GSMA IoT SAFEとは
ポイント
- IoT SAFE : IoT SIM Applet For Secure End-2-End Communication)
- GSMAが主導する規格
- 基本はCellular Networkを使うIoTのDevice SecurityはSIMをベースに実装しよう!
- Java Card + GlobalPlatform準拠のSIMであれば、その余った領域でAppletを追加してこのAppletに必要なIoT向け機能を持たせようということ
- 業界の動きとして、今後下記のSecure MCUメーカー、カードメーカーからIoT SAFE準拠の製品が出ると思われる
- Secure MCUメーカー : STMicro, Infineon, NXP等
- カード(Secure Element)メーカー : Thales (旧Gemalto), Infineon, IDEMIA等
その他詳細ポイント
- A common way for IoT applications to use the capabilities of the SIM to enhance the security of several commonly used internet protocols - Transport Layer Security (TLS), Datagram Transport Layer Security (DTLS) and the 3GPP Generic Bootstrapping Architecture (GBA).
- The use of Public Key Mechanisms and Pre-Shared Key (PSK) .
- Compatible with all SIM form factor: SIM, eSIM, iSIM
- Provides a common API for the highly secure SIM to be used as a hardware ‘Root of Trust’ by IoT devices
Link
GSMAの規格オフィシャルサイト www.gsma.com
GSMAのWhitepaper (2021/06) www.gsma.com
上記の仕様を実装したThales DIS (旧Gemalto)のサイト
「自動車向けサイバーセキュリティ」関連認証・コンサルティングベンダー (2023/04)
認証機関
SGS
Bureau Veritas
TÜV SÜD
https://www.tuvsud.com/ja-jp/themes/cybersecurity/automotive
TÜV Rheinland
TÜV NORD
DNV
Consulting Firm / SIer
機能安全規格 - SIL / ASIL、IEC 61508 / ISO 26262とは?
ポイント
- 「機能安全」とは : 安全を確保するような機能を導入することにより、許容不可能なリスクが存在しない状態を達成すること
- IEC 61508
- プロセス産業における電気・電子・プログラマブル電子(E/E/PE - Electrical / Electronic / Programmable Electronic)(以下、E/E/PE)機能安全に関する国際規格
- ISO 26262
- 自動車OEM(完成車メーカー)およびサプライヤがそれぞれのデバイスを商用車(乗用車)に搭載して動作させるために従う必要のある機能安全に関する国際規格
- 仕様はE/Eシステムの汎用機能安全規格IEC 61508の改訂版として2011年に正式にリリース
- 主要安全規格とその指標
- IEC 61508 - SIL(Safety Integrity Level)
- ISO 26262 - ASIL(Automotive Safety Integrity Level)
- ISO 21448
- 最新Status : ISO/PAS 21448:2019 => ISO 21448:2022. * PAS (Publicly Available Specification) : 公開仕様書
- ISO 26262(Functional safety: 機能安全)では網羅しきれなかった部分の安全性を補完
- SOTIF (Safety of the intended functionality) : 意図した機能の安全性。自動運転の普及に伴い重要
- UNECE WP29(自動車基準調和世界フォーラム)のUN-R157 (ALKS: 自動車線維持システム法規基準) に関連する国際標準規格として位置づけられている。
- ISO/DIS 34502 (Road vehicles-Scenario-based safety evaluation framework for Automated Driving Systems) と相互参照。
関連リンク
参考動画
DMARCとは - 送信ドメイン認証技術
ポイント
- DMARC : Domain-based Message Authentication, Reporting, and Conformance. 送信ドメイン認証技術
- 日本の動向 (2023年) : フィッシング被害の増加を受け、経済産業省、警察庁及び総務省は、カード会社にDMARCの導入をはじめとするフィッシング対策の強化を要請
Link
書籍 - 標準化教本 - 世界をつなげる標準化の知識 (2016)
目次
1. 標準化の基礎知識
- 1.1 標準化とは何か
- 1.2 標準化の経済学的効果
- 1.3 規格の種類
- 1.4 規制と標準化
- 1.5 標準化環境の変化
2. ビジネスと標準化
- 2.1 企業から見た標準化の効果
- 2.2 WTO/TBT協定のビジネスへの影響
- 2.3 デジュール標準の価値と効用
3. 公共財としての標準化
- 3.1 公共財としての標準化
- 3.2 消費者と標準化
- 3.3 高齢者・障害者と標準化
- 3.4 社会的責任と標準化
4. 特許と標準化
- 4.1 イノベーションにおける特許と標準化
- 4.2 標準技術に包含される特許の問題
- 4.3 パテントプール
- 4.4 パテントプールの利点と欠点
5. 適合性評価
- 5.1 適合性評価活動とその背景
- 5.2 適合性評価の諸活動
- 5.3 国際的な動向と適合性評価の相互受入
6. ISO
- 6.1 国際標準化機関
- 6.2 ISOの概要
- 6.3 規格の著作権と標準化機関のビジネスモデル
- 6.4 ISOの専門委員会と規格の開発
- 6.5 ISOの組織と運営
- 6.6 ISO/IEC JTC 1
7. IEC
- 7.1 IECの概要
- 7.2 IECの組織と運営
- 7.3 IECの市場戦略活動
- 7.4 IECの規格開発活動
- 7.5 IECの国際適合性評価制度
- 7.6 日本におけるIEC活動
8. ITU
- 8.1 ITUの概要
- 8.2 ITUの構成
- 8.3 ITUの標準化作業
- 8.4 ITUの活用
9. JIS
- 9.1 JISの変遷
- 9.2 JISの国際化
- 9.3 JISの多様化
- 9.4 JISと適合性評価
- 9.5 JISと強制法規
- 9.6 国家規格と国際規格
- 9.7 JIS作成の体制
- 9.8 工業標準化制度とその運用
- 9.9 最近のJISの動向
10. 海外の標準化機関
- 10.1 米国
- 10.2 欧州
- 10.3 アジア