特集:IoTがもたらす製造業の革新〜進化する製品、サービス、工場のかたち〜

法規制強化が現在進行形のIoTセキュリティ、デジサートが新ソリューションを提案IoTセキュリティ

デジサート・ジャパンは、デジサート米国本社 CEOのアミット・シンハ氏の来日に合わせて東京都内で会見を開き、新開発のIoTデバイスセキュリティソリューション「DigiCert Device Trust Manager」を発表した。

» 2024年06月05日 08時00分 公開
[朴尚洙MONOist]

 デジサート・ジャパンは2024年6月3日、デジサート(DigicCert)米国本社 CEOのアミット・シンハ(Amit Sinha)氏の来日に合わせて東京都内で会見を開き、新開発のIoT(モノのインターネット)デバイスセキュリティソリューション「DigiCert Device Trust Manager(以下、Device Trust Manager)」を発表した。

左から、デジサート・ジャパンの二宮要氏、デジサート米国本社のアミット・シンハ氏、ケビン・ヒルシャー氏 左から、デジサート・ジャパンの二宮要氏、デジサート米国本社のアミット・シンハ氏、ケビン・ヒルシャー氏[クリックで拡大]

 デジサートは、機密データの暗号化や通信の安全性確保に用いられるSSL/TLSとPKI(公開鍵基盤)の事業を手掛けてきたセキュリティ企業である。シンハ氏は「デジタルトラストのグローバルリーダーであり、顧客数は世界で10万社以上、日本でも8000社以上となっている。業績も右肩上がりで成長しており、直近の四半期業績は当社史上最大の成長率となった」と語る。この好業績をけん引しているのが、2021年に発表したPKI管理プラットフォーム「DigiCert ONE」であり、一般企業が発行する5万以上のデジタル証明書を1つのプラットフォーム上で管理できるようになっている。

 また、シンハ氏は現在起こっている3つの変化として「量子コンピュータ」「生成AI」「IoTデバイスの普及」を挙げた。量子コンピュータについては、既存の暗号技術を瞬時に解読できてしまう量子コンピュータに対応可能な暗号化技術「PQC」の標準化が2024年をめどに進められているものの、20年以上利用し続ける可能性があるデバイスやシステムなどについては今から最新の暗号化技術に対応する必要があることを訴える。生成AIについては、学習のために利用するデータの真正性や権利処理などの問題が指摘されており、DigiCert ONEにおけるコンテンツトラストのソリューションで対応可能だとする。

 そして、2025年までに557億台まで市場拡大が予想されているIoTデバイスについても、全てのライフサイクルでデジタルトラストの確保が重要になると指摘する。「現時点でIoTデバイスの87%が暗号化されていないチャネルで個人を特定できる情報を送受信しているという調査結果もある。既に医療機器を中心に法規制の策定が進んでいるが、IoTデバイスの開発企業に対してデジタルトラストを確保することがより厳しく求められるようになるだろう」(シンハ氏)。

IoTデバイスの87%が暗号化されていないチャネルで個人を特定できる情報を送受信しているという調査結果も IoTデバイスの87%が暗号化されていないチャネルで個人を特定できる情報を送受信しているという調査結果も[クリックで拡大] 出所:デジサート・ジャパン

IoTデバイスの全てのライフサイクルでセキュリティを確保

 今回発表したDevice Trust Managerは、IoTデバイスの設計から開発、製造、運用に至るまで全てのライフサイクルでセキュリティを確保することが可能なIoTセキュリティソリューションである。デジサートが2015年から展開しているIoTデバイスのデジタル証明書管理ソリューション「IoT Device Manager」と、2022年1月に買収したモカナ(Mocana)のIoTセキュリティ対応組み込みSDK(ソフトウェア開発キット)を融合したものだ。

「Device Trust Manager」はIoTデバイスの全てのライフサイクルをカバーする 「Device Trust Manager」はIoTデバイスの全てのライフサイクルをカバーする[クリックで拡大] 出所:デジサート・ジャパン

 Device Trust Managerは、セキュリティ対応マイコンの有無などを含めた設計段階から、組み込みソフトウェアの開発、工場で製造したハードウェアへのソフトウェアの組み込み、製品の出荷から利用開始、OTA(Over the Air)によるアップデートまで含めた運用に至るまで、IoTデバイスのセキュリティの確保を支援する。デジサート米国本社 プロダクトマネージャーのケビン・ヒルシャー(Kevin Hilscher)氏は「2024年4月に英国で施行されたばかりのPSIT法や、2027年に実施が見込まれるEUのサイバーレジリエンス法など、IoTデバイスのセキュリティ確保に向けた法規制は強化が続いており、今後は製品の出荷後に新たな規制への対応が求められることも出てくるだろう。まさに、IoTセキュリティのコンプライアンスは動く目標だ。IoTデバイスの全てのライフサイクルをカバーするDevice Trust Managerであれば対応が可能だ」と説明する。

IoTデバイスのセキュリティの法規制は現在進行形で進んでいる IoTデバイスのセキュリティの法規制は現在進行形で進んでおり、今後も強化が続く可能性が高い[クリックで拡大] 出所:デジサート・ジャパン
世界各地でさまざまなIoTセキュリティの法規制の策定が進んでいる 世界各地でさまざまなIoTセキュリティの法規制の策定が進んでいる[クリックで拡大] 出所:デジサート・ジャパン

 なお、Device Trust Managerは、高度なセキュリティプロトコルやOTAによるアップデートなどに対応する組み込みSDKである「TrustCore SDK」も含まれている。IoTデバイスの開発では、セキュアエレメントであるTPMや、ArmのセキュリティアーキテクチャであるPSAに準拠したマイコンなどの搭載が求められるが、コスト面で採用が難しい場合もある。TrustCore SDKを用いれば、ソフトウェアエージェントとしてセキュアエレメントを組み込むことで一定程度のセキュリティを確保することが可能だ。なお、組み込みソフトウェアの脆弱性の検知やSBOM(ソフトウェア部品表)の生成については、DigiCert ONEを構成するソリューションである「Software Trust Manager」が必要になる。

「Device Trust Manager」「TrustCore SDK」「Software Trust Manager」それぞれの機能 「Device Trust Manager」「TrustCore SDK」「Software Trust Manager」それぞれの機能[クリックで拡大] 出所:デジサート・ジャパン

 デジサート・ジャパン エリアバイスプレジデント、ジャパンセールスの二宮要氏は「Device Trust ManagerをはじめとするIoTセキュリティソリューションは、日本国内では、個体認証、個体識別を必要とする製造業を中心に顧客開拓を進めていきたい。先ほどの事例でもあった医療機器や、IoTによってメンテナンスなどを行う航空機エンジン、既に顧客となっているパナソニックなどの家電、EV(電気自動車)の充電システムなど、セキュリティが求められる産業は増えている」と述べている。

日本市場でのターゲット 日本市場でのターゲット[クリックで拡大] 出所:デジサート・ジャパン

⇒その他の「IoTセキュリティ」の記事はこちら

Copyright © ITmedia, Inc. All Rights Reserved.