Arm:主要セキュリティテスト機関とともに、IoTデバイス向けの第三者セキュリティ認定制度「PSA Certified」を発表
MotorFan / 2019年2月26日 13時50分
Armと、第三者セキュリティテスト機関のパートナーであるBrightsight、CAICT、Riscure、UL、そしてコンサルティングを担当するProve&Runは26日、Platform Security Architecture(PSA)フレームワークを基盤とするセキュアなIoTソリューションの導入拡大をサポートするため、「PSA Certified」認定制度を発表した。PSA Certifiedは、第三者のセキュリティテストを経ており、IoTソリューションの開発者やデバイスメーカーは、多種多様なIoTデバイスの世界で収集されたデータのセキュリティと真正性を確立できる。
Armのエマージングビジネス・グループ担当バイスプレジデント兼ジェネラル・マネージャであるPaul Williamson氏は、次のように述べている。「PSAは業界に対し、セキュアなIoTデバイスの設計を標準化するフレームワークをもたらしました。そして、今回のPSA Certifiedでは、世界をリードする第三者セキュリティテスト機関が一堂に会することで、こうした原則の実装状況を評価できるようになります。これにより、1兆個のデバイスがネットワークでつながる世界に向けた取り組みの中で、個々のデバイスやそのデータに加えて、IoTサービスで大規模に導入されるデバイスの環境に対しても、信頼感を構築できます」
PSA Certified(*1)は、セキュリティテストに対してシンプルかつ包括的なアプローチを採用している。これは、セキュリティの堅牢性に関する多段階のスキームと、開発者に特化したAPIテスト群のふたつの要素で構成される。セキュリティテストは、第三者ラボの評価が基本となっており、IoTプラットフォームを構成する一般的な要素として、PSAのROT(Root Of Trust: 完全性と機密性の源泉)、リアルタイムOS(RTOS)、デバイスそのものの第三者検証を行うことで、信頼感を構築する。
*1) https://www.arm.com/company/news/2019/02/psa-certified-building-trust-in-iot
IoTデバイスの基本的なセキュリティを実証
PSA Certifiedには、ユースケースの脅威ベクトルの分析によって割り当てられるセキュリティ保証の3段階の進化レベルが設定されており、デバイスメーカーは、それぞれのユースケースに必要なセキュリティを獲得できる。例えば、現場の温度センサーの場合、家庭環境(レベル2)や産業用プラント(レベル3)のセンサーとは異なるセキュリティの堅牢性(レベル1)が求められることもある。テストを通過したすべてのPSA Certifiedデバイスには、電子署名によるレポートカード(証明書トークン)が付属する。これによって、企業やクラウドサービスプロバイダーは、セキュリティの達成度を判断することで、リスクを踏まえた意思決定が可能だ。
開発者にとってのセキュリティの価値を向上
プログラムの一環となる「PSA Functional API Certification」は、必須のセキュリティサービスに対する標準化されたアクセスを実現することで、セキュアなアプリケーションの開発を容易にする。各社のPSA APIをテストし、最新のシリコン・プラットフォームのハードウェア・セキュリティ機能を活用できるよう、チップベンダー、RTOSプロバイダー、デバイスメーカー向けに、無償のテスト群が公開されている。
PSA Certifiedはすでに、業界をリードするシリコン・プロバイダーやIoTプラットフォーム・プロバイダーからの支持を得ている。Cypress、Express Logic、Microchip、Nordic Semiconductor、Nuvoton、NXP、STMicroelectronics、Silicon Labsの各社は、いずれもレベル1の認定を取得している。NuvotonおよびOSプロバイダーのZAYAは、PSA Certifiedレベル1とPSA Functional API Certificationの両方を取得している。また、Arm Mbed OSは、3月に予定されている5.12リリースにおいて、PSA Certifiedレベル1およびPSA Functional API Certificationに完全に準拠する。
PSA: IoTデバイスのセキュリティに関する包括的なフレームワーク
PSA Certifiedは、Platform Security Architecture(PSA)の道のりの次の一歩であり、IoTデバイスのセキュリティを目に見える形で測定する。PSAは4段階のフレームワークであり、セキュアなネットワーク機器の開発プロセスを通じて、IoT設計者にとっての指針となる。これは指示や原則にとどまらず、「Threat Models and Security Analyses」ドキュメンテーション、ハードウェア/ファームウェアのアーキテクチャ仕様、オープンソースのTrusted Firmware(TF-M)(*2)やAPIテストキットなど、ダウンロード形式の包括的なリソースセットが用意されている。
*2) https://community.arm.com/iot/b/blog/posts/the-next-step-for-psa-and-a-secure-iot-future
外部リンク
この記事に関連するニュース
-
株式会社テリロジーサービスウェア、Be Broadband Technologies Ltd. との革新的な Network Security as a Service (NSaaS) プラットフォームの販売契約を発表
共同通信PRワイヤー / 2024年7月9日 16時3分
-
OffSec、包括的で手頃な価格のコースと認定で初級サイバーセキュリティトレーニング市場に参入
共同通信PRワイヤー / 2024年6月26日 10時19分
-
AWSトップエンジニアと全認定資格保有者としてクラスメソッドから計147名が表彰
PR TIMES / 2024年6月20日 15時45分
-
STマイクロエレクトロニクス、信頼性の高い電子IDと電子政府アプリを実現するスマートカード・プラットフォーム「STeID Java Card(TM)」を発表
PR TIMES / 2024年6月19日 18時45分
-
ゼットスケーラーがGoogleとの提携強化を発表、安全なアプリ アクセス、データ保護、セキュリティ インサイトの提供が可能に
PR TIMES / 2024年6月19日 18時15分
ランキング
-
1去勢された「宦官」は長寿集団だった…女性の寿命が男性よりもずっと長い理由を科学的に解説する
プレジデントオンライン / 2024年7月18日 8時15分
-
2結婚相談所は知っている「いつまで経っても、結婚できない男女の“意外な問題点”」
日刊SPA! / 2024年7月18日 15時50分
-
3iPhoneは「128GB」か「256GB」どちらを買うべきですか?【スマホのプロが解説】
オールアバウト / 2024年7月16日 21時25分
-
4ロシア軍の対空ミサイルを「間一髪で回避」ウ軍のドローンが“マトリックス避け”を披露 その後反撃
乗りものニュース / 2024年7月17日 11時42分
-
51日5分で二重アゴ&首のシワを解消!魔法の顔筋トレ「あごステップ」HOW TO
ハルメク365 / 2024年7月17日 22時50分
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/mission_close_icon.png)
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/point-loading.png)
エラーが発生しました
ページを再読み込みして
ください
![](/pc/img/mission/mission_close_icon.png)