Armと第三者セキュリティテスト機関、IoTデバイス向けセキュリティ評価認定制度「PSA Certified」を発表

英Armと、第三者セキュリティテスト機関のパートナーであるBrightsight、CAICT、Riscure、UL、そしてコンサルティングを担当するProve & Runは、「Platform Security Architectureフレームワーク(以下、PSAフレームワーク)」を基盤とする安全なIoTソリューションの導入拡大をサポートするため、「PSAフレームワーク」のIoTデバイスへの実装状況に関する第三者評価である「PSA Certified」認定制度を発表した。

「PSAフレームワーク」は、IoTデバイスのセキュリティに関する4段階のフレームワークで、「PSA Certified」はその「PSAフレームワーク」が実装されたIoTデバイスを3段階のレベルにおけるセキュリテイ保証を認定する制度である。

「PSA Certified」のセキュリティ保証認定における各レベルとしては、以下のとおりになる。
第1段階:家庭用環境や産業用プラント以外の環境におけるセキュリティ性
第2段階:家庭環境におけるセキュリティ性
第3段階:産業用におけるセキュリティ性

テストを通過したデバイスには、電子署名によるレポートカード(証明書トークン)が付属され、これによって企業やクラウドサービスプロバイダーは、セキュリティの達成度を判断することで、リスクを踏まえた意思決定が可能になる。

「PSA Certified」のセキュリティテストにおけるアプローチとしては、セキュリティの堅牢性に関する多段階のスキームと、開発者のためのAPIテスト群の2つの要素で構成されている。セキュリティテストは、第三者ラボの評価が基本となっており、IoTプラットフォームを構成する一般的な要素としての以下の3点について第三者検証を行うことで、視認性を持って測定できるという。

  • ROT(Root of Trust:IoTデバイスの信頼性の根幹となる部分)
  • RTOS(リアルタイムOS:リアルタイム性を持っているオペレーティングシステム)
  • デバイス本体

「PSA Certified」には、「Threat Models and Security Analyses」ドキュメンテーション、ハードウェア/ファームウェアのアーキテクチャ仕様、オープンソースのTrusted Firmware(TF-M)やAPIテストキットなど、ダウンロード形式のリソースセットが用意されている。

Previous

ファーウェイのテクノロジーをフル活用した5G普及アプローチ ーMWC2019バルセロナレポート3

位置情報活用O2Oソリューション「popinfo」が顧客データ分析プラットフォームを提供開始

Next