　NTTコミュニケーションズは2025年6月25日、東京都内で会見を開き、同社独自のアプレット領域分割技術を活用することで、GSMAが標準化したIoT（モノのインターネット）向けのセキュリティ仕様である「IoT SAFE」をSIMカード内に組み込む実証実験に成功したと発表した。IoT SAFEは、SIMカード内に通信プロファイルと分けて確保したアプレット領域（SIMアプレット）を用いて、暗号化通信に必要な鍵情報の生成やクライアント証明書の発行を自動化する仕組みであり、同社は国内通信事業者として初めてIoT SAFEの実証実験に成功したとする。今後は2025年度内を目標に、IoT SAFEを活用したモバイル通信サービスの提供を目指す。

　NTTコミュニケーションズプラットフォームサービス本部 5G＆IoTサービス部 IoTサービス部門長の柏大氏は「当社は重点領域の一つとするIoTについて、ただ通信でつないで可視化するだけにとどまらず、データの蓄積と分析からフィードバックまでを行う『インテリジェントIoT』をコンセプトに事業を推進している。このインテリジェントIoTを実現する上で、SIMカードが大きな役割を果たすと考えている。今回の事例もその一つだ」と語る。

インテリジェントIoTのコンセプト［クリックで拡大］出所：NTTコミュニケーションズ

市場拡大するIoT機器、最大の課題はセキュリティ

　NTTコミュニケーションズのアプレット領域分割技術は、SIMカード内の通信プロファイルとアプレット領域を分割して管理する技術であり、IoT事業者などの顧客がアプレット領域に独自のプログラムを実装できることを最大の特徴としている。一般的なSIMカードのアプレット領域は通信プロファイルの領域内にあるため顧客は利用できない。

NTTコミュニケーションズのアプレット領域分割技術の特徴［クリックで拡大］出所：NTTコミュニケーションズ

　同社は2022年2月にアプレット領域分割技術を発表して以降、さまざまなパートナーや顧客との事例を発表してきた。

NTTコミュニケーションズの増田知彰氏

　NTTコミュニケーションズプラットフォームサービス本部 5G＆IoTサービス部 IoTサービス部門担当部長 IoTエバンジェリストの増田知彰氏は「グローバルで2025年に215億台、2030年に400億台超に市場拡大が見込まれるIoT機器だが最大の課題はセキュリティだ。欧州のサイバーレジリンス法や日本のJC-STARなど法整備も進んでいる。今後は、IoT機器を安全に長期間利用し続ける対策と基盤づくりが重要だ」と語る。

　ただし実際には、IoT機器への不正アクセスは平文での通信や固定的なID／パスワードの利用で発生することが多い。本来的なサイバーセキュリティ対策の観点で言えば、IoT機器ごとにユニークな鍵とクライアント証明書を準備して暗号化通信を行えるようにすべきだ。また、IoT機器をPoC（概念実証）で運用する場合には鍵や証明書を手動で運用することも可能だが、将来的にIoT機器を量産したり大量に運用したりするのであれば自動化も必要になってくる。

IoTセキュリティ対策の要は鍵と証明書を用いた暗号化通信にある［クリックで拡大］出所：NTTコミュニケーションズ

　このIoT機器のセキュリティ対策においてSIMカードやチップSIMを用いる場合には有力な選択肢になるのがIoT SAFEである。GSMAが標準化したIoT向けのセキュリティ仕様であり、SIMアプレットを活用することで、鍵や証明書の取り扱いと認証、暗号化処理を安全かつ効率的に行える仕組みを実現できる。

IoT SAFEの概要［クリックで拡大］出所：NTTコミュニケーションズ

　IoT SAFEを導入するメリットは大まかに分けて2つある。1つは、IoT機器ごとに鍵情報や証明書を生成／インストールするプロセスを自動化できることだ。人手を介さないことで鍵情報の漏えいなどのリスクも抑えられる。もう1つは、鍵情報や証明書を管理する機能をSIMアプレット内に組み込めるので、外付け部品であるセキュリティモジュールが不要になりIoT機器の部品点数を削減できることである。