IoTのセキュリティ対策の一つとして、通信の暗号化やIoT機器のなりすまし防止が挙げられるが、これらの対策は、IoT機器に鍵情報および鍵情報の正当性を証明するクライアント証明書(以下、証明書)をインストールし、クラウドなどデータの送信先で証明書を照合することで対応することが多い。
しかし、一般的な手順ではIoT機器の製造時に一つ一つの機器に対して手作業で鍵情報や証明書をインストールする必要があり、機器数が増加するにつれて作業負荷が高まってしまう。
また、作業時の漏洩を防ぐため、鍵情報を適切に管理する必要があるほか、鍵情報や証明書を安全に保管するためのセキュリティモジュールをIoT機器に組み込むと、部品点数や機器コストが増加するという課題がある。
こうした中、NTTコミュニケーションズ株式会社(以下、NTT Com)は、SIMの中に組み込まれて実行されるプログラムである「SIMアプレット」を用いて、IoT機器のセキュリティを高める実証実験に成功したと発表した。
この実証では、SIMアプレットによりセキュリティ設定の自動化を実現する「IoT SAFE」を導入し、IoT機器の初期設定作業を自動化した。
具体的には、実際のユースケースを想定して、エッジAIカメラで撮影した画像とAIが推論した結果をクラウドに蓄積するための環境を構築した。
その環境下で、IoTデバイスとクラウド間の通信をSIMアプレットにより自動で暗号化する「IoT SAFE」を用いて、手作業を介さずにエッジAIカメラをクラウド環境へセキュアに接続するための初期設定を行った。
その結果、IoT機器の電源を入れることで、自動でセキュアな通信環境を構築することができたのだという。
これにより、鍵情報や証明書をIoT機器にインストールするのではなく、SIM内で自動生成することができ、IoT機器製造時の負荷を抜本的に低減させるとともに、鍵情報保管の安全性を高めることができたとしている。
また、グローバルに出荷されるIoT機器を想定して、国内外問わずIoT機器の通信事業者切り替えが可能な「SGP.32」を搭載した環境でも同様の実証に成功し、同技術がIoT環境をグローバルで構築する際にも活用できることが確認されている。
なお、この実証は、ソニーセミコンダクタソリューションズ株式会社のオープンソースソフトウェアを活用して、ミドクラジャパン株式会社と共同で行われた。
今後は、これらの技術を活用したサービスについて、2025年度内の提供を目指すとしている。
また、現在「IoT SAFE」についての試験環境を準備しており、技術検証やユースケース創出を行うパートナー企業の募集を開始しているとのことだ。
関連記事:IoTで活用する通信の基本について詳しくしたい方は、こちらの記事も参考にしてください。
【初心者向け】IoT通信の仕組みを徹底解剖!基本の仕組みから、用途別比較や7つの重要指標などを分かりやすく解説
IoT通信の裏側を支える「プロトコル」とは?OSI参照モデルとスマート工場事例で徹底解説
無料メルマガ会員に登録しませんか?
IoTNEWSは、毎日10-20本の新着ニュースを公開しております。 また、デジタル社会に必要な視点を養う、DIGITIDEという特集コンテンツも毎日投稿しております。
そこで、週一回配信される、無料のメールマガジン会員になっていただくと、記事一覧やオリジナルコンテンツの情報が取得可能となります。
- DXに関する最新ニュース
- 曜日代わりのデジタル社会の潮流を知る『DIGITIDE』
- 実践を重要視する方に聞く、インタビュー記事
- 業務改革に必要なDX手法などDXノウハウ
など、多岐にわたるテーマが配信されております。
また、無料メルマガ会員になると、会員限定のコンテンツも読むことができます。
無料メールから、気になるテーマの記事だけをピックアップして読んでいただけます。 ぜひ、無料のメールマガジンを購読して、貴社の取り組みに役立ててください。
無料メルマガ会員登録
IoTに関する様々な情報を取材し、皆様にお届けいたします。
