GoogleのpKVMがSESIPレベル5認証を達成、モバイルセキュリティの新基準を確立

Googleは、Android Virtualization Framework（AVF）を支えるハイパーバイザーであるprotected KVM（pKVM）が、SESIPレベル5認証を達成したと発表しました。この画期的な成果により、pKVMは、消費者向けエレクトロニクスの大規模展開を目的としたオープンソースのセキュリティシステムとして、この厳格な保証基準を満たした初の事例となりました。

モバイルセキュリティの新たなベンチマーク

この認証は、世界的に認知されたサイバーセキュリティラボであるDekraによって授与され、pKVMが高度なスキルを持つ攻撃者に対する耐性を持つことが検証されました。評価は、TrustCB SESIPスキーム（EN-17927に準拠）に基づき実施され、ISO 15408（コモンクライテリア）の下で最高レベルの脆弱性分析であるAVA_VAN.5を含んでいます。これにより、pKVMはモバイルセキュリティにおける前例のない耐性を示しました。

技術的な意義

• SESIPレベル5は、**高度な持続的脅威（APT）**や洗練された攻撃ベクトルに対する保護を保証します。
• 業界の多くのTrusted Execution Environment（TEE）が正式な認証を欠いていたり、低い保証レベルに依存しているのに対し、pKVMは一貫性があり、検証可能でオープンソースのセキュリティ基盤を提供します。
• この認証により、高クリティカリティの分離されたワークロードが可能となり、ユーザーデータのオンデバイスAI処理においても、強力なプライバシーと完全性の保証が実現します。

Androidセキュリティアーキテクチャへの影響

この認証は、Androidの多層防御セキュリティ戦略を強化し、開発者が長年直面してきた課題—標準化された高保証の分離メカニズムの不足—に対処します。pKVMにより、デバイスメーカーは、単一のオープンソースファームウェア基盤を利用でき、最高レベルのセキュリティ基準を満たすことで、フラグメンテーションを軽減し、透明性を向上させます。

Googleは、将来のAndroidデバイスにおいて、重要な操作にはこのセキュリティレベルを満たす分離技術の使用を義務付ける方針を示しており、エコシステム全体で一貫性があり検証可能なセキュリティ基盤を確保します。

協調的なマイルストーン

この成果は、Googleのエンジニアリングチーム、LinuxおよびKVM開発者コミュニティ、そしてAndroid Virtualization Framework（AVF）の貢献者たちとの数年にわたる協力の結晶です。GoogleはpKVMをオープンソース化することで、モバイル業界全体が高保証のセキュリティ基盤を活用できるようにすることを目指しています。

エコシステムの次のステップ

• デバイスメーカーは、pKVMを活用して、次世代Android機能のセキュリティを強化できます。これには、セキュアなAIワークロードも含まれます。
• 開発者は、信頼性の高い分離レイヤーを利用して、高クリティカリティのアプリケーションを構築でき、そのセキュリティを検証可能です。
• セキュリティ研究者は、pKVMのオープンソースコードベースを監査し、貢献することで、その耐性をさらに強化できます。

この認証は、モバイルセキュリティにおける転換点であり、消費者向けエレクトロニクスにおけるオープンソースかつ高保証の保護の新基準を確立しました。