グーグルは、Android向けの保護されたカーネルベース仮想マシン(pKVM)が、IoTおよびモバイルプラットフォーム向けの最高セキュリティ保証レベルであるSESIPレベル5認証を取得したことを発表した。
pKVMはAndroid Virtualization Framework(AVF)を支えるハイパーバイザーで、重要なワークロードの実行に分離された高保証環境を提供する。これには、ローカルの個人データ処理、生体認証(顔、指紋)、DRMコンテンツ処理、ファームウェア・レベルのセキュリティのためのGemini NanoのようなグーグルのAIモデルが含まれる。
SESIP(Security Evaluation Standard for IoT Platforms)のレベル5は、TrustCBが開発したシステムの中で最高の保証レベルであり、システムがコモンクライテリア(ISO 15408)のAVA_VAN.5に対してテストされたことを意味する。
グーグルは、「本日、オープンソースのセキュリティとコンシューマ・エレクトロニクスの未来にとって画期的な出来事であり、新たなベンチマークとなる」と発表した。
「グーグルは、Android仮想化フレームワークを支えるハイパーバイザーであるpKVM(protected KVM)が、SESIPレベル5認証を正式に取得したことを発表できることを誇りに思います。
“これにより、pKVMは、この保証基準を満たす、家電製品への大規模導入向けに設計された初のソフトウェアセキュリティシステムとなります。”
グーグルによると、同社のpKVMはDEKRAによって認定試験所でテストされ、高度で先進的な脅威に対する耐性が確認されたという。
グーグルは、消費者向け機器に見られる多くのTEE(信頼された実行環境)は正式な認証を受けていないか、より低いレベルのセキュリティ保証しか達成していないとコメントしている。
技術大手は、これは不確実性を生み出し、開発者が一流のデータ保護メカニズムを組み込んだ高度に安全なアプリケーションを構築する意欲をなくすと述べている。
これはユーザーにとって何を意味するのか?
SESIPレベル5認証は、消費者にとって時宜を得たものだ。AI処理はクラウドではなく、携帯電話のローカルに移行しており、個人データ流出のリスクが高まっている。
スマートフォンは徐々に、ユーザーの生活の詳細なプロフィールを保持する「保管庫」へと変化しており、スマートフォンを危険にさらすことは、もはやアカウント情報やクレジットカードを盗むことだけではありません。
「pKVMとこの認証は、デバイス上でますます貴重な処理が行われるという脅威モデルに特に対応しています」と、Androidセキュリティ&プライバシー担当エンジニアリングVPのDave Kleidermacher氏は.NETに説明している。
“高度にパーソナライズされたデータとは、基本的な情報を超えて、個人にとって有益でカスタマイズされた体験を生み出すために合成される情報のことです”。
“攻撃者にとって魅力的なのは、データの種類というよりも、一元化されたデータの宝庫を持つことによって得られる、攻撃者のROIの増加なのです。”
“これが、強力なセキュリティ対策が不可欠な理由であり、貴重なメディアコンテンツ、デジタルID、バイオメトリック処理が、業界標準として、かなり前に信頼された実行環境(Trusted Execution Environments:TEE)に移行された理由である。”
SESIPレベル5の認証自体は、平均的なAndroidユーザーにはあまり意味がないが、得られるものは、デバイス上のセキュリティ機能を強化するpKVMは、知識のある脅威行為者でもハッキングするのがはるかに難しいということだ。
.ia_ad { background-color:#width: 95%; max-width: 800px; margin: 15px auto; border-radius: 8px; border:1px solid #d6ddee; display: flex; align-items: stretch; padding: 0; overflow: hidden; }:0; overflow: hidden; } .ia_lef { flex: 1; max-width: 200px; height: auto; display: flex; align-items: stretch; } .ia_lef a { display: flex; width: 100%; height: 100%; } .ia_lef a img { width: 100%; height: 100%; object-fit: cover; border-radius: 8px 0 0 8px; margin: 0; display: block; } .ia_rig { flex: 2; padding:display: flex; flex-direction: column; justify-content: center; } .ia_rig h2 { font-size: 17px !important; font-weight: 700; color:#line-height: 1.4; font-family:margin: 0 0 14px 0; } .ia_rig p { font-weight: bold; font-size: 14px; margin: 0 0 clamp(6px, 2vw, 14px) 0; } .ia_button { background-color:#border:1px solid #3b59aa; color: black; text-align: center; text-decoration: none; border-radius: 8px; display: inline-block; font-size: 16px; font-weight: bold; cursor: pointer; padding:width: fit-content; } .ia_button a { text-decoration: none; color: inherit; display: block; } @media (max-width: 600px) { .ia_ad { flex-direction: column; align-items: center; } .ia_lef { max-width: 100%; } .ia_lef a img { border-radius: 8px 8px 0 0; } .ia_rig { padding:15px;
width: 100%;
}
.ia_button {
width: 100%;
margin: 0px auto;
}
}
パイカス・ブルー・レポート2025年版はこちらパスワード・クラッキングが2倍増加
46%の環境でパスワードがクラックされ、昨年の25%からほぼ倍増。
今すぐPicus Blue Report 2025を入手して、予防、検出、データ流出の傾向に関するその他の調査結果を包括的にご覧ください。
Comments