IoT機器のモバイル通信向けに、大日本印刷とNTT Comが「セキュリティSIM」を共同開発:ICチップ内にセキュリティ機能を実装
大日本印刷とNTTコミュニケーションズは、IoT機器向けにセキュリティを高めた、モバイル通信に利用するSIMを共同開発する。1つのICチップに、SIMの機能と、セキュリティ確保のためのSAMの機能を実装する。
大日本印刷とNTTコミュニケーションズ(NTT Com)は2018年3月5日、共同でIoT(Internet of Things)機器向けのモバイル通信用SIM(Subscriber Identity Module)「セキュリティSIM」を開発すると発表した。通信データの暗号化などのセキュリティ機能を組み込む。
セキュリティSIMは、フラッシュメモリではなくICチップ内にセキュリティ機能を実装することで、物理攻撃やサイドチャネル攻撃によるハードウェア、ソフトウェアの不正な暗号解読や改ざんに対する耐性(耐タンパ性)を確保するという。「モバイル回線の加入者認証機能」や「IDや暗号鍵、電子証明書などのデータを活用したIoT機器の識別や認証」などのセキュリティ機能を備える。
また、大日本印刷のIoT環境向けセキュリティサービス「IoST(Internet of Secure Things)プラットフォーム」を使ってデータをIoT機器で暗号化してクラウドに送り、クラウドから送られてきたデータをIoT機器で復号可能にする。
SIMチップ内で秘密鍵やホワイトリストを管理することで、IoT機器に実装するOSやアプリケーションソフトウェアの改ざんを防止する。ブートローダとOSのデジタル署名を検証し、正しいデジタル署名のないOSを起動させない機能(セキュアブート)も備える。
こうした機能の実装には、従来「SAM(Secure Application Module)」や「TPM(Trusted Platform Module)」の活用が一般的だった。セキュリティSIMでは、SIMとSAMの機能を単一のICチップに実装。専用のソフトウェアを組み込めばハードウェアセキュリティ対策が済むという。
大日本印刷とNTT Comは、「NTT Comが香港で行うeSIM(embedded SIM:遠隔で通信プロファイルを書換えられるSIM)の実証実験基盤と、大日本印刷のセキュリティ基盤を連携させることで、1枚のSIMで、モバイル回線の利用およびIoT機器のセキュリティ改善を同時に実現する実験に成功した」としている。今後両社は、セキュリティSIM運用中にインターネット経由で定期的に更新する機能の実装を行う他、市場調査や検証を共同で進めたい考えだ。
関連記事
- さくらインターネットがフルMVNOとしてIoT向けSIMサービスを発表、SORACOM Air+Canalとどう違う?
さくらインターネットは2018年1月16日、LTE閉域網を通じてさくらのクラウドに直接接続できるSIMサービス、「さくらのセキュアモバイルコネクト」を、2018年2月に提供すると発表した。料金体系は大きく異なるが、ソラコムの「SORACOM Air」+「SORACOM Canal」に似たデータ通信サービスだ。 - SaaSに対する「第5世代」攻撃を防御、チェック・ポイントがクラウドセキュリティ製品「CloudGuard」発売
チェック・ポイント・ソフトウェア・テクノロジーズは、企業向けセキュリティ製品ファミリー「CloudGuard」を発売する。クラウドアプリケーションに対する複合型のサイバー攻撃やアカウントの乗っ取り攻撃を防ぐ。 - ソラコム、海外向けでeSIMの段階的な提供を発表、無駄を防ぐ料金改定も
ソラコムは2017年10月11日、同社のIoTサービスのうち海外向けの「SORACOM Air for セルラー(以下、グローバル向けAir SIM)」で、広義・狭義の「eSIM」を実現する機能を、段階的に実装していくことを発表した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.