　デジサート・ジャパンは2024年6月3日、デジサート（DigicCert）米国本社 CEOのアミット・シンハ（Amit Sinha）氏の来日に合わせて東京都内で会見を開き、新開発のIoT（モノのインターネット）デバイスセキュリティソリューション「DigiCert Device Trust Manager（以下、Device Trust Manager）」を発表した。

左から、デジサート・ジャパンの二宮要氏、デジサート米国本社のアミット・シンハ氏、ケビン・ヒルシャー氏［クリックで拡大］

　デジサートは、機密データの暗号化や通信の安全性確保に用いられるSSL/TLSとPKI（公開鍵基盤）の事業を手掛けてきたセキュリティ企業である。シンハ氏は「デジタルトラストのグローバルリーダーであり、顧客数は世界で10万社以上、日本でも8000社以上となっている。業績も右肩上がりで成長しており、直近の四半期業績は当社史上最大の成長率となった」と語る。この好業績をけん引しているのが、2021年に発表したPKI管理プラットフォーム「DigiCert ONE」であり、一般企業が発行する5万以上のデジタル証明書を1つのプラットフォーム上で管理できるようになっている。

　また、シンハ氏は現在起こっている3つの変化として「量子コンピュータ」「生成AI」「IoTデバイスの普及」を挙げた。量子コンピュータについては、既存の暗号技術を瞬時に解読できてしまう量子コンピュータに対応可能な暗号化技術「PQC」の標準化が2024年をめどに進められているものの、20年以上利用し続ける可能性があるデバイスやシステムなどについては今から最新の暗号化技術に対応する必要があることを訴える。生成AIについては、学習のために利用するデータの真正性や権利処理などの問題が指摘されており、DigiCert ONEにおけるコンテンツトラストのソリューションで対応可能だとする。

　そして、2025年までに557億台まで市場拡大が予想されているIoTデバイスについても、全てのライフサイクルでデジタルトラストの確保が重要になると指摘する。「現時点でIoTデバイスの87％が暗号化されていないチャネルで個人を特定できる情報を送受信しているという調査結果もある。既に医療機器を中心に法規制の策定が進んでいるが、IoTデバイスの開発企業に対してデジタルトラストを確保することがより厳しく求められるようになるだろう」（シンハ氏）。

IoTデバイスの87％が暗号化されていないチャネルで個人を特定できる情報を送受信しているという調査結果も［クリックで拡大］出所：デジサート・ジャパン

IoTデバイスの全てのライフサイクルでセキュリティを確保

　今回発表したDevice Trust Managerは、IoTデバイスの設計から開発、製造、運用に至るまで全てのライフサイクルでセキュリティを確保することが可能なIoTセキュリティソリューションである。デジサートが2015年から展開しているIoTデバイスのデジタル証明書管理ソリューション「IoT Device Manager」と、2022年1月に買収したモカナ（Mocana）のIoTセキュリティ対応組み込みSDK（ソフトウェア開発キット）を融合したものだ。

「Device Trust Manager」はIoTデバイスの全てのライフサイクルをカバーする［クリックで拡大］出所：デジサート・ジャパン

　Device Trust Managerは、セキュリティ対応マイコンの有無などを含めた設計段階から、組み込みソフトウェアの開発、工場で製造したハードウェアへのソフトウェアの組み込み、製品の出荷から利用開始、OTA（Over the Air）によるアップデートまで含めた運用に至るまで、IoTデバイスのセキュリティの確保を支援する。デジサート米国本社プロダクトマネージャーのケビン・ヒルシャー（Kevin Hilscher）氏は「2024年4月に英国で施行されたばかりのPSIT法や、2027年に実施が見込まれるEUのサイバーレジリエンス法など、IoTデバイスのセキュリティ確保に向けた法規制は強化が続いており、今後は製品の出荷後に新たな規制への対応が求められることも出てくるだろう。まさに、IoTセキュリティのコンプライアンスは動く目標だ。IoTデバイスの全てのライフサイクルをカバーするDevice Trust Managerであれば対応が可能だ」と説明する。

IoTデバイスのセキュリティの法規制は現在進行形で進んでおり、今後も強化が続く可能性が高い［クリックで拡大］出所：デジサート・ジャパン

世界各地でさまざまなIoTセキュリティの法規制の策定が進んでいる［クリックで拡大］出所：デジサート・ジャパン

　なお、Device Trust Managerは、高度なセキュリティプロトコルやOTAによるアップデートなどに対応する組み込みSDKである「TrustCore SDK」も含まれている。IoTデバイスの開発では、セキュアエレメントであるTPMや、ArmのセキュリティアーキテクチャであるPSAに準拠したマイコンなどの搭載が求められるが、コスト面で採用が難しい場合もある。TrustCore SDKを用いれば、ソフトウェアエージェントとしてセキュアエレメントを組み込むことで一定程度のセキュリティを確保することが可能だ。なお、組み込みソフトウェアの脆弱性の検知やSBOM（ソフトウェア部品表）の生成については、DigiCert ONEを構成するソリューションである「Software Trust Manager」が必要になる。

「Device Trust Manager」「TrustCore SDK」「Software Trust Manager」それぞれの機能［クリックで拡大］出所：デジサート・ジャパン

　デジサート・ジャパンエリアバイスプレジデント、ジャパンセールスの二宮要氏は「Device Trust ManagerをはじめとするIoTセキュリティソリューションは、日本国内では、個体認証、個体識別を必要とする製造業を中心に顧客開拓を進めていきたい。先ほどの事例でもあった医療機器や、IoTによってメンテナンスなどを行う航空機エンジン、既に顧客となっているパナソニックなどの家電、EV（電気自動車）の充電システムなど、セキュリティが求められる産業は増えている」と述べている。

日本市場でのターゲット［クリックで拡大］出所：デジサート・ジャパン

⇒その他の「IoTセキュリティ」の記事はこちら

米国大統領令とEUのCRAが示すソフトウェアサプライチェーンセキュリティとは
米国と欧州を中心に法整備が進みつつある「ソフトウェアサプライチェーン」のセキュリティについて解説する本連載。第1回は、米欧が唱えるソフトウェアサプライチェーンセキュリティの全体像と目的と併せて、製造業などでも増大しつつあるセキュリティインシデントを減らすための基本的な考え方を紹介する。
日本におけるソフトウェアサプライチェーンセキュリティとSBOMの目的
米国と欧州を中心に法整備が進みつつある「ソフトウェアサプライチェーン」のセキュリティについて解説する本連載。第2回は、日本でのソフトウェアサプライチェーンセキュリティに関する取り組みの状況について紹介する。
電子証明書とPKIの一元管理でデジタルトラストを確保、デジサートが新サービス
デジサート・ジャパンは、米国本社CEOのアミット・シンハ氏の来日に合わせて東京都内で会見を開催。グローバル戦略を説明するとともに、認証局ベンダーに依存しない電子証明書管理とPKIサービスを一元管理する「DigiCert Trust Lifecycle Manager」を発表した。
スマートホームの標準規格「Matter」が始動、デジサートのルート認証局を承認
デジサート・ジャパンは、スマートホーム機器のIoTセキュリティと認証の標準規格としてCSA（Connectivity Standards Alliance）が策定を進めているMatterについて、米国本社であるデジサート（DigiCert）のルート認証局がMatterデバイス認証局としてCSAに世界で初めて承認されたことを発表した。
デジサートが新PKI管理基盤を日本市場に導入、IoT機器のセキュリティにフル対応
デジサート・ジャパンは、PKI（公開鍵基盤）管理プラットフォーム「DigiCert ONE（デジサート・ワン）」の日本市場での提供を開始すると発表した。同日からPoC（概念実証）の受付を、2021年6月下旬から日本国内に設置したデータセンターを用いたサービス提供を始める。
IoTデバイス開発で最低限押さえたいセキュリティのポイント
製品のIoT化が進む中、IoT製品のセキュリティ対策の必要性も増している。そういう中で米国デジサートは電子証明書がセキュリティ確保のカギを握ると訴えている。デジサートでIoTセキュリティ担当バイスプレジデントを務めるマイク・ネルソン氏に、IoTデバイスセキュリティのポイントについて話を聞いた。