NTT Comとトレンドマイクロ、IoTデバイスに依存しないセキュリティ機能を搭載したeSIMを共同開発

昨今、IoTデバイスを狙ったサイバー攻撃におけるセキュリティ対策が求められている。しかし様々な仕様のIoTデバイスが混在する中での管理は複雑で、包括的なセキュリティ対策を行うことが困難だという課題があるという。

そこでNTTコミュニケーションズ株式会社(以下、NTT Com)とトレンドマイクロ株式会社は、セキュリティ機能を搭載したeSIMの共同開発に成功し、2022年度中のサービス化に向け、2月よりフィールドトライアルを実施することを発表した。

今回発表されたeSIMでは、通信に必要となる情報を書き込む通信プロファイル領域と、アプリケーションなど通信以外の情報を書き込むアプレット領域を完全に分離して管理することができ、通信プロファイル以外の情報や機能を具備可能なeSIM内のアプレット領域に、セキュリティ機能が実装されている。

そして、トレンドマイクロのモバイルネットワーク向けセキュリティソリューション「Trend Micro Mobile Network Security」(以下 TMMNS)のコンポーネントである、「TMMNS Endpoint Protection」が、セキュリティ機能を提供する。

NTT Comとトレンドマイクロ、IoTデバイスに依存しないセキュリティ機能を搭載したeSIMを共同開発
今回発表されたeSIMを活用した際のイメージ図。

これにより、IoTデバイスとeSIMが正しい組み合わせであるか照合できるため、eSIMが不正なIoTデバイスに接続されている場合、ネットワークへ接続させないようにすることが可能となる。

また、同じく「TMMNS」のコンポーネントである「TMMNS Network Protection」とeSIMが今後連携することで、IoTデバイスのマルウェア感染を検知することや、不正な通信を遠隔からリアルタイムにブロックすることができる。

IoTデバイス共通に具備される通信機能を介したセキュリティ対策であるため、IoTデバイスの仕様を意識する必要がなく、モバイルネットワークを介して一元的に実施することができる。

さらに、NTT Com独自技術「eSIMのアプレット領域分割技術」により、プロファイル領域とアプレット領域を分離し、アプレット領域のみにアクセスできる鍵の生成が可能となったため、パートナーでも同領域にアクセスすることが可能となる。

パートナーに対しアプレット領域にアクセスできる鍵を配布することで、通信以外の機能をパートナーが独自に実装することができる。これにより、アプリケーション実装の早期化や通信以外の付加価値を、パートナーがeSIMを介して提供することが可能だ。

NTT Comとトレンドマイクロ、IoTデバイスに依存しないセキュリティ機能を搭載したeSIMを共同開発
「eSIMのアプレット領域分割技術」のイメージ図。

なお両社は、有効性や課題に関するフィードバックを行う参加企業を募集し、eSIMのサービス化に向けたフィールドトライアルを、2022年2月14日~2022年6月30日の間実施する。

参加企業は、IoTを活用するエンドユーザー、IoTの機器開発・提供もしくはシステムのインテグレーションを担うベンダーを対象とするとしている。