるため、コラボレーションのための素晴らしいイネーブラーであると言えます。
AWS: では、クラウドはセキュリティの課題を克服するのに役立ちますか?
Deirdre Hanford 氏: クラウドは、このコラボレーションのための非常に安全な環境を提供できます。誰がデータにアクセスしているかを正確に把握できます。突然異常が起きたように見えるときにはその状況を理解し、アクションを実行したり、アラートを設定したりできます。AWS は確かに以前から社内作業のパイオニアではあったものの、パンデミックによってこのコラボレーションが加速したと思います。私は、コラボレーションプラットフォームとしてのクラウドは今後も継続すると考えており、Synopsys はお客様が活用できる包括的なクラウドソリューションを提供しています。
David Pellerin: 実際、Synopsys との共同作業は道を切り拓くのに役立ちました。Synopsys は単なる Electronic Design Automation (EDA) ソフトウェアベンダーではありません。同社は、Amazon のチップを含む、さまざまな高度なチップで使用されている IP のプロバイダーでもあるのです。そのため、Synopsys などのパートナーとコラボレーションし、信頼性の高い製品に迅速に取りかかるための当社の能力は大幅に向上し、これらのクラウドベースのコラボレーション方法が劇的に加速されました。
クラウドのセキュリティとスケールの利点
AWS: コラボレーションを安全にすることには多くの利点があるようですが、企業は何から始めればよいのでしょうか?
Deirdre Hanford 氏: 最初に行うべき最も重要なことは、脅威の状況について考え、脅威が入り込む可能性のある場所とデータが漏えいする可能性のある作業環境を検討し、優先順位を付けることです。全体的なセキュリティフレームワークとアプローチが必要ですが、私なら、脅威をもたらし得るユーザーと脅威を軽減する方法について考えることから始めるでしょう。
とはいえ、当社独自の環境では課題がありました。最近、業界全体に影響があるセキュリティ問題が発生し、ネットワークを管理するほとんどすべての企業が、その状況下での脆弱性を評価する必要があり、当社も例外ではありませんでした。当社のセキュリティが侵害されていないことはすぐに確認できましたが、お客様の脆弱性に関する質問に回答するには、サプライヤーに確認する必要があることがわかりました。ネットワークでサードパーティーのソフトウェアを利用していて、それが SaaS アプリケーションである可能性がある場合は、そのベンダーがデータを管理していることがあり、そのベンダーがセキュリティ侵害の被害を受けていないことを確認する必要があることから、サプライチェーンを理解する必要がありました。
全体的なセキュリティフレームワークとアプローチが必要ですが、私なら、脅威をもたらし得るユーザーと脅威を軽減する方法について考えることから始めるでしょう。」
—Deirdre Hanford 氏
そのため、サプライチェーン全体を確認しなければ、問題の影響を受けていないかどうかを述べることはできないということです。今年初めに当社が学んだことの 1 つは、ベンダー、パートナー、およびサプライヤーのスペースを理解し、サプライヤーが回復力とアセットを保護する能力を備えているかどうかを知ることが重要である、ということでした。
AWS: サプライチェーンで適切なパートナーをどのように選択すればよいのでしょうか? それらのパートナーを評価する際に確認すべき事項は何ですか?
Deirdre Hanford 氏: 当社には、新しいベンダーを採用する際に常に経なければならない社内プロセスが用意されており、ベンダーの選定時には、サードパーティーのツールを使用して企業のセキュリティプロファイルを評価します。新しいベンダーを採用するとき、ベンダーが従業員や顧客データに接触するか、または当社のネットワークにアクセスするかを検討します。これらの質問に対する回答によって、ベンダーが当社のプロセスと管理に耐え得ることを確認するための審査プロセスが開始されます。ベンダーがセキュリティ保護されたデータにアクセスすると思われる場合は特に、ベンダーを監査することもあります。
ここでの私の簡単なメッセージは、サプライチェーンの組織や企業がより洗練されてきているということです。AWS はその 1 つであると確信していますが、多くの企業は厳格なサプライチェーン管理部門を擁しており、ベンダーがビジネスとセキュリティのプロセスを絶えず改善していることを確認したいと考えています。セキュリティでは、誰もがジャーニーの途中です。目的地ははるか彼方にあり、決して完璧になることはありません。常にセキュリティを強化する方法を探し求め続ける必要があるのです。
AWS: Dave、企業は設計のための安全な環境としてクラウドをどのように利用できますか? また、顧客のユースケースにはどのようなものがありますか?
David Pellerin: 過去数年間で、大小を問わず、グローバルな半導体企業の間で考え方に大きな変化が見られました。2018 年の TSMC による発表と、その後に行われた、設計のためのクラウドイネーブルメントに関する Samsung による発表は、分水嶺の瞬間でした。業界で最も重要な IP (プロセス設計キットまたは PDK) のいくつかを持っているファウンドリーは、安全な IC (集積チップ) 設計のためにクラウドの利用を受け入れ、その利用を推進していました。これはセキュリティの観点からは大きなことでした。ピュアプレイのファウンドリーは将来的にビジネスの拡大を望んでいるため、スマートスタートアップから中規模、そして垂直統合をする際にチップ設計に乗り出すシステム企業まで、あらゆる規模の半導体企業が安全な方法で運営する必要があります。
そして、これを実現するためには、より予測可能で、かつ、カスタマイズされたレベルのセキュリティを提供できるクラウドベースのインフラストラクチャを採用するよりも良い方法は他にありません。これは率直に言って、中小規模の半導体企業が自身でデプロイするのは非常に難しいでしょう。 なぜなら、Deirdre 氏が述べたように、それはジャーニーだからです。ファイアウォールやネットワークインフラストラクチャ、さらにはセキュリティ評価の高いソフトウェアを購入して、それで良しとすることはできません。さまざまな攻撃ベクトルを予見して先んじて対応し、セキュリティを継続的に向上させる必要があるのです。
また、本当に行いたいのが半導体チップの設計だけだとしたら、それは非常に難しいことです。クラウドにおいては、政府、金融サービス、エネルギー、ライフサイエンス、ヘルスケアなど、独自のセキュリティ要件を満たさなければならない、重要な業界の顧客の規模と幅の広さから恩恵を受けています。極めて小規模の半導体企業でさえ、そのレベルのセキュリティの恩恵を受けることができ、ファウンドリーはそれを目にしていることと思います。IP を最も安全に保護するためにどこに格納できるか、およびどこに格納すべきかという考え方には、大きな変化が見られます。そして、その場所とは、今日のクラウドなのです。 市場投入までの時間について目標を達成するためには、クラウドでのシリコン設計と検証が必要となります。AWS は Synopsys と共同で安全なクラウドソリューションを提供しています。
この話を共有する
お勧めの記事
ゲストについて
Deirdre Hanford 氏
Synopsys、チーフセキュリティオフィサー (CSO)
Synopsys のチーフセキュリティオフィサーとしての役割において、Deirdre 氏は組織を保護するために各所と連携して仕事に取り組んでいます。さらに、同氏は、EDA、IP、およびソフトウェアインテグリティにおけるビジネスをサポートするために、ソフトウェアからシリコンまでの安全な設計に対する業界の認識とイネーブルメントを促進する取り組みを主導しています。以前、Synopsys の Design Group の共同ゼネラルマネージャーを務め、物理的な設計、実装、およびアナログ/ミックスドシグナル製品ラインの開発と展開を主導していました。Deirdre 氏は、ブラウン大学から B.S.E.E. を、カリフォルニア大学バークレー校から M.S.E.E. を取得しました。現在、ブラウン大学の Engineering Advisory Committee の委員長を務め、カリフォルニア大学バークレー校の College of Engineering の Engineering Advisory Board の委員を務めています。
David Pellerin
AWS、半導体のワールドワイドビジネス開発部門の責任者
David Pellerin は、Amazon Web Services でハイテク/半導体のワールドワイドビジネス開発部門の責任者を務めています。AWS に入社する前、Pellerin は、Electronic Design Automation (EDA) とハードウェアアクセラレーションによる再設定可能コンピューティングの分野でのキャリアを歩んでいました。彼は、デジタルロジックのシミュレーションと最適化、高位合成、グリッドとクラスターコンピューティング、および画像、動画、およびネットワーク処理用の組み込みシステムに関する経験を有しています。Prentice Hall の技術関連書籍を 5 冊出版しています。
次の一歩を踏み出す
オンデマンドで視聴する
この独占的な国際的ネットワークを通じて、同業者からインサイトを得て、デジタルトランスフォーメーションジャーニーを後押しする新しい方法を発見してください。