SoC の BSI 証明書 3S – 携帯電話の e-SIM の第一歩

B2B サイバー セキュリティ ショート ニュース

投稿を共有する

ドイツ連邦情報セキュリティ局 (BSI) は、コモン クライテリア (ISO/IEC 3) に従って、「システム オン チップのセキュア サブシステム (SoC の 15408S) 保護プロファイル」を認定しました。 認証識別子 BSI-CC-PP-0117 により、スマートフォンなどのモバイル デバイスは、e-SIM などのセキュリティ プラットフォームを備えています。

プロテクション プロファイルは、欧州の業界団体 EUROSMART で組織されたチップ メーカーとテスト センターによって開発されました。 Tiempo-Secure、TrustCB、TÜViT、Winbond、Xilinx。

システム オン チップのセキュア サブシステム

これは、サブシステム (システム オン チップのセキュア サブシステム) としてより大きな IC に統合されるセキュア チップ プラットフォームの要件を指定します。 このようなチップ プラットフォームのメーカーは、この保護プロファイルを参照して、製品認証を BSI に申請できるようになりました。 PP-0117 は、セキュア チップ プラットフォームの事実上の標準として確立されている保護プロファイル BSI-CC-PP-0084-2014 に基づいて構築および拡張されています。

安全なプラットフォームとしてのモバイル デバイス

PP-0117 の開発により、業界はシングル チップ (システム オン ア チップ) により多くの機能を集中させる傾向に追随しています。 セキュリティ要素はこれまでのところ、SIM カードなどの個別のスマート カード チップとして実装されることがほとんどでしたが、将来的には、たとえばスマートフォンに組み込まれたものなど、より大きなチップの不可欠な部分になるでしょう。

PP-0117 に従って認定されたセキュリティ要素を搭載したスマートフォン、スマートウォッチ、タブレットなどのモバイル エンド デバイスは、さまざまなセキュリティ アプリケーション用の安全な実行プラットフォームを備えています。 これらには、たとえば、eSIM、eID、発券または認証が含まれます。

詳細は BSI.Bund.de をご覧ください

 


連邦情報セキュリティ局 (BSI) について

連邦情報セキュリティ局 (BSI) は、連邦のサイバー セキュリティ機関であり、ドイツにおける安全なデジタル化の設計者です。 ミッション ステートメント: BSI は、連邦のサイバー セキュリティ機関として、州、企業、社会の防止、検出、および対応を通じて、デジタル化における情報セキュリティを設計します。


 

トピックに関連する記事

レポート: 世界中でフィッシングが 40% 増加

カスペルスキーの 2023 年のスパムとフィッシングに関する現在のレポートがすべてを物語っています。ドイツのユーザーは次のようなことを求めています。 ➡続きを読む

5G環境を保護するサイバーセキュリティプラットフォーム

サイバーセキュリティの専門家であるトレンドマイクロが、組織の拡大し続ける攻撃対象領域を保護するためのプラットフォームベースのアプローチを発表しました。 ➡続きを読む

BSI が Web ブラウザの最低基準を設定

BSI は管理用 Web ブラウザの最低標準を改訂し、バージョン 3.0 を公開しました。それを思い出すことができます ➡続きを読む

欧州企業を狙うステルスマルウェア

ハッカーはステルスマルウェアを使ってヨーロッパ中の多くの企業を攻撃しています。 ESETの研究者は、いわゆるAceCryptor攻撃が劇的に増加していることを報告しました。 ➡続きを読む

IT セキュリティ: LockBit 4.0 の基礎の解除

トレンドマイクロは英国国家犯罪庁(NCA)と協力し、開発中の未公開バージョンを分析した。 ➡続きを読む

Google Workspace 経由の MDR と XDR

カフェ、空港ターミナル、ホームオフィスなど、従業員はさまざまな場所で働いています。ただし、この開発には課題も伴います ➡続きを読む

テスト: エンドポイントおよび個々の PC 用のセキュリティ ソフトウェア

AV-TEST ラボからの最新のテスト結果は、Windows 向けの 16 の確立された保護ソリューションの非常に優れたパフォーマンスを示しています。 ➡続きを読む

FBI:インターネット犯罪報告書、被害額は12,5億ドルと集計 

FBI のインターネット犯罪苦情センター (IC3) は、2023 万人以上からの情報を含む 880.000 年のインターネット犯罪報告書を発表しました。 ➡続きを読む