ブロックチェーンの耐改ざん性を活用したIoTセキュリティサービスを提供開始:IoTセキュリティ
インターネットイニシアティブは2021年11月30日、アイビーシーと協業して、ブロックチェーン技術を活用したPKIシステムを利用する「IoTトラストサービス」を提供開始すると発表した。ブロックチェーンの耐改ざん性によって、コストとセキュリティに関するPKIの課題を解消したIoTセキュリティサービスを実現している。
インターネットイニシアティブ(IIJ)は2021年11月30日、アイビーシーと協業して、ブロックチェーン技術を活用したPKI(公開鍵暗号基盤)システムを利用する「IoTトラストサービス」を提供開始すると発表した。ブロックチェーンの耐改ざん性によって、コストとセキュリティに関するPKIの課題を解消したIoTセキュリティサービスを実現している。
ブロックチェーン採用の新PKIシステム導入
IoTトラストサービスはスマートファクトリーや車載用途などで普及が進むIoT(モノのインターネット)デバイスやそのファームウェアを対象に、正当性や安全性を証明し、なりすましや改ざんを防ぐセキュリティサービスである。
IoTデバイスやファームウェアを認証するための鍵取得、リソースの管理、割り当てなどのプロビジョニング、デバイス個体の認証、ファームウェア更新などを自動で行う。また、認証用、証明書用の独自IDを採用しており、秘密鍵、公開鍵と連携させて活用することで、専用チップなどを使わずにIoTデバイスの認証が行える。
また、アイビーシーのPKIシステム「kusabi」を活用することでブロックチェーン上に公開鍵を収納できるようにした。PKIシステムは証明書を活用することで非パスワード方式のセキュリティ認証を実現するため、運用台数が多くなりやすいIoTデバイスとの相性が良い。ただし、大量の証明書を配布するためにプライベート認証局の証明書を用いることになり、コスト面で課題があった。また、コスト低減を図るには証明書の更新頻度を低下させなければならないため、この場合セキュリティ面にも問題が生じる。
そこでkusabiではプライベート認証局のコスト、セキュリティ上の課題を補うため、耐改ざん性の高いブロックチェーン技術を活用し、公開鍵をブロックチェーン上に格納する仕組みを導入した。これによって大量のデバイスに対して公開鍵と秘密鍵を即時発行できるようになった。ブロックチェーンを活用したこの電子証明システムは、アイビーシーが特許を取得した独自技術に基づくものだという。
また、同じく独自技術である「デバイスプロビジョニングシステム」の採用によって、プロビジョニングサーバ主導でデバイスの登録や公開鍵の格納、電子認証にひも付いた秘密鍵を配布する仕組みを実現している。これによりIoTデバイスへのセキュリティ適用から運用までのフェーズを自動化する。
IIJは、kusabiの機能によって、IoTトラストサービスではパブリックCA(認証局)などと比較して安価に証明書機能を提供できる上、公開鍵や証明書発行に関わる手続きの煩雑さを軽減し、2段階プロビジョニングによる高いセキュリティ性を実現できたとしている。
IIJグローバルソリューションズ 営業本部 営業開発部 部長 稲田憲二氏は「組み込み用ハードウェア、ソフトウェア開発企業や、車載向けOTAサービス提供企業など、さまざまな業界のパートナーとの共創を通じてサービス拡充を図っていく」と今後の展望について語った。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
5分で分かる産業分野向けIoT「IIoT」とは
IoT時代を迎えて製造業のためのITツールもその役割を変えつつある。本連載では、製造ITツールのカテゴリーごとに焦点を当て、今までの役割に対して、これからの役割がどうなっていくかを解説する。最終回の第6回は産業分野向けIoTである「IIoT」だ。
5分で分かるIoT時代のデジタル製造
IoT時代を迎えて製造業のためのITツールもその役割を変えつつある。本連載では、製造ITツールのカテゴリーごとに焦点を当て、今までの役割に対して、これからの役割がどうなっていくかを解説する。第3回はCAMをはじめとするデジタルマニュファクチュアリング(デジタル製造)のツールを取り上げる。
IoTが製造業のサービス化を呼ぶ?
モノ売りからコト売りへ――。IoT(モノのインターネット)の進展により、一昔前に製造業の周辺で言われてきたサービスビジネス拡大の動きが本格的に広がりを見せ始めています。しかし、「モノ」を主軸としていた製造業が「コト(サービス)」を中心としたビジネスモデルに切り替えるのは容易なことではありません。そこで本稿ではサービスビジネスの基本的な話を分かりやすく解説していきます。
製造業向けIoT活用入門
IoT(Internet of Things:モノのインターネット)に注目が集まる一方で、製造業がIoTを活用するための道筋は見えづらい状態にある。本稿では、幾つかの代表的なIoTの活用シーンを紹介するとともに、自動車向けテレマティクス(カーテレマティクス)を具体的な事例として、製造業がIoTから得られるメリットについて解説する。
なぜNECは「製造業×IoT」に全力を振り切れたのか
IoTがもたらす革新は、製造業にどういう影響をもたらすのだろうか。ITベンダーでありながら製造業としての立場を持つNECはその強みを生かして早くから製造業のIoT活用を支援する「NEC Industrial IoT」を推進してきた。同活動を推進するNEC 執行役員 松下裕氏に話を聞いた。
製造業IoTの成功への道は小さな成功の積み重ね
製造業のIoT活用が加速しデジタル変革への取り組みが広がりを見せている。しかし「何から手を付けるべきか分からない」と迷う企業も多い。SAPで多くの企業のデジタル変革やIoT活用支援を進めるSAP Labsの製造業担当 ソリューションマネジメントグローバルバイスプレジデントのマイク・ラッキー氏に話を聞いた。