IoT機器のセキュリティを向上する機能を追加した新たなSIMの開発を開始:IoTセキュリティ
大日本印刷とNTTコミュニケーションズは、IoT機器がモバイル回線を利用する際に必要なSIMに、通信データの暗号化などセキュリティを向上する機能を追加した「セキュリティSIM」の開発を開始する。
大日本印刷(DNP)とNTTコミュニケーションズ(NTT Com)は2018年3月5日、IoT(モノのインターネット)機器がモバイル回線を利用する際に必要なSIMに、通信データの暗号化などIoT機器のセキュリティを向上する機能を追加した新たなSIMおよびeSIM(セキュリティSIM)を開発すると発表した。セキュリティSIMをIoT機器に組み込むことで、モバイル回線の利用とセキュリティの向上を同時に実現する。
セキュリティSIMは、モバイル回線の加入者認証を行う機能に加え、IoT機器の識別や認証、通信データの暗号化と真正性の確認、不正検知を行うセキュリティ機能を備える。また、ICチップ内にセキュリティ機能を実装することで、物理攻撃やサイドチャネル攻撃(機器などが暗号を処理する際の物理的な兆候を読みとって分析する不正行為)に対する高い耐タンパ性(不当な解析、改ざん行為に対する耐性)を確保できる。
IoT機器の識別・認証機能は、ID、暗号鍵、電子証明書などのデータを用いて、クラウドに接続するIoT機器が正当なものかどうかの識別および認証を行う。
通信データの暗号化と真正性の確認機能は、SIMチップ内部で通信データの暗号化および復号を行う。DNPが提供するIoT環境のセキュリティサービス「IoSTプラットフォーム」を利用し、オープンな通信経路でもデータの真正性を確保できる。暗号アルゴリズムは、2030年以降も利用可能な共通鍵暗号、公開鍵暗号、ハッシュ関数を搭載している。
不正検知機能は、IoT機器に搭載するOSやアプリケーションの改ざんを防止するもので、SIMチップ内で管理する秘密鍵やホワイトリストにより、署名検証やIoT機器のセキュアブート機能を実現する。
こうした機能を実現するためには、従来はSAMやTPMと呼ばれるICチップを、SIMとは別に機器に組み込む必要があったが、今回の製品ではSIMとSAMの機能を1つのセキュアなICチップ内に一体化している。このため、3G、LTEなどのSIMが利用できる通信モジュールを備えた機器に、セキュリティSIMを動作させる専用のソフトウェアを組み込むことで、ハードウェアセキュリティ対策のための開発、実装を行うことなく、IoT機器に高いセキュリティを提供できる。
今回の開発に当たりDNPでは、ICカード事業などでのセキュリティ技術や基盤を活用。またNTT Comは、香港で実証実験を行うSIMの発行や運用ノウハウを用いて、日本の仮想移動体通信事業者として初めてセキュリティSIMの発行に取り組む。
今後両社では、市場調査や検証を進め、実用化に際しては、DNPはIoSTプラットフォームを活用して、SIM製造時に暗号鍵、電子証明書を初期発行するとともに、運用中にインターネット経由で定期的に更新する機能を実装する。またNTT Comは、IoTプラットフォームサービス「Things Cloud」などの提供実績を生かし、セキュリティSIMを用いたより安全なIoTソリューションを提供していく予定だ。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
- サイバー空間の脅威の変遷とその対策からIoTセキュリティを学ぶ
あらゆるモノがインターネットにつながるIoTがサイバー攻撃者にとっての新たな標的になりつつあります。本連載では、セキュリティを意識したIoTデバイス設計の勘所を解説します。第1回では、サイバー空間の脅威の変遷とその対策から、IoTセキュリティがどういうものかを考えます。 - IoTデバイスが抱えるセキュリティリスクをひもとく
あらゆるモノがインターネットにつながるIoTがサイバー攻撃者にとっての新たな標的になりつつあります。本連載では、セキュリティを意識したIoTデバイス設計の勘所を解説します。第2回は、エッジ層におけるIoTデバイスのセキュリティに注目し、その特性を踏まえたセキュリティ上の課題と対策の方向性を考察します。 - IoTデバイスのセキュリティに不可欠な要素とは
あらゆるモノがインターネットにつながるIoTがサイバー攻撃者にとっての新たな標的になりつつあります。本連載では、セキュリティを意識したIoTデバイス設計の勘所を解説します。第3回は、市場に出荷されてからその役割を終えるまで一連のライフサイクルで、IoTデバイスを適切に保護し続けるためのセキュリティ設計のポイントを解説します。 - IoT時代の安心・安全に組織面の対応が重要となる理由
製造業がIoT(モノのインターネット)を活用していく上で課題となっているのが、サイバーセキュリティをはじめとする安心・安全の確保だ。本連載では、安心・安全を確立するための基礎となる「IoT時代の安全組織論」について解説する。第1回は、技術面以上に、なぜ組織面での対応が重要となるのかについて説明する。 - ITとOTの組織連携はどうすれば進められるのか
製造業がIoTを活用していく上で課題となっているのが、サイバーセキュリティをはじめとする安心・安全の確保だ。本連載では、安心・安全を確立するための基礎となる「IoT時代の安全組織論」について解説する。第2回は、製造業にとって重要なIT(情報システム)とOT(制御システム)の組織連携の進め方について説明する。 - WannaCary騒動がもたらしたセキュリティへの「経営層の理解」をもう1段階進める
製造業がIoTを活用していく上で課題となっているのが、サイバーセキュリティをはじめとする安心・安全の確保だ。本連載では、安心・安全を確立するための基礎となる「IoT時代の安全組織論」について解説する。第3回は、日本が特に低いとされる、経営層のサイバーセキュリティに対する理解をどのように高めていくかについて説明する。