Smart Card Guy

Smart Card / Java Card, Cyber Security, IoT Device Security, Root of Trust, 標準化等

ニュース - コロナ デジタルヘルスパスポート (2021/09)

www.keyman.or.jp

ニュース - 凸版印刷、ID事業でアフリカへ (2021/09)

www.itmedia.co.jp www.toppan.co.jp

ISO 20022 - 金融システム全体のメッセージフォーマットの標準化

ポイント ISO 20022 : pronounced ‘ISO twenty-oh-two-two’ An international standard for exchanging electronic messages between financial institutions 金融システム全体のメッセージフォーマットの標準化?セキュリティ、請求、決済、為替といった大…

事例 - ローカル5G向けSIM (2021/07)

www.dnp.co.jp www.dnp.co.jp

Cyber Security格言 - 元FBI長官 Robert Muller - There are only two types of companies

everydaypower.com There are only two types of companies: those that have been hacked, and those that will be. 組織には2タイプしかない: 既にハッキングされたところと これからハッキングされるところだ

事例 - 産業制御システムのセキュリティ (2021/09)

monoist.atmarkit.co.jp www.dnp.co.jp

IoT Security関連記事 - IoT Security: Confusing And Fragmented (2021/07)

One possible way of organizing a hierarchy of certifications. The bottom illustrates the most basic sets of rules, while the topmost box requires significant effort and resources to achieve. ポイント Semiconductor EngineeringによるIoT Secu…

Link - 3種類のTEE比較 (ARM TrustZone / Intel SGX / RISC-V Keystone)

3種類のTEE比較(Intel SGX, ARM TrustZone, RISC-V Keystone) from Kuniyasu Suzaki www.slideshare.net

Kubernetesのセキュリティ脅威 - NSA, CISAによるガイダンス (2021/08)

ポイント NSA (National Security Agency) : 米国家安全保障局 CISA (Cybersecurity and Infrastructure Security Agency) : 米国土安全保障省 サイバーセキュリティ・インフラストラクチャセキュリティ庁 www.itmedia.co.jp

事例 - Common Criteria (ISO/IEC 15408) 認証取得事例 (2021/09時点)

Common Criteria認証取得例 (2021/08) ICs, Smart Cards and Smart Card-Related Devices and Systems Infineon SLS37CSAEU 01.03.4091 (on 2021-08-04) Assurance Package: EAL4 augmented with ALC_FLR.1 and AVA_VAN.4 CCRA Certificate KOMSCO JK31 V1.1…

イベント情報 - チップワンストップ エッジAIイベント2021 (2021/09/14 - 09/15)

ポイント 参加企業 : NVIDIA, Renesas, Infineon, Analog Devices, OMRON等 Link www.chip1stop.com

Smart City - BSG スマートシティに係る国際動向及び我が国企業等の海外展開可能性調査 (2021/03)

ポイント BCG (Boston Consulting Group)による「スマートシティに係る国際動向及び我が国企業等の海外展開可能性調査」レポート 経済産業省の入札に対する採択 ファイルサイズ150M(ppt形式 400ページ)ぐらいの超大作! 目次 第1部 海外におけるスマート…

イベント情報 - 電子情報通信学会 第八回DPF研究会 - GlobalPlatform, SE, TEE等 (2021/09/27)

ポイント 電子情報通信学会 (IEICE)のDPF研究会 (Technical Committee on Digital Service Platform Technology)による研究会 誰でも参加可能 テーマ ICカード、eSIM(embedded SIM)、TEE(Trusted Execution Environment) 現在IoTデバイス・環境への搭載の…

スマートシティ - スマートシティ・ガイドブック (2021/04)

ポイント 2021年4月現在、日本の「統合イノベーション戦略2020」等に基づき、「Society5.0」の総合的ショーケースとして政府をあげてスマートシティの取組を推進している 関連省庁 : 内閣府、総務省、経済産業省、国土交通省 Link とりあえず、概要資料と用…

洋書 - Smart Cities For Dummies (2020/07)

Smart Cities For Dummies (English Edition)作者:ReichentalFor DummiesAmazon ポイント Smart Cityに関する入門書 入門書と言ってもかなり幅広い分野をわかりやすい説明でカバー かなりお勧め! 目次 Part 1: Making Cities Our Home Chapter 1: Comprehen…

スマートシティ - 経済産業省 - スマートシティ関連事業選定 (2021/08)

ポイント 2021/08)スマートシティの全国での計画的な実装に向けて、スマートシティ関連事業に係る合同審査会の評価を踏まえ、62地域の事業を選定。このうち、42地域が事業間連携を実施。 省庁別事業 <= もうこんなバラバラで管理できるのか? 内閣府「未来…

Root of Trustとは - Secure MCU for IoT Device (2021/08)

Root of Trust (RoT) とは 信頼性を実現する根幹となる部分 Root of Trust説明サイト(分かりやすい) www.cybertrust.co.jp セキュアIoTプラットフォーム協議会 - モノの本物性を確認するために (2019/04) Root of Trust説明サイト(標準化団体) GlobalPla…

事例 - IoT認証 - SESIP / PSA Certified (2021/08)

www.ubiquitous-ai.com www.renesas.com

Link - UNECE WP29 - Vehicle regulations

UNでこういう取り組みがあるんだ!今後要調査! ポイント UNECE (UN Economic Commission for Europe) : 国連欧州経済委 Link unece.org unece.org

NIST SP 800-207 Zero Trust Architecture (ゼロトラスト・アーキテクチャ)

PwCによる日本語訳 www.pwc.com NIST Official csrc.nist.gov その他 www.ipa.go.jp

事例 - Qualcomm 5G + AIドローン reference design

ポイント セキュリティでは、下記のような仕様 Qualcomm® Secure Processing Unit (SPU) offers vault-like security that is designed to help safeguard your facial data, iris scan and other biometric data. It supports hardware root of trust, Qual…

Link - 情報セキュリティ用語(英日対訳)

www2b.biglobe.ne.jp www.ipa.go.jp

日本IoTセキュリティ - CCDS

CCDSポイント 一般社団法人 重要生活機器連携セキュリティ協議会(英名:Connected Consumer Device Security Council)。略称 CCDS。 生活機器に対する情報セキュリティのガイドライン策定・標準化検討 Link www.ccds.or.jp

世界の主要認証機関・ベンダー (2021/08)

主要認証 (TIC - Testing, Inspection and Certification)機関・ベンダー Bureau Veritas SA (France) Intertek Group plc (UK) Eurofins Scientific SE (Luxembourg) TÜV Rheinland AG (Germany) ALS Limited (Australia) Mistras Group Inc. (US) Nemko AS…

drone + Secure Element事例 (2021/08)

Parrotの産業用ドローンANAFI Ai(Wisekey社のSecure Element搭載) drone-journal.impress.co.jp www.parrot.com www.parrot.com その他 dis-blog.thalesgroup.com

Webinar - eSIM and iSIM promote stronger security (by Arm Kigen)

Kigen (Armの子会社)によるeSIM, iSIMウェビナー kigen.com

Cyber Security Body of Knowledge (CyBOK)

ポイント CyBOK : The Cyber Security Body Of Knowledge どのぐらい知名度があるんだろう。今後PMBOKぐらいの地位になれるのか? Link www.cybok.org

総務省 - マイナンバーカードの機能のスマートフォン搭載等に関する検討会 (2021/08)

2021年8月時点で、直近の検討会は第7回(令和3年7月28日)。 www.soumu.go.jp 配布資料 特に下記の資料にマイナンバーカード、Felica SE(Secure Element)、Java Card / GPの技術的な話が出てくる。 資料3 マイナンバーカード及び公的個人認証サービスの概要P…

ISO/IEC 17065 - 製品認証機関の認定

ISO/IEC 17065とは ざっくり言うと、認定機関を認定する規格! 17065覚え方 : 語呂合わせ - 170 65 (言いなり 離婚)! 製品認証機関が特定の製品、プロセス又はサービスの認証を実施する能⼒があるものとして認定を受けようとする場合の⼀般要求事項を規定…

NIST - AI Risk Management Framework

japan.zdnet.com www.nist.gov