セキュリティタスクフォース

セキュリティタスクフォースは、STMicroelectronics の Olivier Van Nieuwenhuyze 氏が委員長を務めています。 すべての GlobalPlatform メンバーは、このグループに参加する資格が持ち、承認された非メンバーの政府機関も参加できます。

セキュリティタスクフォースは、協会のセキュリティ哲学とセキュリティランドスケープへの貢献を定義しています

目的

セキュリティタスクフォースは次の目的で活動を行っています。

• 外部のセキュリティ組織と連携して協力し、幅広いユースケースと市場セクターからのセキュリティ要件が GlobalPlatform に確実に反映されるようにします
• GlobalPlatform の技術委員会に、セキュリティの理念、暗号、認証、適用性について助言します
• 政府機関およびそのセキュリティ専門家とのコラボレーションを促進して、市場の要件を定義します

現在の優先課題

• IoT のセキュアなテクノロジーの特定と分類を継続
• IoT における SCP のユースケースの開発
• リモート接続に制限がある場合のIoT暗号化の制約を特定
• 暗号のアジリティとポスト量子暗号に関する進歩的な活動
• 暗号化アルゴリズムの推奨テーブルを維持および更新
• GlobalPlatform テクノロジーと TPM テクノロジー（または他の同等のライブラリ）を組み合わせる方法の定義
• セキュリティレベルの定義と更新された認証プログラムの完成
• MCU 保護プロファイルの開発における TEE 委員会のサポート
• 認証機関や研究所が、IoT プラットフォームのセキュリティ評価基準（SESIP）方法論を既存のスキームに統合し、評価の一貫性を確保することを支援するため、以下で構成される評価方法論を作成します。
  • ベンダー向けのテンプレート
  • 疑似 SFR のデータベース
  • 攻撃方法論とのリンク

Crypto Sub-Task Force

GlobalPlatform promotes cross industry discussion to identify and address market requirements

Mission

The purpose of the Crypto sub-task force is to evaluate and provide recommendations on the cryptographic mechanisms used in GlobalPlatform technology, to ensure high levels of security as cryptography trends and technologies evolve.

Objectives

• Analyze and report on relevant trends in cryptographic development for new markets and new use cases, as well as trends in cryptographic standardization and policies.
• Evaluate cryptographic algorithms and protocols, and suggest improvements/modifications to GlobalPlatform when appropriate
• Identify new cryptographic algorithms and protocols to be considered by GlobalPlatform
• Provide analysis and recommendations on specific cryptography topics.
• Collaborate with external industry groups and organizations, through the GP liaison process, in order to better understand and gather functional and technical requirements.

Current Priorities

• Examine hybrid crypto approaches starting with TLS, to be able to recommend a version in the near future that is acceptable with SE (and TEE) constraints, including collaboration with the GlobalPlatform IoTopia Task Force to understand impact for size-constrained embedded devices.
• Progress work on hybrid post-quantum cryptography (PQC), including a plan for the integration of new algorithms published security standards bodies including National Institute of Standards and Technology (NIST).

SESIP Sub-Task Force

The SESIP sub-task force is chaired by Eve Atallah of NXP Semiconductors. All GlobalPlatform members are eligible to participate in this group.

Mission

The objective of the SESIP Sub-Task Force is to develop and drive global adoption and recognition of the Security Evaluation for IoT Standard (SESIP) methodology across markets, to address the unique complexities and challenges of the evolving IoT ecosystem and promote consistency across IoT certification schemes.

Objectives

• Develop and maintain GlobalPlatform’s SESIP methodology, expand applicability to a global audience and grow awareness of GlobalPlatform’s role in IoT security certification.
• Collaboration with Government agencies including ENISA and NIST, SOG-IS Certification Bodies, and global Standardization groups such as ISO and ETSI, to increase recognition of SESIP certificates, and create Protection Profiles that map SESIP to other standards requirements.
• Establishing SESIP governance within GlobalPlatform.

Current Priorities

• Establish SESIP as an international standard by contributing the methodology to CEN CENELEC.
• Support Certification Bodies and laboratories to integrate the Security Evaluation Standard for IoT Platforms (SESIP) methodology alongside their existing schemes and ensure consistency of evaluations, by creating an Evaluation Methodology composed of:
  • Templates for vendors
  • Database of pseudo SFRs
  • Link with Attack Methodologies.
• Define how the automotive industry can use standardized security technologies and the SESIP methodology to drive innovation, security and operational efficiency.