ICシステムのセキュリティで新団体が発足

09 4/20

 ICチップとICチップを使ったデバイス、デバイス上のアプリケーションのセキュリティ全般を協議する場「ICシステムセキュリティ協会(ICSS―RT)」が発足した。同協会は、ICカードや組込み製品などに使用されているICチップの第三者評価が国内で行われておらず、これらの検討を行う場として経済産業省の協力のもとに2008年7月に「チップセキュリティ懇話会」として立ち上がり、発展する形で協会として設立された。主にユーザー、チップベンダー、SI会社、CC(コモンクライテリア)関係機関など横断的な会員が集まり、評価基準などの検討を行う。

 ICSS―RTは、ICチップの評価機関が国内になく、国内のセキュリティに関する明確な基準もないことから設立された。
主な役割は、ICチップが利用される金融や交通などの社会インフラに影響を与える分野と共に突発的で重大なセキュリティ事案の検討も行うとしている。
  また、特定ユーザーと特定ベンダーだけの関係では解決困難な事案に対して、ICチップやアプリケーション、ミドルウェアなど様々な層の企業が話し合える場としている。セキュリティ保証の技術基盤整備のために何が必要かを討議し、方向性を提案していく。
ICSS―RTは、電子商取引安全技術研究組合(ECSEC)を事務局とした任意団体となっている。この中に国際的なセキュリティ保証の共通基準を協議する「CC評価認証部会(ICSS―JC)」を設ける。
CC評価認証部会は第三者認証によるセキュリティ評価や認証に関心を持つ企業が参加する。主に欧州の認証機関・評価機関、スマートカードベンダーなどが集まる作業部会「JHAS(ジル・ハードウェア・アタック・サブグループ)」と連携を図っていく。
当面は、ICチップのセキュリティに関する情報交換を行うと共に、評価基準についても検討する。これと同時に、産業技術総合研究所に設置されるテストラボラトリーで、マルチアプリケーション型ICシステムの評価や認証を行う人材育成も行っていく。このほか、JHAS内部文書に対応する日本版の評価手順書などを策定するとしている。
今後は、ICチップだけでなく、関連する組込みソフトなどについても対応していく。 

関連サイト

電子商取引安全技術研究組合