最新情報を入手
米国サイバー・トラスト・マーク:NXPがEdgeLock® Assuranceプログラムによってパラダイム・シフトに対応
2022、2023年7月31日 | 著者:Denis NOЁLおよびCarlos Serratos
IEC 62443によるインダストリアル・システムの保護
2023年5月2日 | 著者:Joppe Bos、Christine Cloostermans、Aylin Buyruk、Daniel Kiraly
コンプライアンス
NXPは企業として、さまざまな市場、地域、業界の関連する規格、法律、規制に準拠した手法で業務を構造化し、製品を開発しています。NXPはサード・パーティと連携し、独立した評価を行っています。
また、重要な業界規格の策定にも協力しています。規格の策定に参加することで、規格に影響を与えるだけでなく、規格に含まれる重要な基準をNXPのエンジニアリング・プロセスに組込むことができます。NXPはCharter of Trust やAuto-ISAC などの業界団体への積極的に参加することで、新たな脅威や脆弱性に関する業界のベスト・プラクティス、ノウハウ、最新情報を活用し、さらに業界のサイバーセキュリティ体制の強化を支援しています。
加えて、輸出管理とサプライ・チェーン・セキュリティ (SCC) のための包括的な枠組みを、NXP全体で導入しています。
主な規格と認証
| 認証 | 説明 |
|---|---|
| ISO/IEC 27001 | NXPは、ISO/IEC 27001の要件に準拠した認証取得済みの情報セキュリティ管理システムを運用しています。この国際規格には、情報セキュリティ管理システムの確立、導入、維持、継続的な改善を実現するための要件が規定されているほか、情報セキュリティ・リスクの評価と処置に関する要件も含まれています。 |
| TISAX | 一部のNXP拠点は、自動車業界における情報セキュリティの評価と共有のための制度であるTrusted Information Security Assessment Exchange (TISAX) の認証を所得しています。ENX Associationの登録参加者は、ENXポータル で詳細を確認できます(NXP参加者ID:PLM35Y)。 |
| CAVP、CMVP | NXPのラボは、暗号化およびセキュリティ・テストに関するCryptographic Algorithm Validation Program (CAVP) の認定を受けています。このラボでは、該当するバージョンのFIPS 140で要求される、FIPS承認やNIST推奨を受けたすべてのセキュリティ機能に対するAutomated Cryptographic Validation Testing (ACVT) を推進しています。NXPのCAVP Labの認定に関する詳細は、NISTのNVLAPの一部である NVLAP Directory (lab.code 600299)を参照してください。検証されたアルゴリズムの実装と暗号化モジュールは、 CAVP データベースと CMVP データベースにあります。 |
| コモン・クライテリア | NXPの拠点の約半分がコモン・クライテリアの認定を受けており、そのことがNXPのハイエンド・セキュリティ製品の認定につながっています。コモン・クライテリアとは、ITセキュリティ評価の国際規格 (ISO/IEC 15408) です。「Certified Products 」を参照してください。 |
| SESIP | 一部のNXP製品は、IoTデバイス・セキュリティに特有の複雑さと課題に対処するために定義された欧州規格 (EN17927) である、Security Evaluation Standard for IoT Platforms (SESIP) の認定を受けています。SESIPは、NXPがGlobalPlatformに寄付した知的財産を基盤としています。「SESIP Certificates 」を参照してください。 |
| ISO/SAE 21434 | NXPのサイバーセキュリティ・エンジニアリング・プロセスは、自動車のサイバーセキュリティ規格ISO/SAE 21434の認証を取得済みです。この規格では、自動車のコンポーネントやインターフェースなど、自動車に搭載される電気・電子 (E/E) システムのライフサイクル全体に関するサイバーセキュリティ・リスク管理のエンジニアリング要件が規定されています。このような認証取得済みプロセスを活用することで、新しい車載製品をこの規格に準拠させることができます。 |
| IEC 62443 | NXPのサイバーセキュリティ・エンジニアリング・プロセスは、産業サイバーセキュリティ規格IEC 62443-4-1の認証を取得済みです。この規格では、インダストリアル分野のオートメーション・システムや制御システムで使用される製品のセキュアな開発に関する要件が規定されています。 |
| GSMA SAS | NXPは、GSMAセキュリティ認定スキームに基づくUICC製品 (SAS-UP) の認定サプライヤーです。移動体通信事業者はこの認定を利用して、ユニバーサル集積回路カード (UICC) や組込み型UICC (eUICC) のサプライヤーと、eUICCサブスクリプション管理サービス・プロバイダのセキュリティを評価できます。「Security Accreditation Scheme (SAS) 」を参照してください。 |
| IEC 81001-5-1 | NXPのサイバーセキュリティ・エンジニアリング・プロセスは、ヘルスケアのサイバーセキュリティ規格IEC 81001-5-1の認証を取得済みです。この規格では、医療機器のソフトウェアおよびITシステムの製品ライフサイクルに関する要件が規定されています。 |
関連ドキュメント
IoT向けの費用対効果の高いセキュリティ評価を実現するSESIP
IoTプラットフォーム向けセキュリティ評価基準 (SESIP) は、接続された製品のセキュリティの評価を最適化したアプローチであり、進化するIoTエコシステムのコンプライアンス、セキュリティ、プライバシー、スケーラビリティに関する特定の課題に対応しています。
手法について読むTÜV SÜDによるISO/SAE 21434の認証
NXPのサイバーセキュリティ・エンジニアリング・プロセスは、自動車のサイバーセキュリティの新規格ISO/SAE 21434への準拠について、TÜV SÜDによる認証を受けています。
証明書を表示するIEC 62443-4-1のDEKRA認定
NXPはDEKRAのIEC 62443-4-1認定を受けています。
証明書を表示する 