Q&A集
Q4: PSA Certified™のsecurity requirements (セキュリティ要件)は、各種の標準、セキュリティガイドライン等とどのように対応付けされていますか?
Q5: PSA Certified™の認証対象は?
Q6: PSA Certified™の認証レベルは?
Q7: ECSEC Labは、PSA Certified™、 SESIPについてのセミナー等は開催していますか?
Q8: PSA Certified™、 SESIPの認証取得は、 CC認証の取得の代わりになりますか?
Q9: ECSEC Labは、評価機関としての認定を得ていますか?
Q10: PSA Certified™の認証を得た製品にはどのような製品がありますか?
Q5: PSA Certified™の認証対象は?
Q6: PSA Certified™の認証レベルは?
Q7: ECSEC Labは、PSA Certified™、 SESIPについてのセミナー等は開催していますか?
Q8: PSA Certified™、 SESIPの認証取得は、 CC認証の取得の代わりになりますか?
Q9: ECSEC Labは、評価機関としての認定を得ていますか?
Q10: PSA Certified™の認証を得た製品にはどのような製品がありますか?
Q11: PSA Certified™ の認証に必要な費用について教えてください。
Q12: PSA Certified™、 SESIPの評価・認証の費用を一括でECSEC Labへ支払うことは可能ですか?
Q13: PSA Certified™ Level 1の質問票は入手できますか?
Q14: PSA Certified™ Level 1の認証の進め方を教えてください。
Q15: PSA Certified™ のプロテクションプロファイルについて教えてください。
Q16: セキュリティ・ターゲットのテンプレートはありますか?
Q17: セキュリティ・ターゲット作成のコンサルティングはECSEC Labで行っていますか?
Q18: PSA Certified™ Level 2、SESIP Level 2を並行して(同時期に)認証取得することはできますか?
Q19: PSA Certified™、 SESIPの認証取得に付随するメリットはありますか?
Q20: GlobalPlatformとはどのような組織ですか?
Q12: PSA Certified™、 SESIPの評価・認証の費用を一括でECSEC Labへ支払うことは可能ですか?
Q13: PSA Certified™ Level 1の質問票は入手できますか?
Q14: PSA Certified™ Level 1の認証の進め方を教えてください。
Q15: PSA Certified™ のプロテクションプロファイルについて教えてください。
Q16: セキュリティ・ターゲットのテンプレートはありますか?
Q17: セキュリティ・ターゲット作成のコンサルティングはECSEC Labで行っていますか?
Q18: PSA Certified™ Level 2、SESIP Level 2を並行して(同時期に)認証取得することはできますか?
Q19: PSA Certified™、 SESIPの認証取得に付随するメリットはありますか?
Q20: GlobalPlatformとはどのような組織ですか?
Q1: PSA Certified™は、そもそも何を認証するのですか?
A1: Armの提唱するIoTデバイスのセキュリティ・ガイドライン(プラットフォーム・セキュリティ・アーキテクチャ(PSA))に従って認証対象(Q5を参照)が作られているかどうかを評価・認証します。認証を得ることで、認証対象が各種の標準、セキュリティ・ガイドライン等との対応付けができるようになります。(2022/07/25)
Q2: PSA (Platform Security Architecture)とはどのようなものですか?
A2: PSAはArmの提唱するIoTデバイスのセキュリティガイドライン(文書と手順)です。詳細については、Arm社様より二次配布の許可をいただいております「PSAの紹介」を下記よりダウンロードいただき、参照ください。
尚、上記資料はArm社様から弊社へ提供いただいた時点での最新の資料ですが、内容についての一切の責任を弊社では負いかねますこと、あらかじめご了承ください。 上記資料の内容についてのご質問は、Arm社様へ直接お問合せください。(2022/07/25)
 | PSA紹介(202206171659122271.pdf) (1384KB) |
Q3: PSA Certified™は、公的な評価・認証スキームですか?
A3: 国が運営する制度のような公的な評価・認証スキームではありません。英Arm社、認証機関、評価機関、コンサルタントによって立ち上げられたプライベート(民間)評価・認証スキームです。2021年5月より弊社はPSA Certified™の評価機関として認定されており、 PSAのドキュメントを元にした、認証の要件やレベルの策定にも参画しています。(2022/07/25)
Q4: PSA Certified™のsecurity requirements (セキュリティ要件)は、各種の標準、セキュリティガイドライン等とどのように対応付けされていますか?
A4: PSA Certified™のホームページの「certification-resources」より、
の「Appendix B Mapping of PSA Certified to other Standards」を参照してください。
・ETSI EN 303 645
・NISTIR 8259A
・SB-327
・Matter Security Requirements and Security Best Practice Preliminary Matter Mapping
・ioXt Baseline Profile certifiable requirements
とPSA Certified™のセキュリティ要件の対応付けが記載されています。(2022/07/25)
・ETSI EN 303 645
・NISTIR 8259A
・SB-327
・Matter Security Requirements and Security Best Practice Preliminary Matter Mapping
・ioXt Baseline Profile certifiable requirements
とPSA Certified™のセキュリティ要件の対応付けが記載されています。(2022/07/25)
Q5: PSA Certified™の認証対象は?
A5: 認証対象は以下のように区分できます。
・ハードウェアのRoT(Root of Trust:信頼の基点)を持つ半導体チップ(MCU、MPU、SE、セキュアメモリ等)(チップ)
・システムソフトウェア
・IoTデバイス
A5: 認証対象は以下のように区分できます。
・ハードウェアのRoT(Root of Trust:信頼の基点)を持つ半導体チップ(MCU、MPU、SE、セキュアメモリ等)(チップ)
・システムソフトウェア
・IoTデバイス
(2022/07/25)
Q6: PSA Certified™の認証レベルは?
A6: 現在の認証レベルはLevel 1~3の3段階です。各レベル毎の認証対象を以下の表に示します。
A6: 現在の認証レベルはLevel 1~3の3段階です。各レベル毎の認証対象を以下の表に示します。
| 認証レベル | 認証対象 | ||
| チップ | システムソフトウェア | IoTデバイス | |
| Level 1 | 〇 | 〇 | 〇 |
| Level 2 | 〇 | ー | ー |
| Level 3 | 〇 | ー | ー |
(2022/07/25)
Q7: ECSEC Labは、PSA Certified™、 SESIPについてのセミナー等は開催していますか?
A7: 有償で対応可能です。詳細については弊社へお問合せください。(2022/07/25)
Q8: PSA Certified™、 SESIPの認証取得は、CC認証の取得の代わりになりますか?
A8: 代わりになりません。CC認証スキームとPSA Certified™、 SESIP認証スキームとは、別のものです。CC認証は、 PSA Certified™、 SESIPに比べてより多くの要件を求められています。(2022/07/25)
Q9: ECSEC Labは、評価機関としての認定を得ていますか?
A9: 日本のNITE、IPA、米国のNIST、PSA Certified™/SESIPの認証機関であるTrustCBから、ISO/IEC 17025 : 2017 への適合の認定を得た評価機関です。
NITE: 独立行政法人 製品評価技術基盤機構
IPA: 独立行政法人 情報処理推進機構
NIST: National Institute of Standards and Technology(米国国立標準技術研究所)
TrustCB: オランダ認定評議会(RvA)から、EN ISO/IEC 17065 : 2012 への適合の認証機関として認定されている商業認証機関
(2022/07/25)
Q10: PSA Certified™の認証を得た製品にはどのような製品がありますか?
A10: PSA Certified™のホームページの「Certified Products」のページを参照してください。(2022/07/25)
Q11: PSA Certified™ の認証に必要な費用について教えてください。
A11: 認証機関に支払う認証費用と評価機関に支払う質問票内容確認・評価費用の二つの費用が必要です。
一括して評価機関へ支払う事も可能です。認証費用については、
TrustCBのホームページの「PSA Certified Scheme」にある
PSACertified Pricelist v1.2 (2023)
を参照してください。
質問票内容確認・評価費用については弊社へ直接にお問合せください。(2023/04/10)
PSACertified Pricelist v1.2 (2023)
を参照してください。
質問票内容確認・評価費用については弊社へ直接にお問合せください。(2023/04/10)
Q13: PSA Certified™ Level 1の質問票は入手できますか?
A13: PSA Certified™のホームページの「certification-resources」より、
・PSA Certified Level 1 Questionnaire Version 2.2 REL-01 (PDF)
・PSA Certified Level 1 Questionnaire Version 2.2 REL-01 (DOCX)
をダウンロードしてご利用ください。(2022/07/25)
・PSA Certified Level 1 Questionnaire Version 2.2 REL-01 (PDF)
・PSA Certified Level 1 Questionnaire Version 2.2 REL-01 (DOCX)
をダウンロードしてご利用ください。(2022/07/25)
Q14: PSA Certified™ Level 1認証の進め方を教えてください。
A14: 認証までの概略を下図に示します。クリックで拡大してご覧ください。詳細は、PSA Certified™のホームページの「certification-resources」より、
をダウンロードしてご確認ください。(2022/07/25)
クリックで拡大します
Q15: PSA Certified™のプロテクション・プロファイルについて教えてください。
A15:PSA Certified™では、二種類のプロテクション・プロファイル公開がされています。どちらのプロファイルもPSA Certified™内で同じ機能と同じレベルのセキュリティを必要とするように設計されています。開発者(認証希望者)は、どちらかのプロファイルを選択して評価認証を行うことができます。
| プロファイル | 概要 |
CSPN style | PSA Certified™オリジナルのプロテクション・プロファイル。CSPN*1をベースに作成されている。 |
| SESIPプロファイル | SESIP*2をベースにしているプロテクション・プロファイル。CSPN styleに比べて、よりCCライクな形式で作成されている。 |
*1:CSPNは、2008年にANSSI(仏)国家情報システムセキュリティ庁)によって制定された国際標準規格であるコモンクライテリア(CC)に基づく認証スキーム。
*2:GlobalPlatformで開発されたSecurity Evaluation Standard for IoT Platforms(IoT プラットフォームのセキュリティ評価基準)。
(2023/04/18)
Q16: セキュリティ・ターゲットのテンプレートはありますか?
A16: 弊社ではPSA Certified™ Level 2, 3については、SESIPプロファイルによる評価を受け付けておりますのでセキュリティ・ターゲットのテンプレートは、TrustCBのホームページの「TrustCB SESIP Scheme」より、
・SESIP Security Target template v2.2
をダウンロードしてご利用ください。(2023/04/10)
・SESIP Security Target template v2.2
をダウンロードしてご利用ください。(2023/04/10)
Q17: セキュリティ・ターゲット作成のコンサルティングはECSEC Labで行っていますか?
A17: 有償で対応可能です。詳細については弊社へお問合せください。(2022/07/25)
Q18: PSA Certified™ Level 2、SESIP Level 2を並行して(同時期に)認証取得することはできますか?
A18: 並行して認証取得可能です。認証希望者の準備した証拠資料が相互に再利用され、並行して評価が行われます。詳細については弊社へお問合せください。(2022/07/25)
Q19: PSA Certified™、 SESIPの認証取得に付随するメリットはありますか?
A19: 認証取得のために得た認証希望者のスキルは、より高度なセキュリティを必要とするような機器、ソフトウェア開発を進めるためのV字開発プロセスにおけるセキュリティ対応をどのように実行していくためのスキルとして活用することが可能になります。(2022/07/25)
Q20: GlobalPlatformとはどのような組織ですか?
A20: GlobalPlatform(GP)は、1999年に設立された、高信頼なデジタルサービスおよびデバイスの開発、展開、管理に関わる国際標準化組織です。
主な提供物としては、セキュアコンポーネント(SE *1 、TEE *2 )*3仕様、デバイス内のセキュアなサービスにアクセスするためのDevice Trust Architecture *3, *4、コネクテッドデバイスの安全な立ち上げと管理のためのIoTopia Framework *3, *5、IoT デバイス認証のためのSESIP Methodology *3, *6などがあります。
GlobalPlatformの技術は、何十億ものICカード(スマートカード)、スマートフォン、ウェアラブルデバイス、その他のコネクテッドデバイスや IoT デバイスに採用されており、ヘルスケア、政府および企業ID、支払い、スマートシティ、産業オートメーション、スマートホーム、輸送、ユーティリティ、OEM などの多くの市場において、利便性が高くかつ高信頼なデジタルサービスを実現しています。
なお、GlobalPlatform内には地域組織として「Japan Task Force 」が存在し、日本国内の活動を推進しています。
以上、GlobalPlatform Home Pageより引用(一部、加筆変更)
https://globalplatform.org/ [英語版(原文)]
*4. SE、TEEのサービスなどを包含し、デバイスのトラストサービスを提供するアーキテクチャで、TPS(Trusted Platform Service)とし、サービスIFを規定・提供
*6. Q21-25も参照ください
(2022/07/25)
Q21: SESIPのプロテクション・プロファイルは、どこから入手できますか?
A21: GlobalPlatformのホームページの「Security Evaluation Standard for IoT Platforms」より「Technology Document Library」へ進み、
・Security Evaluation Standard for IoT Platforms (SESIP) v1.1 | GP_FST_070
をダウンロードしてください。ダウンロードしたファイルがプロテクション・プロファイルに該当します。(2022/07/25)
・Security Evaluation Standard for IoT Platforms (SESIP) v1.1 | GP_FST_070
をダウンロードしてください。ダウンロードしたファイルがプロテクション・プロファイルに該当します。(2022/07/25)
Q22: SESIPの保証レベルについて教えてください。
A22: 現在の保証レベルはLevel 1~5の5段階があります。認証対象に制限はありません。Level 4以上は、EAL4以上のSOG-IS認証の取得が必要です。下表にLevel 1~3についての提供保証レベルと対象のコネクテッド・プラットフォーム例を示します。
| 提供保証レベル | 対象についての弊社推定見解* | |
| Level 1 | 基本的な保証 レベルの提供 | ・産業用センサー、民生(白物家電、おもちゃ、家庭用ヘルスケア製品、家庭用セキュリティグッズ、スマートスピーカー、スマートホーム関連機器等)のコネクテッド・プラットフォーム ・上記で使われるRoTを持つ半導体チップ、システムソフトウェア等(コネクテッド・プラットフォーム部品) |
| Level 2 | 中程度の保証 レベルを提供 | ・Level 1 +情報家電、ゲーム端末・関連機器、セキュリティ性のある屋内で使われる産業向け機器等のコネクテッド・プラットフォーム |
| Level 3 | 実質的な保証 レベルを提供 | ・Level 2+セキュリティ性の無い屋内や屋外で使われる産業向け機器等のコネクテッド・プラットフォーム(例:産業用ドローン) |
*: 開発者が検討したセキュリティリスク、セキュリティ機能仕様に基づいて認証レベルを決定しなければなりません。
(2022/07/25)
Q23: コネクテッド・プラットフォーム、コネクテッド・プラットフォーム部品とは何ですか?
A23: IoTデバイス(機器)の中のシステム制御、通信制御、セキュリテイを担う部分をコネクテッド・プラットフォームと定義し、コネクテッド・プラットフォームを構成する部品(ハードウェア、ソフトウェア)をコネクテッド・プラットフォーム部品と定義しています。下図をクリックし拡大して参考にしてください。
(2022/07/25)
クリックで拡大します
Q24: SESIPの認証を得たコネクテッド・プラットフォーム部品、コネクテッド・プラットフォームはどのようなものがありますか?
A24: TrustCBのホームページにあります「SESIP Certificates」ページを参照してください。(2022/07/25)
Q25: SESIPの評価・認証に必要な費用について教えてください。
A25:認証機関に支払う認証費用と評価機関に支払うセキュリティ・ターゲット (ST)内容確認・評価費用の二つの費用が必要です。一括して評価機関へ支払う事が可能です。認証費用については、TrustCB SESIP Pricelist v2.5 (2023)を参照してください。ST内容確認・評価費用については弊社へお問合せください。(2023/04/10)
Q26: ECSEC Labは、SESIPの評価機関ですか?
A26:ECSEC Labは、2023年7月より、TrustCBの運用するTrustCB SESIP Schemeにおける暫定認可評価機関から正式認可評価機関になりました。
TrustCBのホームページの
・Labs
より確認することができます。(2023/08/10)