共にセキュリティを強化

AI Summary

リスク克服のために連携する強力なエコシステムによって、テクノロジーが支えられる場合、信頼性が高まります。Armは、アーキテクチャに保護を組み込むだけではなく、より広範なエコシステムによって脆弱性を積極的に発見し、新たな規制に準拠できるようにすることで、製品のセキュリティを促進します。Armは、より広範なセキュリティコミュニティと連携することで、オープンスタンダードの形成、信頼できるファームウェアの構築、脆弱性の検出の加速を支援しています。そうすることで、エコシステムは統合リスクの軽減、コンプライアンスの強化、システムのレジリエンスの増強を大規模に実行できます。


エコシステムの有効化と積極的な脆弱性の検出を組み合わせることで、次のようなマルチレイヤー度アプローチが実現します。


  • 業界を超えて信頼を構築します。
  • 統合およびコンプライアンスのコストを削減します。
  • 安全な製品の市場投入までの時間を短縮します。
  • テクノロジーリーダーと投資家の両方に永続的な保証を提供します。

エコシステムの有効化は、セキュリティ開発ライフサイクルにて詳述されているArmのセキュリティテストおよび検証プロセスを補完します。

積極的なセキュリティ保証

バグバウンティプログラム

Armのバグバウンティプログラムは、世界中のセキュリティコミュニティを巻き込み、問題が顧客に影響を与える前に発見することで信頼を構築します。独立した検証、脆弱性の迅速な解決、透明性とコラボレーションによるより高い保証を実現します。

このプログラムは、2025年3月に開始され、現在ではメールおよびImmortalis GPUドライバーとファームウェアを対象としており、今後対象範囲が拡大される予定です。Armは、責任ある開示に報いることで、重要な構成要素が厳密にテストされ、脆弱性が迅速に修正されることを保証します。

Armレッドチーム

Armの社内レッドチームは、実際の攻撃をシミュレートしてリリース前に欠陥を見つけて修正することで、セキュリティを強化します。この継続的なテストにより、製品が強化され、リスクが軽減され、Armベースのシステムのレジリエンスに対する信頼が構築されます。

チームは、Armプラットフォーム上の信頼できるファームウェア、カーネルドライバー、IPファームウェアなどの重要な構成要素をレビューします。開発ワークフローに自動セキュリティテストを組み込むことで、リグレッションを防ぎ、長期的な保護を維持します。