IoT評価
IoT評価
ECSEC Labは、これまで培ってきたセキュリティ評価技術と知見を活用して、IoT評価サービスを行っております。
新たにECSEC Labは、英Arm社などの推進するIoTセキュリティの第三者評価・認証制度 PSA Certified™評価サービスに続き、GlobalPlatformの推進するSecurity Evaluation Standard for IoT Platforms(SESIP:IoTプラットフォームのセキュリティ評価基準)に基づいてIoT プラットフォーム、プラットフォーム部品のセキュリティ認証を行うTrustCB SESIPスキームの評価機関(暫定)としての認定を得て、評価サービスの提供を開始しました。
新たにECSEC Labは、英Arm社などの推進するIoTセキュリティの第三者評価・認証制度 PSA Certified™評価サービスに続き、GlobalPlatformの推進するSecurity Evaluation Standard for IoT Platforms(SESIP:IoTプラットフォームのセキュリティ評価基準)に基づいてIoT プラットフォーム、プラットフォーム部品のセキュリティ認証を行うTrustCB SESIPスキームの評価機関(暫定)としての認定を得て、評価サービスの提供を開始しました。
PSA Certified™
英Armは、業界共通のIoT機器向けセキュリティフレームワークを目指したPlatform Security Architecture(PSA)を開発し普及を推進しています。
PSA Certified™は、このPSAがIoT機器、IoT機器向けデバイスに正しく実装されているかを第三者評価機関が評価、第三者認証機関が認証する制度です。
PSAには2種類の認証があります。 1つがPSA Certified で、これはハードウェアのRoT(Root of Trust:信頼の基点)を持つ半導体チップ(MCU、MPU、SE、セキュアメモリ等)、システムソフトウェア、IoTデバイスがPSAに則ってセキュリティ機能が実装されているかを検証します。レベル1~3の3段階が設定されています。もう一つがPSA Certified functional APIです。こちらはセキュアなソフトウェア(セキュアなOSやファームウェア)を動かすために必要なAPIに対応しているかを評価・認証します。
認証された半導体チップ、システムソフトウェア、 IoTデバイスには、PSA Certified™の認証機関よりデジタル証明書が発行されます。本制度により、IoT機器の開発・導入を検討する企業やサービスプロバイダーは、セキュリティの達成度を客観的に把握し、リスクを踏まえた意思決定が可能になります。
* ArmはArm Limited(またはその子会社)の登録商標です。その他のブランドあるいは製品名は全て、それぞれのホールダーの所有物です。
PSA Certified™は、このPSAがIoT機器、IoT機器向けデバイスに正しく実装されているかを第三者評価機関が評価、第三者認証機関が認証する制度です。
PSAには2種類の認証があります。 1つがPSA Certified で、これはハードウェアのRoT(Root of Trust:信頼の基点)を持つ半導体チップ(MCU、MPU、SE、セキュアメモリ等)、システムソフトウェア、IoTデバイスがPSAに則ってセキュリティ機能が実装されているかを検証します。レベル1~3の3段階が設定されています。もう一つがPSA Certified functional APIです。こちらはセキュアなソフトウェア(セキュアなOSやファームウェア)を動かすために必要なAPIに対応しているかを評価・認証します。
認証された半導体チップ、システムソフトウェア、 IoTデバイスには、PSA Certified™の認証機関よりデジタル証明書が発行されます。本制度により、IoT機器の開発・導入を検討する企業やサービスプロバイダーは、セキュリティの達成度を客観的に把握し、リスクを踏まえた意思決定が可能になります。
* ArmはArm Limited(またはその子会社)の登録商標です。その他のブランドあるいは製品名は全て、それぞれのホールダーの所有物です。
SESIP(TrustCB SESIPスキーム)
SESIP(Security Evaluation Standard for IoT Platforms)は、GlobalPlatform(GP)によってIoTプラットフォームのセキュリティ標準として採用されたIoTプラットフォームのセキュリティの信頼性を評価するための標準です。
グローバルに認証を相互利用可能、かつグローバルなビジネスには必須であるITセキュリティ基準のための評価基準Common Criteria(CC:ISO/IEC 15408)のフレームワークに基づいて設計されており、IoTセキュリティ基準として基本的に必要とするCCの保証ファミリーの再利用、不足している要件は新たに追加しながらもCCよりもコンパクトかつ実質的な標準としてまとめられています。
GPは、(蘭)の民間認証機関であるTrustCBを初のSESIPの認証機関として認定しました。TrustCBはSESIPの認証スキームである「TrustCB SESIPスキーム」を立ち上げ、スキームオーナーとして、SESIP認証サービスの提供を行っています。弊社は、TrustCBより認定を得た評価機関として「TrustCB SESIPスキーム」の認証窓口・評価を行います。
SESIP認証は、様々な商用製品分野のセキュリティ要件を満たすために再利用することができます。
Q&A集
お問合せから認証取得まで
Step 1 お問い合わせ |
▼ |
Step 2 打合せ |
▼ |
Step 3 認証申請 |
▼ |
Step 4 評価・認証 |
▼ |
Step 5 認証取得 |
提供サービス
ECSEC Labでは、以下のIoT評価サービスを提供しております。
PSA Certified™
・PSA Certified Level 1
・PSA Certified Level 2
・PSA Certified Level 2 ready pre-evaluation
・PSA Certified Level 3
SESIP(TrustCB SESIP scheme)
・SESIP Assurance Level 1 (SESIP1)
・SESIP Assurance Level 2 (SESIP2)
・SESIP Assurance Level 3 (SESIP3)
お問い合わせ 評価又は試験のご依頼、ご質問、ご相談のお問い合せは、下記の問い合せ先へご連絡ください。 ■電子メール labinquiry@ecsec.jp |