IoT評価
IoT評価
ECSEC Lab.は、これまで培ってきたセキュリティ評価技術と知見を活用して、IoT評価サービスを行っております。
新たにECSEC Lab.は、英Arm社などの推進するIoTセキュリティの第三者評価・認証制度 PSA Certified™評価サービス、GlobalPlatformの推進するSecurity Evaluation Standard for IoT Platforms(SESIP:IoTプラットフォームのセキュリティ評価基準)に基づいてIoT プラットフォーム、プラットフォーム部品のセキュリティ認証を行うTrustCB SESIPスキームに続き、IPA((独)情報処理推進機構))がスキームオーナーとなる「セキュリティ要件適合評価及びラベリング制度(JC-STAR: Labeling Scheme based on Japan Cyber-Security Technical Assessment Requirements)」の評価機関としての活動を開始しました。
新たにECSEC Lab.は、英Arm社などの推進するIoTセキュリティの第三者評価・認証制度 PSA Certified™評価サービス、GlobalPlatformの推進するSecurity Evaluation Standard for IoT Platforms(SESIP:IoTプラットフォームのセキュリティ評価基準)に基づいてIoT プラットフォーム、プラットフォーム部品のセキュリティ認証を行うTrustCB SESIPスキームに続き、IPA((独)情報処理推進機構))がスキームオーナーとなる「セキュリティ要件適合評価及びラベリング制度(JC-STAR: Labeling Scheme based on Japan Cyber-Security Technical Assessment Requirements)」の評価機関としての活動を開始しました。
セキュリティ要件適合評価及びラベリング制度(JC-STAR)サービス
JC-STARは、2024年8月に経済産業省が公表した「IoT製品に対するセキュリティ適合性評価制度構築方針(経済産業省、2024年8月23日)」に基づき構築された制度で、インターネットとの通信が行える幅広いIoT製品を対象として、共通的な物差しで製品に具備されているセキュリティ機能を評価・可視化することを目的としています。
従来、IoT製品におけるセキュリティ対策の取組については、ベンダー側が調達者・消費者にアピールすることが難しく、調達者・消費者から見ても、製品のセキュリティ対策が適切か否か判断できないという課題がありました。また、政府機関や企業等でのセキュリティ対策において、調達する製品や製品ベンダーのセキュリティも含めた広義なサプライチェーン・リスク管理の取組が広がる中、本来自組織が実施すべき、製品のセキュリティ機能や対策状況を確認するプロセスを選定・調達時に実行することが難しい現状があります。
JC-STARでは、これらの課題を解決するため、求められるセキュリティ水準に応じて、IoT製品共通の最低限の脅威に対応するための適合基準である★1(レベル1)とIoT製品類型ごとの特徴に応じた適合基準である★2(レベル2)、★3(レベル3)、★4(レベル4)を定め、適合が認められた製品には、二次元バーコード付きの適合ラベルを付与することで、製品詳細や適合評価、セキュリティ情報・問合せ先等の情報を調達者・消費者が簡単に取得できるようにしています。
ECSEC Lab.は、JC-STAR評価機関認定制度による認定が製品評価技術基盤機構(NITE)により開始されるまでの期間は、「ITセキュリティ評価及び認証制度(JISEC)」において製品分野「ソフトウェア」の評価及びST確認を実施する評価機関を、「JC-STAR評価機関」相当とみなすIPAによる暫定措置に基づき、評価機関として評価サービスの提供を開始します。
★1申請受付は、2025年3月後半より行われる予定です。
JC-STARについての詳細は、IPAのホームページにあります「セキュリティ要件適合評価及びラベリング制度(JC-STAR)」の各資料をご参照ください。
JC-STAR評価サービス Q&A集
PSA Certified™
英Armは、業界共通のIoT機器向けセキュリティフレームワークを目指したPlatform Security Architecture(PSA)を開発し普及を推進しています。
PSA Certified™は、このPSAがIoT機器、IoT機器向けデバイスに正しく実装されているかを第三者評価機関が評価、第三者認証機関が認証する制度です。
PSAには2種類の認証があります。 1つがPSA Certified で、これはハードウェアのRoT(Root of Trust:信頼の基点)を持つ半導体チップ(MCU、MPU、SE、セキュアメモリ等)、システムソフトウェア、IoTデバイスがPSAに則ってセキュリティ機能が実装されているかを検証します。レベル1~3の3段階が設定されています。もう一つがPSA Certified functional APIです。こちらはセキュアなソフトウェア(セキュアなOSやファームウェア)を動かすために必要なAPIに対応しているかを評価・認証します。
認証された半導体チップ、システムソフトウェア、 IoTデバイスには、PSA Certified™の認証機関よりデジタル証明書が発行されます。本制度により、IoT機器の開発・導入を検討する企業やサービスプロバイダーは、セキュリティの達成度を客観的に把握し、リスクを踏まえた意思決定が可能になります。
* ArmはArm Limited(またはその子会社)の登録商標です。その他のブランドあるいは製品名は全て、それぞれのホールダーの所有物です。
PSA Certified™は、このPSAがIoT機器、IoT機器向けデバイスに正しく実装されているかを第三者評価機関が評価、第三者認証機関が認証する制度です。
PSAには2種類の認証があります。 1つがPSA Certified で、これはハードウェアのRoT(Root of Trust:信頼の基点)を持つ半導体チップ(MCU、MPU、SE、セキュアメモリ等)、システムソフトウェア、IoTデバイスがPSAに則ってセキュリティ機能が実装されているかを検証します。レベル1~3の3段階が設定されています。もう一つがPSA Certified functional APIです。こちらはセキュアなソフトウェア(セキュアなOSやファームウェア)を動かすために必要なAPIに対応しているかを評価・認証します。
認証された半導体チップ、システムソフトウェア、 IoTデバイスには、PSA Certified™の認証機関よりデジタル証明書が発行されます。本制度により、IoT機器の開発・導入を検討する企業やサービスプロバイダーは、セキュリティの達成度を客観的に把握し、リスクを踏まえた意思決定が可能になります。
* ArmはArm Limited(またはその子会社)の登録商標です。その他のブランドあるいは製品名は全て、それぞれのホールダーの所有物です。
SESIP(TrustCB SESIPスキーム)
SESIP(Security Evaluation Standard for IoT Platforms)は、GlobalPlatform(GP)によってIoTプラットフォームのセキュリティ標準として採用されたIoTプラットフォームのセキュリティの信頼性を評価するための標準です。
グローバルに認証を相互利用可能、かつグローバルなビジネスには必須であるITセキュリティ基準のための評価基準Common Criteria(CC:ISO/IEC 15408)のフレームワークに基づいて設計されており、IoTセキュリティ基準として基本的に必要とするCCの保証ファミリーの再利用、不足している要件は新たに追加しながらもCCよりもコンパクトかつ実質的な標準としてまとめられています。
GPは、オランダの民間認証機関であるTrustCBを初のSESIPの認証機関として認定しました。TrustCBはSESIPの認証スキームである「TrustCB SESIPスキーム」を立ち上げ、スキームオーナーとして、SESIP認証サービスの提供を行っています。弊社は、TrustCBより認定を得た評価機関として「TrustCB SESIPスキーム」の認証窓口・評価を行います。
SESIP認証は、様々な商用製品分野のセキュリティ要件を満たすために再利用することができます。
PSA Certified™、SESIP Q&A集
お問合せから認証取得まで
Step 1 お問い合わせ |
▼ |
Step 2 打合せ |
▼ |
Step 3 認証申請 |
▼ |
Step 4 評価・認証 |
▼ |
Step 5 認証取得 |
提供サービス
ECSEC Lab.では、以下のIoT評価サービスを提供しております。
PSA Certified™
・PSA Certified Level 1
・PSA Certified Level 2
・PSA Certified Level 2 ready pre-evaluation
・PSA Certified Level 3
SESIP(TrustCB SESIP scheme)
・SESIP Assurance Level 1 (SESIP1)
・SESIP Assurance Level 2 (SESIP2)
・SESIP Assurance Level 3 (SESIP3)
JC-STAR
・適合基準★1評価
お問い合わせ 評価又は試験のご依頼、ご質問、ご相談のお問い合せは、お問い合せフォームに必須事項をご入力してご連絡下さい。 |