本協会の目的

ICシステムセキュリティ協会(IC System Security - Round Table、略称:ICSS-RT)は、2009年3月18日に関係機関・企業等が参加し設立されました。

設立の主眼はICカードのセキュリティ確保を確実なものにしなければ、今後公共・交通カードやクレジット・電子マネー等の電子決済をはじめ、各種分野で安心して利用できるものにならないというものでした。このセキュリティ確保の手段として、まずCC(Common Criteria)に取り組み、ISO/IEC 15408 に基づく第三者評価・認証を実現しました。このスタート時から海外の類似のカウンターパートとの人的交流を含め、情報交換を行って参りました。

本協会の目的は、「ICチップを用いたデバイス、そのデバイスを用いたアプリケーション・システムのセキュリティ保証全般にわたる事項を協議」することにあります。参加者は、アプリケーション・システムのユーザ、システム・ソフトウェア供給者、デバイス供給者、評価・試験機関、認証機関、研究機関等々です。

  • 本協会は、システムLSIチップ自体と搭載のアプリケーションのセキュリティについて、全ての関係者が円卓形式(Round Table)で協議する場
  • 将来は、スマートカード分野にとらわれず、通信放送機器や情報家電等々に係る全般のセキュリティを視野に活動
  • 海外の類似のカウンターパートとも連携しながら、スマートカード分野から着実に拡大していく
  • CC 認証に関する問題も協議するが、それにとどまらずシステムLSIチップ自体と搭載されるアプリケーションのセキュリティ保証全般を検討の範囲とする

沿革

年次本協会におけるトピック関連する出来事
2009年3月東京・一ツ橋の学士会館にてICシステムセキュリティ協会(ICSS-RT)設立総会を開催(3月18日)
2009年度〜2011年度2009年度〜2011年度まで、経済産業省「企業・個人の情報セキュリティ対策促進事業(高度大規模半導体集積回路セキュリティ評価技術開発(システムLSIセキュリティ評価体制の整備事業)」をICシステムセキュリティ協会の事務局(当時)を務める電子商取引安全技術研究組合(ECSEC組合 / 現・株式会社SCU)が受託
2009年6月ICSS-RT第1回理事会を開催
2009年7月ICSS-RT内にCC評価認証部会(ICSS-JC)を設立(7月22日)
2009年12月ICSS-JC第1回代表者会議を開催
2010年7月ICSS-JC代表者会議にてICSS-JC SWG(分科会)の設立を承認、ICSS-JC SWG1(ハードウェア評価のためのガイダンス)、ICSS-JC SWG2(少額決済端末PP)、ICSS-JC SWG3(攻撃データベース)を順次設置
2011年1月ICSS-JC SWG4(マルチアプリケーションプラットフォームPP)を設置
2011年4月経済産業省が「ITセキュリティ評価及び認証制度等に基づく認証取得製品分野リスト」を公表、ICカードの調達においてCC認証の取得が原則必須になる
2011年5月ICSS-JC SWG5(攻撃方法点数付け方法の見直し)、ICSS-JC SWG6(新たな攻撃方法等の検討)を設置
2011年12月意見書「日本のチップセキュリティの今後について」を、ICSS-RT名で経済産業省・商務情報政策局 情報セキュリティ政策室へ提出
2012年9月日本国内におけるICカード等ハードウェアのセキュリティ評価体制が確立
2012年12月ICSS-JC SWG7(決済端末セキュリティコンソーシアム)を設置
2013年3月ICSS-JC SWG8(M2M検討会、後に組込製品セキュリティに改称)を設置
2014年3月ICSS-JC SWG8(M2M検討会)が協力して作成された「組込み機器向けセキュアICチッププロテクションプロファイル」がCC評価・認証を取得
2014年10月旧ICSS-JC SWG3、5、6の活動を統合し、ICSS-JC SWG9(統合SWG)を設置
2015年4月ICSS-JC SWG9(統合SWG)の活動成果として、「ハードウェアセキュリティDB」を公開(現在は、産業総合技術研究所CPSECにて公開中)
2017年12月ICSS-JC SWG10(PTPP-SWG)を設置
2018年9月ICSS-JC SWG10(PTPP-SWG)の監修により作成された「交通系ICカード用チップのプロテクションプロファイル(Public Transportation IC Card Protection Profile)」がCC評価・認証を取得
2022年3月ICSS-RT内にLRC分科会(SWG11)を設置