翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS 上で半導体開発環境を保護するための戦略

Mike Virgilio、Allan Carter、Nikhil Marrapu、Amazon Web Services (AWS)

2023 年 6 月 (ドキュメント履歴)

このドキュメントでは、AWS クラウドで稼働する半導体ワークロードのセキュリティを確保し、コンプライアンス要件を満たすための戦略的なガイダンスを提供します。また、このガイダンスを実装し、機密データをセキュリティリスクから保護するのに役立つ、サンプルアーキテクチャと AWS のサービスおよび機能の概要が含まれています。

半導体業界の概要

Semiconductor Industry Association によると、半導体ビジネスは 5,734 億 4,000 万 USD 規模のグローバル産業です。知的財産 (IP) を保護するために、セキュリティはこの業界にとって最優先事項です。半導体企業は、エンジニアがチップ、電子システム、回路基板、およびその他の製品を設計できるように、開発環境を必要とします。セキュアな開発環境では、その内部の IP にアクセスできるユーザーを厳密に制御する必要があります。

企業は自社の IP を開発しますが、プロセッサコア、標準インターフェイス、半導体ファウンドリが提供するプロセス設計キット (PDK)、Electronic Design Automation (EDA) 企業からのライセンスツールなど、サードパーティーベンダーの IP も一般的に使用します。高度なコラボレーションを必要とする開発プロセスの性質により、社内エンジニアに加えてサードパーティー企業のエンジニアも開発環境にアクセスできる必要があります。重要なセキュリティ要件は、セキュアな開発環境からの不正なデータ流出を防止することです。

最新の技術的能力を必要とする半導体企業

半導体企業は競争の激しい業界内で事業を行っており、成功するには迅速な市場投入とイノベーションが不可欠です。チップの設計および製造の要件がより複雑になるにつれて、半導体企業は業界の要求を満たし、さらにそれを上回るために、最新のテクノロジーへのアクセスを必要とします。コンピューティングとストレージの要件の指数関数的な増加は、AWS クラウドのスケーラビリティとキャパシティによって満たすことができます。包括的なインフラストラクチャと、堅牢なコンピューティング、ネットワーク、およびストレージソリューションのセットにより、AWS は、半導体企業が機械学習、ハイパフォーマンスコンピューティング、自動化などの最先端テクノロジーを使用することを可能にします。これらのテクノロジーを使用することで、研究開発の取り組みが加速し、製造プロセスが最適化され、最新テクノロジーへのアクセスが可能になります。価値の高い IP は高度な攻撃の魅力的なターゲットであるため、セキュアな開発環境においては、セキュリティが最優先事項になります。

規模の経済、伸縮性、および自動化の使用

AWS は、成功に不可欠な規模の経済、リソースの伸縮性、および自動化機能を企業に提供します。AWS は数十万社の企業と提携しているため、大規模な規模の経済を実現でき、これはすべての利用者のコスト削減につながります。また、AWS インフラストラクチャの伸縮性により、企業は最も要求の厳しいワークロードを満たすために容易にスケールアップしたり、その後コストを最適化するためにスケールダウンしたりすることができます。さらに、AWS の自動化機能は、企業が差別化されていない手動でのタスクを最小限に抑える反復可能なプロセスを作成するのに役立ちます。AWS は、ネットワークセグメンテーション、データ暗号化、および規制コンプライアンスを含む強力なセキュリティコントロールを通じて、半導体企業がワークロードを保護するのに役立つ幅広いセキュリティサービスと機能を提供します。AWS クラウドで構築することにより、半導体企業は、潜在的なセキュリティリスクに対するデータおよび業務の回復力を確保しながら、イノベーションと成長に注力することができます。