英Armと、第三者セキュリティテスト機関のパートナーであるBrightsight、CAICT、Riscure、UL、そしてコンサルティングを担当するProve & Runは、「Platform Security Architectureフレームワーク(以下、PSAフレームワーク)」を基盤とする安全なIoTソリューションの導入拡大をサポートするため、「PSAフレームワーク」のIoTデバイスへの実装状況に関する第三者評価である「PSA Certified」認定制度を発表した。
「PSAフレームワーク」は、IoTデバイスのセキュリティに関する4段階のフレームワークで、「PSA Certified」はその「PSAフレームワーク」が実装されたIoTデバイスを3段階のレベルにおけるセキュリテイ保証を認定する制度である。
「PSA Certified」のセキュリティ保証認定における各レベルとしては、以下のとおりになる。
第1段階:家庭用環境や産業用プラント以外の環境におけるセキュリティ性
第2段階:家庭環境におけるセキュリティ性
第3段階:産業用におけるセキュリティ性
テストを通過したデバイスには、電子署名によるレポートカード(証明書トークン)が付属され、これによって企業やクラウドサービスプロバイダーは、セキュリティの達成度を判断することで、リスクを踏まえた意思決定が可能になる。
「PSA Certified」のセキュリティテストにおけるアプローチとしては、セキュリティの堅牢性に関する多段階のスキームと、開発者のためのAPIテスト群の2つの要素で構成されている。セキュリティテストは、第三者ラボの評価が基本となっており、IoTプラットフォームを構成する一般的な要素としての以下の3点について第三者検証を行うことで、視認性を持って測定できるという。
- ROT(Root of Trust:IoTデバイスの信頼性の根幹となる部分)
- RTOS(リアルタイムOS:リアルタイム性を持っているオペレーティングシステム)
- デバイス本体
「PSA Certified」には、「Threat Models and Security Analyses」ドキュメンテーション、ハードウェア/ファームウェアのアーキテクチャ仕様、オープンソースのTrusted Firmware(TF-M)やAPIテストキットなど、ダウンロード形式のリソースセットが用意されている。
無料メルマガ会員に登録しませんか?
IoTNEWSは、毎日10-20本の新着ニュースを公開しております。 また、デジタル社会に必要な視点を養う、DIGITIDEという特集コンテンツも毎日投稿しております。
そこで、週一回配信される、無料のメールマガジン会員になっていただくと、記事一覧やオリジナルコンテンツの情報が取得可能となります。
- DXに関する最新ニュース
- 曜日代わりのデジタル社会の潮流を知る『DIGITIDE』
- 実践を重要視する方に聞く、インタビュー記事
- 業務改革に必要なDX手法などDXノウハウ
など、多岐にわたるテーマが配信されております。
また、無料メルマガ会員になると、会員限定のコンテンツも読むことができます。
無料メールから、気になるテーマの記事だけをピックアップして読んでいただけます。 ぜひ、無料のメールマガジンを購読して、貴社の取り組みに役立ててください。
無料メルマガ会員登録
IoTに関する様々な情報を取材し、皆様にお届けいたします。
