セキュリティタスクフォース
セキュリティタスクフォースは、STMicroelectronics の Olivier Van Nieuwenhuyze 氏が委員長を務めています。 すべての GlobalPlatform メンバーは、このグループに参加する資格が持ち、承認された非メンバーの政府機関も参加できます。
セキュリティタスクフォースは、協会のセキュリティ哲学とセキュリティランドスケープへの貢献を定義しています
目的
セキュリティタスクフォースは次の目的で活動を行っています。
- 外部のセキュリティ組織と連携して協力し、幅広いユースケースと市場セクターからのセキュリティ要件が GlobalPlatform に確実に反映されるようにします
- GlobalPlatform の技術委員会に、セキュリティの理念、暗号、認証、適用性について助言します
- 政府機関およびそのセキュリティ専門家とのコラボレーションを促進して、市場の要件を定義します
現在の優先課題
- IoT のセキュアなテクノロジーの特定と分類を継続
- IoT における SCP のユースケースの開発
- リモート接続に制限がある場合のIoT暗号化の制約を特定
- 暗号のアジリティとポスト量子暗号に関する進歩的な活動
- 暗号化アルゴリズムの推奨テーブルを維持および更新
- GlobalPlatform テクノロジーと TPM テクノロジー(または他の同等のライブラリ)を組み合わせる方法の定義
- セキュリティレベルの定義と更新された認証プログラムの完成
- MCU 保護プロファイルの開発における TEE 委員会のサポート
- 認証機関や研究所が、IoT プラットフォームのセキュリティ評価基準(SESIP)方法論を既存のスキームに統合し、評価の一貫性を確保することを支援するため、以下で構成される評価方法論を作成します。
- ベンダー向けのテンプレート
- 疑似 SFR のデータベース
- 攻撃方法論とのリンク
関連コンテンツ
RoT 要件
定義と要件に関するペーパーにより、相手先ブランド供給(OEM)とサービスプロバイダー(SP)は、信頼の基点(RoT)を作成、実装、および使用して、デバイスとサービスを保護できます。
GlobalPlatform RoT の概要(英語)
GlobalPlatform の RoT の定義と要件のビデオの紹介では、RoT とは何か、GlobalPlatform が技術文書を作成した理由について説明しています。
信頼の連鎖によるデジタルサービスの展開と保護
GlobalPlatform のセキュリティタスクフォースによって作成されたこのビジネス出版物は、セキュリティを中核としたデバイスとサービスを設計することの重要性を説明しています。
委員長
セキュリティタスクフォースへの参加に興味をお持ちですか?
