NTTコムがSIMのアプレット領域を分離、トレンドマイクロのセキュリティ機能を実装：IoTセキュリティ（2/2 ページ）

NTTコミュニケーションズが、SIMの契約情報などが書き込まれている通信プロファイル領域と、アプリケーションなど通信以外の情報を書き込むアプレット領域を完全に分離して管理する技術を開発。同技術の活用サービスの第1弾として、アプレット領域にトレンドマイクロのセキュリティ機能を搭載したSIMのフィールドトライアルを開始する。

[朴尚洙，MONOist]

eSIMにセキュリティ機能を実装「耐タンパ性も高い」

　会見では、開発したeSIMのアプレット領域分割技術を活用したサービスの第1弾として、トレンドマイクロの企業向けモバイルネットワークセキュリティソリューション「Trend Micro Mobile Network Security（TMMNS）」を用いたeSIMへのセキュリティ機能の実装が紹介された。

　NICT（情報通信研究機構）が行っているサイバー攻撃関連通信のレポートによれば、サイバー攻撃の約半数はIoT（モノのインターネット）機器を狙ったものであり、今後もIoT機器の市場が拡大することを考えるとIoTセキュリティは必要不可欠になる。しかし、セキュリティ対策に従事する人材は不足しており、既設のIoT機器を含めて各デバイスに合わせたIoTセキュリティを組み込んでいくことは容易ではない。

サイバー攻撃の概況（左）とIoTセキュリティの課題（右）［クリックで拡大］ 出所：NTTコミュニケーションズ

　今回NTTコムとトレンドマイクロが共同開発した、セキュリティ機能の実装したeSIMはこれらの課題を解決する一助となるものだ。トレンドマイクロ コネクティッドビジネス推進本部本部長代理兼ネットワークセキュリティ推進部部長の津金英行氏は「IoTデバイスに依存しないセキュリティ対策を可能であり、eSIM上にセキュリティが搭載されているので外部からの解析、改ざんに対する耐タンパ性も高い」と説明する。

セキュリティ機能を実装したeSIMによる課題解決［クリックで拡大］ 出所：NTTコミュニケーションズ

　eSIMのアプレット領域には、TMMNSのうち、IoT機器のデバイス情報収集や無線接続の動的な制御を行うエンドポイントセキュリティ機能を担う「TMMNS Endpoint Protection」が組み込まれている。そして、IoT機器が行う通信の情報収集や不正通信の検出・ブロックを行うネットワークセキュリティ機能の「TMMNS Network Protection」を移動体通信ネットワーク側で運用し、TMMNS Endpoint ProtectionとTMMNS Network Protectionを連携させることで高度なIoTセキュリティを実現することが可能になる。

セキュリティ機能を搭載したeSIMの構成［クリックで拡大］ 出所：NTTコミュニケーションズ

　特に、eSIMにセキュリティ機能を実装することで、従来収集していたIPレイヤーの情報だけでなく無線レイヤーの情報も収集できるようになり、より高いレベルでIoT機器のセキュリティ状態の可視化を行えるようになる。この他、SIMスワッピング防止、不正オープンポート検出、攻撃者による不正通信防止、マルウェア感染拡大防止などの機能も提供する。

提供するセキュリティ機能［クリックで拡大］ 出所：NTTコミュニケーションズ

⇒その他の「IoTセキュリティ」の記事はこちら