セキュリティタスクフォース

セキュリティタスクフォースは、STMicroelectronics の Olivier Van Nieuwenhuyze 氏が委員長を務めています。 すべての GlobalPlatform メンバーは、このグループに参加する資格が持ち、承認された非メンバーの政府機関も参加できます。

セキュリティタスクフォースは、協会のセキュリティ哲学とセキュリティランドスケープへの貢献を定義しています

目的

セキュリティタスクフォースは次の目的で活動を行っています。

• 外部のセキュリティ組織と連携して協力し、幅広いユースケースと市場セクターからのセキュリティ要件が GlobalPlatform に確実に反映されるようにします
• GlobalPlatform の技術委員会に、セキュリティの理念、暗号、認証、適用性について助言します
• 政府機関およびそのセキュリティ専門家とのコラボレーションを促進して、市場の要件を定義します

現在の優先課題

• IoT のセキュアなテクノロジーの特定と分類を継続
• IoT における SCP のユースケースの開発
• リモート接続に制限がある場合のIoT暗号化の制約を特定
• 暗号のアジリティとポスト量子暗号に関する進歩的な活動
• 暗号化アルゴリズムの推奨テーブルを維持および更新
• GlobalPlatform テクノロジーと TPM テクノロジー（または他の同等のライブラリ）を組み合わせる方法の定義
• セキュリティレベルの定義と更新された認証プログラムの完成
• MCU 保護プロファイルの開発における TEE 委員会のサポート
• 認証機関や研究所が、IoT プラットフォームのセキュリティ評価基準（SESIP）方法論を既存のスキームに統合し、評価の一貫性を確保することを支援するため、以下で構成される評価方法論を作成します。
  • ベンダー向けのテンプレート
  • 疑似 SFR のデータベース
  • 攻撃方法論とのリンク

Crypto Sub-Task Force

GlobalPlatform promotes cross industry discussion to identify and address market requirements

Mission

The Security Task Force defines GlobalPlatform’s security philosophy and its contribution to the security landscape.

It works closely with the Crypto Sub-Task Force to monitor new trends in cryptography and examine new algorithm proposals, providing a list of algorithms and protocols based on academic publications and known organizations. This is in addition to supporting the SESIP Committee on its mission to drive the adoption and recognition of the Security Evaluation Standard for IoT Platforms (SESIP) methodology as a worldwide, multi-vertical scheme for IoT security evaluation.

Objectives

• Engage and collaborate with external security organizations to ensure that security requirements from a broad range of use cases and market sector are brought into GlobalPlatform.
• Advise the GlobalPlatform technical committees in security philosophies, cryptography, certification and applicability.
• Facilitate collaboration with government agencies and their security experts to define market requirements.
• Identify and classify secure technologies for the Internet of things (IoT).
• Maintain and update GlobalPlatform’s cryptographic algorithm recommendations table, through the crypto sub-task force.

Current Priorities

• Engage ENISA on the alignment of security levels and cybersecurity certification frameworks.
• Define how to combine GlobalPlatform technology and TPM technology (or other equivalent library).

Software Bill of Materials (SBOM) Sub-Task Force

The SBOM Task Force is chaired by Gonda Lamberink of Fortress Information Security. All GlobalPlatform members are eligible to participate in this group.

Mission

The purpose of the SBOM (Software Bill of Materials) Task Force is to analyze the impact of, and provide guidance on, the deployment of SBOM.

Objectives

• To assess the impact of the deployment of SBOM.
• To clarify the concepts of software transparency and assurance and provide guidance, such as:
  • A consistent means to produce, consume and exchange software transparency and assurance information.
  • A guide to improve interoperability of software transparency and assurance data exchange.
• To initiate dialogue and collaborations with impacted markets such as telecoms, healthcare and automotive.
• To collaborate within GlobalPlatform and with external organizations on SBOM and other key iniatives.
• To define any necessary requirements for technology development in relation to SBOM.

Current Priorities

• Analyze impact of the SBOM and provide guidance relating to its deployment, including a consistent means to produce, consume and exchange, software transparency and assurance information.