- Security Evaluation Standard for IoT Platforms(SESIP):Global Platformによって定義
- Platform Security Assurance(PSA):Armによって定義されており、SESIPとPSAは、多様なIoTデバイスに対応可能な様々な評価方法を提供します。SESIPは、「自己評価」から「SOG-ISコモン・クライテリア評価の再利用」までの5つの保証レベルを定義することで、最高レベルの堅牢性を確保しています。PSAは、基本の脆弱性(レベル1)、スケーラブルなソフトウェア攻撃(レベル2)、および相当量のハードウェア攻撃(レベル3)の3つの保証レベルを定義し、これらからデバイスを保護します。
- PCI SSC(PCI Security Standards Council)による認証は、決済カード業界のデータ・セキュリティ基準(PCI DSS)に基づいています。大手クレジット・カード会社によって作成された、この一連のセキュリティ標準は、クレジット・カード情報の受付、保管、処理、送信を行うすべての業者が安全な環境を確保できるようにします。
SESIP L3プロファイルでは、両方の標準に対応するために、PSA L3保護プロファイルで定義されているセキュリティ機能とSESIP L3カタログ[SESIP]に記載されているSFR(セキュリティ機能要件)との間のマッピングを提案しています。このプロファイルには、プラットフォームのユース・ケースの大半をカバーすることを目指し、オプションのSFRもいくつか含まれています。
STのSTM32は、さまざまなレベルのセキュリティを提供します。
対象の認証は上記のとおりです。認証済みデバイスの正確なリストを入手または認証書を参照するには、上記の認証アイコン(SESIPまはたpsacertified™)をクリックするか、PSA certifiedおよびSESIPのウェブサイトにアクセスしてください。
