英Armと、第三者セキュリティテスト機関のパートナーであるBrightsight、CAICT、Riscure、UL、そしてコンサルティングを担当するProve & Runは、「Platform Security Architectureフレームワーク(以下、PSAフレームワーク)」を基盤とする安全なIoTソリューションの導入拡大をサポートするため、「PSAフレームワーク」のIoTデバイスへの実装状況に関する第三者評価である「PSA Certified」認定制度を発表した。
「PSAフレームワーク」は、IoTデバイスのセキュリティに関する4段階のフレームワークで、「PSA Certified」はその「PSAフレームワーク」が実装されたIoTデバイスを3段階のレベルにおけるセキュリテイ保証を認定する制度である。
「PSA Certified」のセキュリティ保証認定における各レベルとしては、以下のとおりになる。
第1段階:家庭用環境や産業用プラント以外の環境におけるセキュリティ性
第2段階:家庭環境におけるセキュリティ性
第3段階:産業用におけるセキュリティ性
テストを通過したデバイスには、電子署名によるレポートカード(証明書トークン)が付属され、これによって企業やクラウドサービスプロバイダーは、セキュリティの達成度を判断することで、リスクを踏まえた意思決定が可能になる。
「PSA Certified」のセキュリティテストにおけるアプローチとしては、セキュリティの堅牢性に関する多段階のスキームと、開発者のためのAPIテスト群の2つの要素で構成されている。セキュリティテストは、第三者ラボの評価が基本となっており、IoTプラットフォームを構成する一般的な要素としての以下の3点について第三者検証を行うことで、視認性を持って測定できるという。
- ROT(Root of Trust:IoTデバイスの信頼性の根幹となる部分)
- RTOS(リアルタイムOS:リアルタイム性を持っているオペレーティングシステム)
- デバイス本体
「PSA Certified」には、「Threat Models and Security Analyses」ドキュメンテーション、ハードウェア/ファームウェアのアーキテクチャ仕様、オープンソースのTrusted Firmware(TF-M)やAPIテストキットなど、ダウンロード形式のリソースセットが用意されている。
無料メルマガ会員に登録しませんか?
IoTに関する様々な情報を取材し、皆様にお届けいたします。