セキュア暗号ユニット搭載ワンチップマイコンのプロテクションプロファイル(PP: Protection Profile)が、ISO/IEC 15408の認証を取得

PPとは、特定の製品技術分野において要求される典型的なセキュリティ要件を想定した、セキュリティ基本設計書のひな型となるものです。本PPでは、セキュア暗号ユニット (SCU: Secure Cryptographic Unit) を搭載するいわゆるIoTのエッジデバイスとなる、センサやアクチュエータ、監視カメラのような組込み機器のマイコンを評価対象 (TOE: Target of Evaluation) とし、TOEが想定する脅威、脅威に対抗するセキュリティ機能、それらの十分であることの根拠が説明されています。

我々は、組込み機器が収集・処理した情報をセキュアに保管、機器外部にセキュアに転送するために、その機器におけるSCU搭載マイコンがTOEとして満たすべきセキュリティ要件、及びその要件を確認するための評価の大枠を提案しています。そこではSCUはこれらセキュアな処理の信頼の基点となります。本PPの開発と認証取得は、SCUにより実現可能となる低電力で動作する公開鍵暗号等の多様な暗号サービスを提供することにより、実装リソースに乏しいIoT末端機器のセキュリティを強化し、そのセキュリティを確認する際の一助となる事を目的としています。

この度本PPが、日本において国際規格 (ISO/IEC 15408) に基づく「ITセキュリティ評価及び認証制度 (JISEC) 」を運営する独立行政法人情報処理推進機 (IPA:Information-technology Promotion Agency, Japan) より、認証を取得しました。これは本PPが、国際規格 ISO/IEC 15408 に沿った表現形式で記述され、調達に必要なセキュリティ要件が厳密に指定されていることが、国際的に認定された認証機関であるIPAにより確認されたことを示しています。またその認証は、国際的承認アレンジメント (CCRA) 加盟国でも通用するものです。

本PPのTOEである組込み機器向けマイコンが ISO/IEC 15408 に基づく認証を取得する際には、PPが要求するセキュリティ仕様を満たすことを示せば良いこと、またそれにより取得した認証が国際的にも通用することから、本PPの認証取得は、今後の国内マイコンベンダーの国際市場競争力の確保の点においても大変意義のあるものだと考えています。

セキュア暗号ユニット搭載シングルチップマイクロコントローラプロテクションプロファイル(v1.20) (2022年9⽉30⽇認証取得)