Arm、主要セキュリティテスト機関とともに、IoTデバイス向けの第三者セキュリティ認定制度「PSA Certified(TM)」を発表
[19/02/26]
提供元:PRTIMES
提供元:PRTIMES
Platform Security Architectureフレームワークを基盤とするセキュアなIoTソリューションの導入拡大を支援
2019年2月25日、英国ケンブリッジ発 – 英Arm(本社:英国ケンブリッジ、日本法人:神奈川県横浜市、以下Arm)と、第三者セキュリティテスト機関のパートナーであるBrightsight、CAICT、Riscure、UL、そしてコンサルティングを担当するProve&Runは本日、Platform Security Architecture(PSA)フレームワークを基盤とするセキュアなIoTソリューションの導入拡大をサポートするため、「PSA Certified™」認定制度を発表しました。PSA Certifiedは、第三者のセキュリティテストを経ており、IoTソリューションの開発者やデバイスメーカーは、多種多様なIoTデバイスの世界で収集されたデータのセキュリティと真正性を確立できます。
発表の概要:
Armと業界をリードするセキュリティテスト機関が協力、Platform Security Architecture(PSA)のIoTデバイスへの実装状況に関する第三者評価を実施
Arm、Brightsight、CAICT、Prove&Run、Riscure、ULが参加、ネットワーク機器に対する信頼感の構築とIoT環境の成長に向け、「PSA Certified™」認定制度を発足
Armのエマージングビジネス・グループ担当バイスプレジデント兼ジェネラル・マネージャであるPaul Williamsonは、次のように述べています。「PSAは業界に対し、セキュアなIoTデバイスの設計を標準化するフレームワークをもたらしました。そして、今回のPSA Certifiedでは、世界をリードする第三者セキュリティテスト機関が一堂に会することで、こうした原則の実装状況を評価できるようになります。これにより、1兆個のデバイスがネットワークでつながる世界に向けた取り組みの中で、個々のデバイスやそのデータに加えて、IoTサービスで大規模に導入されるデバイスの環境に対しても、信頼感を構築できます」
PSA Certified(*1)は、セキュリティテストに対してシンプルかつ包括的なアプローチを採用しています。これは、セキュリティの堅牢性に関する多段階のスキームと、開発者に特化したAPIテスト群の2つの要素で構成されます。セキュリティテストは、第三者ラボの評価が基本となっており、IoTプラットフォームを構成する一般的な要素として、PSAのROT(Root Of Trust: 完全性と機密性の源泉)、リアルタイムOS(RTOS)、デバイスそのものの第三者検証を行うことで、信頼感を構築します。
*1) https://www.arm.com/company/news/2019/02/psa-certified-building-trust-in-iot
IoTデバイスの基本的なセキュリティを実証
PSA Certifiedには、ユースケースの脅威ベクトルの分析によって割り当てられるセキュリティ保証の3段階の進化レベルが設定されており、デバイスメーカーは、それぞれのユースケースに必要なセキュリティを獲得できます。例えば、現場の温度センサーの場合、家庭環境(レベル2)や産業用プラント(レベル3)のセンサーとは異なるセキュリティの堅牢性(レベル1)が求められることもあります。テストを通過したすべてのPSA Certifiedデバイスには、電子署名によるレポートカード(証明書トークン)が付属します。これによって、企業やクラウドサービスプロバイダーは、セキュリティの達成度を判断することで、リスクを踏まえた意思決定が可能です。
開発者にとってのセキュリティの価値を向上
プログラムの一環となる「PSA Functional API Certification」は、必須のセキュリティサービスに対する標準化されたアクセスを実現することで、セキュアなアプリケーションの開発を容易にします。各社のPSA APIをテストし、最新のシリコン・プラットフォームのハードウェア・セキュリティ機能を活用できるよう、チップベンダー、RTOSプロバイダー、デバイスメーカー向けに、無償のテスト群が公開されています。
PSA Certifiedはすでに、業界をリードするシリコン・プロバイダーやIoTプラットフォーム・プロバイダーからの支持を得ています。Cypress、Express Logic、Microchip、Nordic Semiconductor、Nuvoton、NXP、STMicroelectronics、Silicon Labsの各社は、いずれもレベル1の認定を取得しています。NuvotonおよびOSプロバイダーのZAYAは、PSA Certifiedレベル1とPSA Functional API Certificationの両方を取得しています。また、Arm(R) Mbed™ OSは、3月に予定されている5.12リリースにおいて、PSA Certifiedレベル1およびPSA Functional API Certificationに完全に準拠します。
PSA: IoTデバイスのセキュリティに関する包括的なフレームワーク
PSA Certifiedは、Platform Security Architecture(PSA)の道のりの次の一歩であり、IoTデバイスのセキュリティを目に見える形で測定します。PSAは4段階のフレームワークであり、セキュアなネットワーク機器の開発プロセスを通じて、IoT設計者にとっての指針となります。これは指示や原則にとどまらず、「Threat Models and Security Analyses」ドキュメンテーション、ハードウェア/ファームウェアのアーキテクチャ仕様、オープンソースのTrusted Firmware(TF-M)(*2)やAPIテストキットなど、ダウンロード形式の包括的なリソースセットが用意されています。
*2) https://community.arm.com/iot/b/blog/posts/the-next-step-for-psa-and-a-secure-iot-future
「PSA Certified」認定制度と、利用可能な複数の第三者テスト機関についての詳細については、以下リンク先(英文)をご参照ください。
https://www.psacertified.org/
Armについて
Armのテクノロジーは、コンピューティングとコネクティビティの革命の中心として、人々の暮らしや企業経営のあり方に変革を及ぼしています。そのエネルギー効率に優れた高度なプロセッサ設計は、1,300億個以上のチップを通してインテリジェントなコンピューティングを実現してきました。Armのテクノロジーは各種センサーからスマートフォン、スーパーコンピュータまで、さまざまな製品をセキュアにサポートしており、世界人口の70%以上に使用されています。さらに、このテクノロジーにIoTソフトウェアやデバイス管理プラットフォームを組み合わせ、顧客がコネクテッドデバイスからビジネス価値を生み出すことを可能にしています。Armは現在1,000社以上のテクノロジーパートナーとともに、チップからクラウドまで、演算が行われるあらゆる分野における設計、セキュリティ、管理を支える技術の最先端を担っています。
全ての情報は現状のまま提供されており、内容について表明および保証を行うものではありません。本資料は、内容を改変せず、出典を明記した上で自由に共有いただけます。ArmはArm Limited(またはその子会社)の登録商標です。その他のブランドあるいは製品名は全て、それぞれのホールダーの所有物です。(C) 1995-2019 Arm Group.
2019年2月25日、英国ケンブリッジ発 – 英Arm(本社:英国ケンブリッジ、日本法人:神奈川県横浜市、以下Arm)と、第三者セキュリティテスト機関のパートナーであるBrightsight、CAICT、Riscure、UL、そしてコンサルティングを担当するProve&Runは本日、Platform Security Architecture(PSA)フレームワークを基盤とするセキュアなIoTソリューションの導入拡大をサポートするため、「PSA Certified™」認定制度を発表しました。PSA Certifiedは、第三者のセキュリティテストを経ており、IoTソリューションの開発者やデバイスメーカーは、多種多様なIoTデバイスの世界で収集されたデータのセキュリティと真正性を確立できます。
発表の概要:
Armと業界をリードするセキュリティテスト機関が協力、Platform Security Architecture(PSA)のIoTデバイスへの実装状況に関する第三者評価を実施
Arm、Brightsight、CAICT、Prove&Run、Riscure、ULが参加、ネットワーク機器に対する信頼感の構築とIoT環境の成長に向け、「PSA Certified™」認定制度を発足
Armのエマージングビジネス・グループ担当バイスプレジデント兼ジェネラル・マネージャであるPaul Williamsonは、次のように述べています。「PSAは業界に対し、セキュアなIoTデバイスの設計を標準化するフレームワークをもたらしました。そして、今回のPSA Certifiedでは、世界をリードする第三者セキュリティテスト機関が一堂に会することで、こうした原則の実装状況を評価できるようになります。これにより、1兆個のデバイスがネットワークでつながる世界に向けた取り組みの中で、個々のデバイスやそのデータに加えて、IoTサービスで大規模に導入されるデバイスの環境に対しても、信頼感を構築できます」
PSA Certified(*1)は、セキュリティテストに対してシンプルかつ包括的なアプローチを採用しています。これは、セキュリティの堅牢性に関する多段階のスキームと、開発者に特化したAPIテスト群の2つの要素で構成されます。セキュリティテストは、第三者ラボの評価が基本となっており、IoTプラットフォームを構成する一般的な要素として、PSAのROT(Root Of Trust: 完全性と機密性の源泉)、リアルタイムOS(RTOS)、デバイスそのものの第三者検証を行うことで、信頼感を構築します。
*1) https://www.arm.com/company/news/2019/02/psa-certified-building-trust-in-iot
IoTデバイスの基本的なセキュリティを実証
PSA Certifiedには、ユースケースの脅威ベクトルの分析によって割り当てられるセキュリティ保証の3段階の進化レベルが設定されており、デバイスメーカーは、それぞれのユースケースに必要なセキュリティを獲得できます。例えば、現場の温度センサーの場合、家庭環境(レベル2)や産業用プラント(レベル3)のセンサーとは異なるセキュリティの堅牢性(レベル1)が求められることもあります。テストを通過したすべてのPSA Certifiedデバイスには、電子署名によるレポートカード(証明書トークン)が付属します。これによって、企業やクラウドサービスプロバイダーは、セキュリティの達成度を判断することで、リスクを踏まえた意思決定が可能です。
開発者にとってのセキュリティの価値を向上
プログラムの一環となる「PSA Functional API Certification」は、必須のセキュリティサービスに対する標準化されたアクセスを実現することで、セキュアなアプリケーションの開発を容易にします。各社のPSA APIをテストし、最新のシリコン・プラットフォームのハードウェア・セキュリティ機能を活用できるよう、チップベンダー、RTOSプロバイダー、デバイスメーカー向けに、無償のテスト群が公開されています。
PSA Certifiedはすでに、業界をリードするシリコン・プロバイダーやIoTプラットフォーム・プロバイダーからの支持を得ています。Cypress、Express Logic、Microchip、Nordic Semiconductor、Nuvoton、NXP、STMicroelectronics、Silicon Labsの各社は、いずれもレベル1の認定を取得しています。NuvotonおよびOSプロバイダーのZAYAは、PSA Certifiedレベル1とPSA Functional API Certificationの両方を取得しています。また、Arm(R) Mbed™ OSは、3月に予定されている5.12リリースにおいて、PSA Certifiedレベル1およびPSA Functional API Certificationに完全に準拠します。
PSA: IoTデバイスのセキュリティに関する包括的なフレームワーク
PSA Certifiedは、Platform Security Architecture(PSA)の道のりの次の一歩であり、IoTデバイスのセキュリティを目に見える形で測定します。PSAは4段階のフレームワークであり、セキュアなネットワーク機器の開発プロセスを通じて、IoT設計者にとっての指針となります。これは指示や原則にとどまらず、「Threat Models and Security Analyses」ドキュメンテーション、ハードウェア/ファームウェアのアーキテクチャ仕様、オープンソースのTrusted Firmware(TF-M)(*2)やAPIテストキットなど、ダウンロード形式の包括的なリソースセットが用意されています。
*2) https://community.arm.com/iot/b/blog/posts/the-next-step-for-psa-and-a-secure-iot-future
「PSA Certified」認定制度と、利用可能な複数の第三者テスト機関についての詳細については、以下リンク先(英文)をご参照ください。
https://www.psacertified.org/
Armについて
Armのテクノロジーは、コンピューティングとコネクティビティの革命の中心として、人々の暮らしや企業経営のあり方に変革を及ぼしています。そのエネルギー効率に優れた高度なプロセッサ設計は、1,300億個以上のチップを通してインテリジェントなコンピューティングを実現してきました。Armのテクノロジーは各種センサーからスマートフォン、スーパーコンピュータまで、さまざまな製品をセキュアにサポートしており、世界人口の70%以上に使用されています。さらに、このテクノロジーにIoTソフトウェアやデバイス管理プラットフォームを組み合わせ、顧客がコネクテッドデバイスからビジネス価値を生み出すことを可能にしています。Armは現在1,000社以上のテクノロジーパートナーとともに、チップからクラウドまで、演算が行われるあらゆる分野における設計、セキュリティ、管理を支える技術の最先端を担っています。
全ての情報は現状のまま提供されており、内容について表明および保証を行うものではありません。本資料は、内容を改変せず、出典を明記した上で自由に共有いただけます。ArmはArm Limited(またはその子会社)の登録商標です。その他のブランドあるいは製品名は全て、それぞれのホールダーの所有物です。(C) 1995-2019 Arm Group.