• 関連の記事

「Common Criteria」関連の最新 ニュース・レビュー・解説 記事 まとめ

「Common Criteria」に関する情報が集まったページです。

SQL Server動的管理ビューレファレンス(73):
セッションの状態に関する情報を出力する
「Microsoft SQL Server」が稼働するデータベースシステムを運用する管理者に向け、「動的管理ビュー」の活用を軸にしたトラブル対策のためのノウハウを紹介していきます。今回は、セッションの状態に関する情報の出力について解説します。(2021/12/28)

インフィニオン SLS37 V2X HSM:
V2X向けのハードウェアセキュリティモジュール
インフィニオン テクノロジーズは、V2X向けにプラグアンドプレイ対応のハードウェアセキュリティモジュール「SLS37 V2X HSM」を発表した。自動車のテレマティクス制御ユニットや、V2X通信用設備などに適する。(2021/10/22)

「企業にとっての大きな脅威になり得る」:
PR:「ID、パスワードに頼り続けるのはリスク」――認証を強化する新たな一手とは
当たり前のように使っている「IDとパスワード」。流出すれば大きな被害が発生すると分かっていても、その仕組みを変えることは難しい。だが、有識者は「最も大きな問題は『流出した事実に気付けないこと』だ」と指摘する。(2021/10/1)

「X-PHY」はセキュリティの“とりで”に?
「ThinkPad」に「AIでPCを守るSSD」搭載モデルが登場 発売前から大人気の必然
FlexxonがLenovoと提携し、AI技術を使って攻撃に対処するSSDを開発した。LenovoのノートPC「ThinkPad」が搭載する。既に世界の企業から問い合わせが相次いでいるという。どのような企業が関心を寄せているのか。(2021/9/22)

PSoCとOPTIGAが融合:
PR:新生インフィニオンでこそ生まれた論理攻撃にも、物理攻撃にも強い万全のIoTセキュリティソリューション
2020年4月にサイプレス セミコンダクタを買収、統合したインフィニオン テクノロジーズ。それから1年が経過し、統合両社の強みを融合させた“クロスソリューション”が続々と市場展開されている。その中でも、IoTの普及を加速させるものとして特に注目を集めるのはセキュリティソリューションである。IoT端末に万全のセキュリティをもたらす、新生インフィニオンのクロスソリューションを紹介していこう。(2021/8/18)

STマイクロ STSAFE-A110、STSAFE-V110:
Qi準拠ワイヤレス充電器用セキュアマイコン
STマイクロエレクトロニクスは、Qi準拠ワイヤレス充電器の認証に貢献するセキュアマイクロコントローラーとして民生機器向けの「STSAFE-A110」と車載機器向けの「STSAFE-V110」を発表した。(2021/8/3)

IoT機器の迅速な開発を支援:
STとMicrosoft、STM32マイコン開発環境で協力
STマイクロエレクトロニクスは、STM32マイコンを応用したIoT(モノのインターネット)機器の迅速な開発を支援するため、Microsoftと協力していく。これにより、STのマイコン開発エコシステム「STM32Cube」とMicrosoftの「Azure RTOS」がシームレスに統合される。(2021/1/12)

組み込み開発ニュース:
セキュアID機能などを備えたFeliCa用次世代ICチップを開発
ソニーは、同社の非接触ICカード技術「FeliCa」向けの次世代ICチップを開発した。「FeliCaセキュアID機能」や耐タンパー技術、「拡張オーバーラップ機能」などを新たに搭載している。(2020/9/25)

Huaweiが「HarmonyOS 2.0」を発表 2021年に対応スマホが登場?
Huaweiが9月10日に開発者会議「HUAWEI DEVELOPER CONFERENCE 2020」を開催。独自OS「HarmonyOS」の最新バージョンとなる「2.0」を発表し、年内にスマートフォン向けOSも展開する。高度なアプリを簡単に開発できる開発キットも提供する。(2020/9/11)

なりすましなどの不正利用を防ぐ:
クラウドと連係可能な次世代FeliCa ICチップ開発
ソニーは、非接触ICカード「FeliCa(フェリカ)」向けの次世代ICチップを開発した。新たに「FeliCaセキュアID」機能を搭載した。クラウドと連係したデータ管理を行うことで、第三者の不正利用を防止できるという。(2020/9/10)

ソニー、次世代型FeliCaチップ開発 クラウド連携機能を追加
ソニーがFeliCa向け新型ICチップを開発したと発表した。不正利用を防ぎつつクラウドサービスと連携できる機能を搭載する。(2020/9/8)

NXP MIFARE DESFire EV3 IC:
非接触型スマートサービス向けセキュアIC
NXPセミコンダクターズは、非接触型スマートサービス向けの「MIFARE DESFire EV3 IC」を発表した。動作距離の延長や、トランザクション速度の向上により、駐車場での決済やオフィスの入退出用途に、高速で安全な非接触型システムを提供する。(2020/6/19)

ユニークなセキュアフラッシュメモリ製品「TrustMEファミリ」:
PR:ウィンボンドの新アーキテクチャ・セキュアフラッシュが低コスト&大容量セキュアストレージを実現
組み込みシステムの多くがIoT(モノのインターネット)に移行し、ハッキング攻撃やマルウェアの脅威にさらされるようになりセキュアなストレージの必要性が高まっている。そうした中で、メモリ容量を気にすることなく、高性能な暗号化処理やその他の重要な機能をセキュアに実装できる新しいセキュアフラッシュについて紹介する。(2020/3/23)

ウィンボンド・エレクトロニクス W77Qシリーズ:
IoTデバイスとデータを守るセキュアフラッシュメモリ
ウィンボンド・エレクトロニクスは、セキュアフラッシュメモリ「W77Q」シリーズを発表した。既存のPCBやブートコードの変更は不要で、標準SPI NORフラッシュメモリと置き換え可能だ。(2020/3/19)

「Galaxy S20」には「Titan M」のようなセキュリティチップ「S3K250AF」を搭載
Samsungがセキュリティチップ「S3K250AF」とターンキーソリューション「Secure Elemet(SE)」を発表した。まずは「Galaxy S20」シリーズで採用する。GoogleのPixelシリーズの「Titan M」のように隔離したデータストレージでプライベートなデータを保護する。(2020/2/27)

Google Playに代わる選択肢に Huaweiがアプリストア「AppGallery」や開発基盤「HMS Core」の詳細を発表
Huaweiが独自アプリストア「AppGallery」を発表。AndroidのGoogle Play、iOSのApp Storeに加え、開発者やユーザーの新たな選択肢とする。AppGalleryのラインアップを充実させ、HMSエコシステムを確立するために、アプリ開発者へサポートも充実させる。(2020/2/25)

製造業IoT:
PR:日本の顧客に寄り添って30年、時代に応じた組込みOSのニーズをとらえてサービスを進化
注目を集めるIoTやエッジコンピューティングで重要な役割を果たす組込みOSのベンダーとして知られるウインドリバー。日本法人の設立から30周年を迎えた同社は、今後どのようにデジタルトランスフォーメーションを加速化させていくのだろうか。(2019/11/27)

海外医療技術トレンド(49):
オーストラリアの医療機器サイバーセキュリティと国際協調
本連載でこれまでも何度かオーストラリアのデジタルヘルスを取り上げたが、医療機器の分野でもユニークな動きを見せている。(2019/8/9)

組み込み開発ニュース:
セキュアなエッジコンピューティングに対応する統合プラットフォーム
NXP Semiconductorsは、組み込みプロセッシング、セキュリティなどを統合したプラットフォーム「EdgeVerse」を発表した。機械学習やクラウドへ容易に接続できるツール、エンジンを提供し、エッジ側でのAIを利用しやすくする。【訂正あり】(2019/7/5)

新プラットフォーム「EdgeVerse」を展開:
NXP、IoT機器向けの新セキュアエレメントを発表
NXP Semiconductors(以下、NXP)の日本法人、NXPジャパンは6月26日、東京都内で、記者説明会を実施し、IoT(モノのインターネット)向けに高性能セキュリティ実装を実現する新製品「EdgeLock SE050 Plug&Trust Secure Element(SE)ファミリー」を発表した。NXPは、2019年7月31日までの量産開始を予定している。(2019/7/1)

第8回 IoT/M2M展 春:
東芝情報システム、ソフトの流出や模倣を防止
東芝情報システムは、「第8回 IoT/M2M展 春」で、IoT(モノのインターネット)の上流から下流まで、悪意ある攻撃からシステムを保護するためのセキュリティソリューションを提案した。(2019/4/16)

組み込み開発ニュース:
ケイデンスがGHSに1億5000万ドル出資、組み込み分野で協業
Cadence Design Systems(ケイデンス)とGreen Hills Software(GHS)は、組み込みシステムの安全性向上のための協業を開始する。ハードウェア、ソフトウェア両面をカバーする統合ソリューションを提供することで、新たなビジネス拡大を目指す。(2019/3/11)

車載ソフトウェア:
リアルタイムOSがAutomotive Grade Linux対応ソリューションを拡充
Green Hills Softwareは、同社のRTOS「INTEGRITY」用の仮想化機能「INTEGRITY Multivisor」と、主要な64ビット・オートモーティブグレードSoCに搭載するAutomotive Grade Linux(AGL)向けの開発ツールを提供開始した(2018/7/12)

スマートドライビング向け:
より安全、よりコネクテッド、より環境に優しい
STマイクロエレクトロニクスは、「オートモーティブ ワールド 2018」で、「より安全」「よりコネクテッド」「より環境に優しい」自動車を実現するための半導体ソリューションを紹介した。(2018/1/19)

「数億円単位のコスト削減も期待できる」:
PR:ハードウェアによるデータ暗号化は、どれだけ堅牢なのか? 企業のビジネス拡大に貢献できるのか?
ビジネスにおける「データ」の重要性が増す一方で、データ暗号化を含め、セキュリティ対策にかけるコストの増加、対処の複雑化に頭を悩ます企業は多い。ソフトウェアによる暗号化やセキュリティ対策では、改修コストがかさみ、システムのパフォーマンスにも影響があるからだ。本稿では、「CTFチャレンジジャパン」の優勝者であり、「Winny」の暗号解読を行うなど、セキュリティ分野の特殊技術を得意とする杉浦隆幸氏と強固な暗号化ソリューションを提案するIBM担当者の座談会の模様をお届けする。ビジネス視点から「真に有効な暗号化ソリューションとは何か」を明らかにしたい。(2017/12/18)

オバマケア「Healthcare.gov」の危機的状況を救ったデータベース:
PR:既存のRDB、NoSQLと何が違うのか マルチモデルデータベース「MarkLogic」の強みとその効果に迫る
RDBには限界があるとして「NoSQL」が多数登場し、それによってRDBの特定の課題を解決できるようになった。しかし、その多くがエンタープライズ向けではなかった──。「MarkLogic」は企業が求めるエンタープライズクラスの要件を満たしつつ、RDBが苦手としているデータの多様性もカバーした「NoSQLデータベース」だという。鍵は「ユニバーサルインデックス」と呼ばれる、リッチなインデックスとデータの保有の仕方だ。特にデータ統合の用途に強みを発揮するという、MarkLogicの「強み」と「その効果」をキーパーソンに聞いた。(2017/9/1)

STマイクロ IoT機器向けセキュリティソリューション:
IoT向けセキュリティソリューションの提供で協業
STマイクロエレクトロニクスは、韓国Security Platformと協業し、標準セキュリティ規格に準拠した認証用IC「STSAFE-TPM」と、組み込みセキュリティソフトウェア「Axio-OS」「Axio-RA」を組み合わせたセキュリティソリューションを提供する。(2017/8/29)

IPA策定の重要項目を網羅し、サービスを体系化:
NEC、「サイバーセキュリティ経営の実践」を踏まえたセキュリティ対策支援サービスを開始
NECが企業のセキュリティ対策を支援するコンサルティングサービスの提供を開始。管理体制、製品の安全な開発や運用プロセスの整備、提供体制など、IPAが策定した重要10項目を網羅して提供する。(2017/2/22)

NEC、サイバーセキュリティ経営を支援するコンサルティングサービスを発表
「サイバーセキュリティ経営ガイドライン」対応のコンサルティングサービスで、サプライチェーンのビジネスパートナーを含めたセキュリティ対策や、IoT時代を見据えたセキュアなものづくりを支援する。(2017/2/22)

STマイクロ ST33HTPH2ESPIなど:
TPMによって拡張したセキュリティモジュール
STマイクロエレクトロニクスは2016年12月、システム認証用データをハードウェアに記録するセキュリティモジュール「ST33HTPH2ESPI」と「ST33HTPH20SPI」を発表した。(2017/2/3)

新規価値の創出、収益やブランドの向上に直結するITサービスを作るために:
PR:企業のデジタルトランスフォーメーションを支えるSoEのインフラに欠かせない3つの要件とは
2016年の一大キーワードとなった「デジタルトランスフォーメーション」。変革を受け入れて成功を目指す企業は、新規価値の創出、収益やブランドの向上に直結するITサービスに着目し、次の成功例を目指して開発競争を激化させている。ITサービスを開発するために必要なインフラの要件とは何か。要件を満たすサーバには、どのようなものがあるのか。日本IBMのアンバサダーに聞いた。(2017/1/24)

組み込み開発視点で見る「IoTの影」(4):
「IoT」のためだけではない、セキュアなプラットフォーム
今回は「プラットフォーム」の話をしようと思う。はやりの「セキュアOS」というコンセプトと現在のハードウェアが抱える課題についてである。これらの問題を鳥瞰することで、組み込み開発者が「どこまで」を開発の範囲とするのかが浮かび上がる。(2016/12/16)

コンテナフレームワークサポートを含めての取得はOSとして初:
「Red Hat Enterprise Linux 7.1」がコモンクライテリアセキュリティ認証を取得
レッドハットは、「Red Hat Enterprise Linux 7.1」がコモンクライテリアの「EAL4+」認証を取得したと発表。Linuxコンテナフレームワークへのサポートを含む形でOSがコモンクライテリア認証を取得したのは、今回が初めてだとしている。(2016/11/8)

STマイクロ ST32G512A/ST33G1M2A:
コネクテッドカーの安全性に対応するマイコン
STマイクロエレクトロニクスは、コネクテッドカーの安全性に対応する車載用マイクロコントローラ「ST32G512A」「ST33G1M2A」を発表した。車載用製品規格のAEC-Q100に準拠している。(2016/3/23)

“詳しい人”も見落としがちな対策の落とし穴:
「隠れSQL Server」、まさかこんな場所に……
SQL Server 2005のサポートが2016年4月12日に終了する。残り約130日。日本マイクロソフトによると、エンジニアや情シス部門などの“詳しい人”も見落としてしまうSQL Server 2005の「ひっそり残っている、対策の落とし穴」があるようだ。(2015/12/4)

車載セキュリティ:
「TPMは車載セキュリティに機能不足」、ジェムアルトがEAL5+の独自チップ提案
デジタルセキュリティベンダーのジェムアルトが、コモンクライテリアでEAL5+を達成した独自開発のセキュリティチップ「M2Mセキュアエレメント」を車載セキュリティ向けに提案している。PC向けのセキュリティチップであるTPMが車載セキュリティにも拡張されつつあるが、「TPMでは車載セキュリティを満足させられない」(同社)という。(2015/11/30)

Windows OS入門:
第2回 アクセス制御リストACL
Windows OSの管理業務で必ず目にするであろう「ACL(アクセス制御リスト)」。その基本は、「誰に」「何を許可するか」という設定の集まりだ。ACLの概要や設定方法、継承の意味などについて解説する。(2014/7/17)

ET2013特別企画ブースリポート(ADaC):
PR:車載情報機器のセキュリティと仮想化を実現する、リアルタイムOS「INTEGRITY」の実力
アドバンスド・データ・コントロールズ(ADaC)は、「組込み総合技術展 Embedded Technology 2013(ET2013)」において、米国Green Hills SoftwareのリアルタイムOS「INTEGRITY」の高いセキュリティ性能や、仮想化を容易に行える機能などをアピールした。(2013/11/28)

“コネクティビティ”は大きな脅威:
ウインドリバー&マカフィー、Linux搭載機器のセキュリティ強化に本腰
ウインドリバーは、Linuxシステムにおけるセキュリティ対策の概要と、「非PCデバイスでのセキュリティ保護に関する戦略的合意」に基づくマカフィーとの協業に関する取り組みについて説明した。(2011/10/21)

情報セキュリティを支える日立オープンミドルウェア:
ISO/IEC15408認証取得製品を活用してよりセキュアな情報システムを
ITシステムとネットワークを数々の脅威から守り、安心・安全な社会を実現する「情報セキュリティ」の確保が重要な課題となっている。日立オープンミドルウェアはこの課題に対してどのような答えを出しているのか、日立製作所ソフトウェア事業部の技術者が語る。(2010/3/31)

IPA、ITセキュリティ評価基準の新規格を運用へ
IPAはITセキュリティ評価や認証制度に用いるITセキュリティ評価基準の新規格「CC/CEM バージョン3.1 リリース3」の運用を始めた。(2009/12/25)

PR:“顔”が大容量情報の価値を高める! ディスクソリューションマシン エプソン「PP-100」シリーズ
大容量データを気軽に扱えるメディアとして利用されているCD/DVD。膨大な情報の中から必要な情報をオンデマンドにパッケージングし、その内容を高品質なレーベルという“顔”で効果的に伝える。エプソン「PP-100」シリーズは、CD/DVDを活用した情報提供力を高める“ディスクソリューションマシン”なのだ。(2009/9/4)

グループウェアでは国内初:
NECのStarOffice X、セキュリティ国際標準規格「ISO/IEC15408」を取得
NECのStarOffice Xシリーズが「ISO/IEC15408」の認証を取得した。グループウェア製品としては国内初となる。(2009/7/8)

8月にもさらに数件:
3製品がIPAの評価書取得、「SOA減税」の対象に
(2008/7/28)

大量のトランザクションにも対応:
ヤフーのデータベースを監視する「iTres」、CTCが発売
ヤフーが自社向けに開発した情報漏えい監視システムをCTCが発売する。(2008/6/6)

Asianux、EAL4のセキュリティ認証取得で政府機関の調達に本腰
ミラクル・リナックスは、Asianux Server 3でEAL4の認証を取得したことを明らかにした。政府機関の調達においても、ようやくほかのOSベンダーと肩を並べて争うことができるようになる。(2008/5/29)

データベースエキスパート試験攻略のツボ:
春期試験の押さえどころを総ざらい!
 本連載では、テクニカルエンジニア(データベース)試験に対応できる知識を確認していきます。多岐にわたる知識が問われる試験ですので、受験する方はもちろん、日常業務ではあまり使うことのない技術知識の確認にも役立ててください。(2008/4/16)

日本HP、HP-UX 11iでITセキュリティ共通基準認可
HP-UX 11iが情報基盤強化税制の減税対象として申請可能になった。(2008/4/11)

企業向けPCの8割はTPMを搭載、その活用を進めるために
国内のすべてのPCメーカーが採用しているというインフィニオンのTPMチップ。品質向上のためのノウハウや、ユーザーが活用するための取り組みについて同社に聞く。(2008/3/28)

情シス部門の地位向上(3):
失礼ながら、それはガバナンスではありません
私はITガバナンスという言葉が、中央集権的に「ITガバナンス=企業におけるIT部門の統治」「ITガバナンスの強化=IT部門の権力強化」みたいに使われている例が多いと感じています。しかし、『それはガバナンスじゃないんです』と声を大にして訴えていきたいと思います。(本文より)(2008/3/13)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。