• 関連の記事

「Common Criteria」関連の最新 ニュース・レビュー・解説 記事 まとめ

「Common Criteria」に関する情報が集まったページです。

IoTセキュリティ:
Matter規格とセキュリティ機能の統合を促進するセキュリティエレメント
Infineon Technologies(インフィニオン)は、Matter規格対応のセキュアエレメント「OPTIGA Trust M MTR」を発表した。スマートホームやスマートビルディングデバイスに、Matter規格とセキュリティ機能を容易に追加可能になる。(2024/3/11)

SB C&Sとの協業で国内展開を加速:
PR:工夫だらけのサーバを開発、注目ベンダー「xFusion」が目指すものとは
注目のサーバベンダーxFusionが、Intelの最新CPU搭載サーバを引っ提げ、SB C&Sとのパートナーシップで日本におけるビジネスを大幅に強化している。同社のサーバに組み込まれた多数の工夫とはいったいどのようなものか。(2023/6/7)

IoTセキュリティ:
あらゆるLinuxプラットフォームに対応したセキュリティ構成サービスを発表
MontaVista Softwareは、あらゆるLinuxプラットフォームに対応したセキュリティ構成サービス「MVSecure」を発表した。調査、設計、実装、サポートの4ステップを基本として構成する。(2022/11/24)

NXP NCJ37x:
車載向けセキュアマイクロコントローラー
NXPセミコンダクターズは、車載向けセキュアマイクロコントローラー「NCJ37x」を発表した。暗号化アクセラレーターや電子攻撃への耐性を備え、CCCやパッシブNFCインタフェースプロトコルをサポートしている。(2022/9/15)

サイバー攻撃からIoT機器を保護:
Microchip、セキュリティ機能を強化したMCUを発表
Microchip Technologyは、Arm TrustZone技術とMicrochipのTrust Platformセキュリティサブシステムを統合したMCU「PIC32CM LS60」を発表した。IoT機器や民生機器、産業機器、医療機器などの用途に向ける。(2022/5/31)

公共機関のハイブリッドワーク導入を容易に シトリックスがコモンクライテリア認証を取得
シトリックスの「Citrix ADCバージョン12.1」がコモンクライテリア認証を取得した。ハイブリッドワーク環境を整備する際に必要な手続きを簡素化し、公共機関への導入を図る。(2022/3/22)

NXP NTAG 22x DNAファミリー:
製品の不正開封を防止するNFCセンシングタグ
NXPセミコンダクターズは、セキュリティ認証済みNFCセンシングソリューション「NTAG 22x DNA」ファミリーを発表した。バッテリー不要で、偽造や製品の不正開封の検出、品質維持、センシングデータの収集が可能だ。(2022/3/1)

長期的に強力なセキュリティを実現:
量子コンピュータ時代を見据えたTPMを発売
インフィニオン テクノロジーズは、量子コンピュータによる暗号技術への脅威を回避するためのセキュリティソリューション「OPTIGA TPM(Trusted Platform Module)SLB 9672」を開発し、出荷を始めた。(2022/2/24)

IoTセキュリティ:
量子耐性を備えたPQCアルゴリズムを搭載、インフィニオンがTPMの新製品
インフィニオン テクノロジーズ ジャパンは、同社でマイコンやセキュリティICなどを展開するCSS(コネクテッドセキュアシステムズ)事業の概況を説明するとともに、量子コンピュータ時代に対応する新世代のTPM(Trusted Platform Module)製品「OPTIGA TPM SLB 9672」を発表した。(2022/2/22)

リアルタイムOS列伝(19):
オープンソースRTOS「seL4」の紆余曲折からマイクロカーネルの進化を俯瞰する
IoT(モノのインターネット)市場が拡大する中で、エッジ側の機器制御で重要な役割を果たすことが期待されているリアルタイムOS(RTOS)について解説する本連載。第19回は、コモンクライテリアなどにも対応する第3世代マイクロカーネルのオープンソースRTOS「seL4」を紹介する。(2022/1/31)

SQL Server動的管理ビューレファレンス(73):
セッションの状態に関する情報を出力する
「Microsoft SQL Server」が稼働するデータベースシステムを運用する管理者に向け、「動的管理ビュー」の活用を軸にしたトラブル対策のためのノウハウを紹介していきます。今回は、セッションの状態に関する情報の出力について解説します。(2021/12/28)

インフィニオン SLS37 V2X HSM:
V2X向けのハードウェアセキュリティモジュール
インフィニオン テクノロジーズは、V2X向けにプラグアンドプレイ対応のハードウェアセキュリティモジュール「SLS37 V2X HSM」を発表した。自動車のテレマティクス制御ユニットや、V2X通信用設備などに適する。(2021/10/22)

「企業にとっての大きな脅威になり得る」:
PR:「ID、パスワードに頼り続けるのはリスク」――認証を強化する新たな一手とは
当たり前のように使っている「IDとパスワード」。流出すれば大きな被害が発生すると分かっていても、その仕組みを変えることは難しい。だが、有識者は「最も大きな問題は『流出した事実に気付けないこと』だ」と指摘する。(2021/10/1)

「X-PHY」はセキュリティの“とりで”に?
「ThinkPad」に「AIでPCを守るSSD」搭載モデルが登場 発売前から大人気の必然
FlexxonがLenovoと提携し、AI技術を使って攻撃に対処するSSDを開発した。LenovoのノートPC「ThinkPad」が搭載する。既に世界の企業から問い合わせが相次いでいるという。どのような企業が関心を寄せているのか。(2021/9/22)

PSoCとOPTIGAが融合:
PR:新生インフィニオンでこそ生まれた論理攻撃にも、物理攻撃にも強い万全のIoTセキュリティソリューション
2020年4月にサイプレス セミコンダクタを買収、統合したインフィニオン テクノロジーズ。それから1年が経過し、統合両社の強みを融合させた“クロスソリューション”が続々と市場展開されている。その中でも、IoTの普及を加速させるものとして特に注目を集めるのはセキュリティソリューションである。IoT端末に万全のセキュリティをもたらす、新生インフィニオンのクロスソリューションを紹介していこう。(2021/8/18)

STマイクロ STSAFE-A110、STSAFE-V110:
Qi準拠ワイヤレス充電器用セキュアマイコン
STマイクロエレクトロニクスは、Qi準拠ワイヤレス充電器の認証に貢献するセキュアマイクロコントローラーとして民生機器向けの「STSAFE-A110」と車載機器向けの「STSAFE-V110」を発表した。(2021/8/3)

IoT機器の迅速な開発を支援:
STとMicrosoft、STM32マイコン開発環境で協力
STマイクロエレクトロニクスは、STM32マイコンを応用したIoT(モノのインターネット)機器の迅速な開発を支援するため、Microsoftと協力していく。これにより、STのマイコン開発エコシステム「STM32Cube」とMicrosoftの「Azure RTOS」がシームレスに統合される。(2021/1/12)

組み込み開発ニュース:
セキュアID機能などを備えたFeliCa用次世代ICチップを開発
ソニーは、同社の非接触ICカード技術「FeliCa」向けの次世代ICチップを開発した。「FeliCaセキュアID機能」や耐タンパー技術、「拡張オーバーラップ機能」などを新たに搭載している。(2020/9/25)

Huaweiが「HarmonyOS 2.0」を発表 2021年に対応スマホが登場?
Huaweiが9月10日に開発者会議「HUAWEI DEVELOPER CONFERENCE 2020」を開催。独自OS「HarmonyOS」の最新バージョンとなる「2.0」を発表し、年内にスマートフォン向けOSも展開する。高度なアプリを簡単に開発できる開発キットも提供する。(2020/9/11)

なりすましなどの不正利用を防ぐ:
クラウドと連係可能な次世代FeliCa ICチップ開発
ソニーは、非接触ICカード「FeliCa(フェリカ)」向けの次世代ICチップを開発した。新たに「FeliCaセキュアID」機能を搭載した。クラウドと連係したデータ管理を行うことで、第三者の不正利用を防止できるという。(2020/9/10)

ソニー、次世代型FeliCaチップ開発 クラウド連携機能を追加
ソニーがFeliCa向け新型ICチップを開発したと発表した。不正利用を防ぎつつクラウドサービスと連携できる機能を搭載する。(2020/9/8)

NXP MIFARE DESFire EV3 IC:
非接触型スマートサービス向けセキュアIC
NXPセミコンダクターズは、非接触型スマートサービス向けの「MIFARE DESFire EV3 IC」を発表した。動作距離の延長や、トランザクション速度の向上により、駐車場での決済やオフィスの入退出用途に、高速で安全な非接触型システムを提供する。(2020/6/19)

ユニークなセキュアフラッシュメモリ製品「TrustMEファミリ」:
PR:ウィンボンドの新アーキテクチャ・セキュアフラッシュが低コスト&大容量セキュアストレージを実現
組み込みシステムの多くがIoT(モノのインターネット)に移行し、ハッキング攻撃やマルウェアの脅威にさらされるようになりセキュアなストレージの必要性が高まっている。そうした中で、メモリ容量を気にすることなく、高性能な暗号化処理やその他の重要な機能をセキュアに実装できる新しいセキュアフラッシュについて紹介する。(2020/3/23)

ウィンボンド・エレクトロニクス W77Qシリーズ:
IoTデバイスとデータを守るセキュアフラッシュメモリ
ウィンボンド・エレクトロニクスは、セキュアフラッシュメモリ「W77Q」シリーズを発表した。既存のPCBやブートコードの変更は不要で、標準SPI NORフラッシュメモリと置き換え可能だ。(2020/3/19)

「Galaxy S20」には「Titan M」のようなセキュリティチップ「S3K250AF」を搭載
Samsungがセキュリティチップ「S3K250AF」とターンキーソリューション「Secure Elemet(SE)」を発表した。まずは「Galaxy S20」シリーズで採用する。GoogleのPixelシリーズの「Titan M」のように隔離したデータストレージでプライベートなデータを保護する。(2020/2/27)

Google Playに代わる選択肢に Huaweiがアプリストア「AppGallery」や開発基盤「HMS Core」の詳細を発表
Huaweiが独自アプリストア「AppGallery」を発表。AndroidのGoogle Play、iOSのApp Storeに加え、開発者やユーザーの新たな選択肢とする。AppGalleryのラインアップを充実させ、HMSエコシステムを確立するために、アプリ開発者へサポートも充実させる。(2020/2/25)

製造業IoT:
PR:日本の顧客に寄り添って30年、時代に応じた組込みOSのニーズをとらえてサービスを進化
注目を集めるIoTやエッジコンピューティングで重要な役割を果たす組込みOSのベンダーとして知られるウインドリバー。日本法人の設立から30周年を迎えた同社は、今後どのようにデジタルトランスフォーメーションを加速化させていくのだろうか。(2019/11/27)

海外医療技術トレンド(49):
オーストラリアの医療機器サイバーセキュリティと国際協調
本連載でこれまでも何度かオーストラリアのデジタルヘルスを取り上げたが、医療機器の分野でもユニークな動きを見せている。(2019/8/9)

組み込み開発ニュース:
セキュアなエッジコンピューティングに対応する統合プラットフォーム
NXP Semiconductorsは、組み込みプロセッシング、セキュリティなどを統合したプラットフォーム「EdgeVerse」を発表した。機械学習やクラウドへ容易に接続できるツール、エンジンを提供し、エッジ側でのAIを利用しやすくする。【訂正あり】(2019/7/5)

新プラットフォーム「EdgeVerse」を展開:
NXP、IoT機器向けの新セキュアエレメントを発表
NXP Semiconductors(以下、NXP)の日本法人、NXPジャパンは6月26日、東京都内で、記者説明会を実施し、IoT(モノのインターネット)向けに高性能セキュリティ実装を実現する新製品「EdgeLock SE050 Plug&Trust Secure Element(SE)ファミリー」を発表した。NXPは、2019年7月31日までの量産開始を予定している。(2019/7/1)

第8回 IoT/M2M展 春:
東芝情報システム、ソフトの流出や模倣を防止
東芝情報システムは、「第8回 IoT/M2M展 春」で、IoT(モノのインターネット)の上流から下流まで、悪意ある攻撃からシステムを保護するためのセキュリティソリューションを提案した。(2019/4/16)

組み込み開発ニュース:
ケイデンスがGHSに1億5000万ドル出資、組み込み分野で協業
Cadence Design Systems(ケイデンス)とGreen Hills Software(GHS)は、組み込みシステムの安全性向上のための協業を開始する。ハードウェア、ソフトウェア両面をカバーする統合ソリューションを提供することで、新たなビジネス拡大を目指す。(2019/3/11)

車載ソフトウェア:
リアルタイムOSがAutomotive Grade Linux対応ソリューションを拡充
Green Hills Softwareは、同社のRTOS「INTEGRITY」用の仮想化機能「INTEGRITY Multivisor」と、主要な64ビット・オートモーティブグレードSoCに搭載するAutomotive Grade Linux(AGL)向けの開発ツールを提供開始した(2018/7/12)

スマートドライビング向け:
より安全、よりコネクテッド、より環境に優しい
STマイクロエレクトロニクスは、「オートモーティブ ワールド 2018」で、「より安全」「よりコネクテッド」「より環境に優しい」自動車を実現するための半導体ソリューションを紹介した。(2018/1/19)

「数億円単位のコスト削減も期待できる」:
PR:ハードウェアによるデータ暗号化は、どれだけ堅牢なのか? 企業のビジネス拡大に貢献できるのか?
ビジネスにおける「データ」の重要性が増す一方で、データ暗号化を含め、セキュリティ対策にかけるコストの増加、対処の複雑化に頭を悩ます企業は多い。ソフトウェアによる暗号化やセキュリティ対策では、改修コストがかさみ、システムのパフォーマンスにも影響があるからだ。本稿では、「CTFチャレンジジャパン」の優勝者であり、「Winny」の暗号解読を行うなど、セキュリティ分野の特殊技術を得意とする杉浦隆幸氏と強固な暗号化ソリューションを提案するIBM担当者の座談会の模様をお届けする。ビジネス視点から「真に有効な暗号化ソリューションとは何か」を明らかにしたい。(2017/12/18)

オバマケア「Healthcare.gov」の危機的状況を救ったデータベース:
PR:既存のRDB、NoSQLと何が違うのか マルチモデルデータベース「MarkLogic」の強みとその効果に迫る
RDBには限界があるとして「NoSQL」が多数登場し、それによってRDBの特定の課題を解決できるようになった。しかし、その多くがエンタープライズ向けではなかった──。「MarkLogic」は企業が求めるエンタープライズクラスの要件を満たしつつ、RDBが苦手としているデータの多様性もカバーした「NoSQLデータベース」だという。鍵は「ユニバーサルインデックス」と呼ばれる、リッチなインデックスとデータの保有の仕方だ。特にデータ統合の用途に強みを発揮するという、MarkLogicの「強み」と「その効果」をキーパーソンに聞いた。(2017/9/1)

STマイクロ IoT機器向けセキュリティソリューション:
IoT向けセキュリティソリューションの提供で協業
STマイクロエレクトロニクスは、韓国Security Platformと協業し、標準セキュリティ規格に準拠した認証用IC「STSAFE-TPM」と、組み込みセキュリティソフトウェア「Axio-OS」「Axio-RA」を組み合わせたセキュリティソリューションを提供する。(2017/8/29)

IPA策定の重要項目を網羅し、サービスを体系化:
NEC、「サイバーセキュリティ経営の実践」を踏まえたセキュリティ対策支援サービスを開始
NECが企業のセキュリティ対策を支援するコンサルティングサービスの提供を開始。管理体制、製品の安全な開発や運用プロセスの整備、提供体制など、IPAが策定した重要10項目を網羅して提供する。(2017/2/22)

NEC、サイバーセキュリティ経営を支援するコンサルティングサービスを発表
「サイバーセキュリティ経営ガイドライン」対応のコンサルティングサービスで、サプライチェーンのビジネスパートナーを含めたセキュリティ対策や、IoT時代を見据えたセキュアなものづくりを支援する。(2017/2/22)

STマイクロ ST33HTPH2ESPIなど:
TPMによって拡張したセキュリティモジュール
STマイクロエレクトロニクスは2016年12月、システム認証用データをハードウェアに記録するセキュリティモジュール「ST33HTPH2ESPI」と「ST33HTPH20SPI」を発表した。(2017/2/3)

新規価値の創出、収益やブランドの向上に直結するITサービスを作るために:
PR:企業のデジタルトランスフォーメーションを支えるSoEのインフラに欠かせない3つの要件とは
2016年の一大キーワードとなった「デジタルトランスフォーメーション」。変革を受け入れて成功を目指す企業は、新規価値の創出、収益やブランドの向上に直結するITサービスに着目し、次の成功例を目指して開発競争を激化させている。ITサービスを開発するために必要なインフラの要件とは何か。要件を満たすサーバには、どのようなものがあるのか。日本IBMのアンバサダーに聞いた。(2017/1/24)

組み込み開発視点で見る「IoTの影」(4):
「IoT」のためだけではない、セキュアなプラットフォーム
今回は「プラットフォーム」の話をしようと思う。はやりの「セキュアOS」というコンセプトと現在のハードウェアが抱える課題についてである。これらの問題を鳥瞰することで、組み込み開発者が「どこまで」を開発の範囲とするのかが浮かび上がる。(2016/12/16)

コンテナフレームワークサポートを含めての取得はOSとして初:
「Red Hat Enterprise Linux 7.1」がコモンクライテリアセキュリティ認証を取得
レッドハットは、「Red Hat Enterprise Linux 7.1」がコモンクライテリアの「EAL4+」認証を取得したと発表。Linuxコンテナフレームワークへのサポートを含む形でOSがコモンクライテリア認証を取得したのは、今回が初めてだとしている。(2016/11/8)

STマイクロ ST32G512A/ST33G1M2A:
コネクテッドカーの安全性に対応するマイコン
STマイクロエレクトロニクスは、コネクテッドカーの安全性に対応する車載用マイクロコントローラ「ST32G512A」「ST33G1M2A」を発表した。車載用製品規格のAEC-Q100に準拠している。(2016/3/23)

“詳しい人”も見落としがちな対策の落とし穴:
「隠れSQL Server」、まさかこんな場所に……
SQL Server 2005のサポートが2016年4月12日に終了する。残り約130日。日本マイクロソフトによると、エンジニアや情シス部門などの“詳しい人”も見落としてしまうSQL Server 2005の「ひっそり残っている、対策の落とし穴」があるようだ。(2015/12/4)

車載セキュリティ:
「TPMは車載セキュリティに機能不足」、ジェムアルトがEAL5+の独自チップ提案
デジタルセキュリティベンダーのジェムアルトが、コモンクライテリアでEAL5+を達成した独自開発のセキュリティチップ「M2Mセキュアエレメント」を車載セキュリティ向けに提案している。PC向けのセキュリティチップであるTPMが車載セキュリティにも拡張されつつあるが、「TPMでは車載セキュリティを満足させられない」(同社)という。(2015/11/30)

Windows OS入門:
第2回 アクセス制御リストACL
Windows OSの管理業務で必ず目にするであろう「ACL(アクセス制御リスト)」。その基本は、「誰に」「何を許可するか」という設定の集まりだ。ACLの概要や設定方法、継承の意味などについて解説する。(2014/7/17)

ET2013特別企画ブースリポート(ADaC):
PR:車載情報機器のセキュリティと仮想化を実現する、リアルタイムOS「INTEGRITY」の実力
アドバンスド・データ・コントロールズ(ADaC)は、「組込み総合技術展 Embedded Technology 2013(ET2013)」において、米国Green Hills SoftwareのリアルタイムOS「INTEGRITY」の高いセキュリティ性能や、仮想化を容易に行える機能などをアピールした。(2013/11/28)

“コネクティビティ”は大きな脅威:
ウインドリバー&マカフィー、Linux搭載機器のセキュリティ強化に本腰
ウインドリバーは、Linuxシステムにおけるセキュリティ対策の概要と、「非PCデバイスでのセキュリティ保護に関する戦略的合意」に基づくマカフィーとの協業に関する取り組みについて説明した。(2011/10/21)

情報セキュリティを支える日立オープンミドルウェア:
ISO/IEC15408認証取得製品を活用してよりセキュアな情報システムを
ITシステムとネットワークを数々の脅威から守り、安心・安全な社会を実現する「情報セキュリティ」の確保が重要な課題となっている。日立オープンミドルウェアはこの課題に対してどのような答えを出しているのか、日立製作所ソフトウェア事業部の技術者が語る。(2010/3/31)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。