IoT機器のセキュリティを強化する電子証明基盤の構築を目指す――SBT、サイバートラスト、ミラクル・リナックスが米ラムバスと基本合意

サイバートラスト株式会社、ソフトバンク・テクノロジー株式会社、ミラクル・リナックス株式会社は米国Rambus Inc.と、様々なIoT機器のセキュリティを強化する「IoT機器の統合管理基盤」の提供を目的とした基本合意書を締結したことを発表した。

今回、4社が保有する「クラウド開発・運用」「OSやソフト更新の仕組み」「電子認証」「IoT機器管理」の技術を組み合わせて、IoT機器の製造企業に対して、IoT機器のライフサイクル全体の安全性を実現するプラットフォームを提供することを目指す。

IoT機器の統合管理基盤では、ICチップの製造段階から電子認証情報をセキュアに格納し、認証システムと連携することで「所有者の身元を確認すること」「真正性の確認が取れている機器のみからクラウドへのアクセスを許可すること」「間違いなく製造企業が公開した更新ソフトウェアが提供される仕組みなどを提供すること」を想定。今後、システム開発に向けて4社で具体的な協議を進める。

具体的には、4社の技術を組み合わせて、IoT製造企業からIoT 機器が出荷される時点のICチップの安全性を確立する。IoT機器個々に対して、それぞれ固有の電子証明書を生成することで、IoT機器を利用する際の電子認証や暗号化といった幅広い用途で安心・安全なIoT機器の厳格な管理体制を構築する。

電子証明書によるIoT機器の識別や認証が可能になることで、ファームウェアのアップデートやセキュリティパッチを「OTA(Over the Air)」で提供することができる。OTAとは、無線ネットワークを利用してデータを受信・同期すること。

また、ファームウェアやセキュリティパッチの開発者へコードサイニング(電子署名)用の証明書を配付することで、アップデートのデータそのものの真正性を確保でき、IoT機器に対してウイルスなどのマルウェアを排除する。さらに、これら一連の信頼された振る舞いをクラウドサービスとして提供することで、IoT機器の実在確認やステータスをいつでも把握でき、またGPSなどとの連携でリアルタイムな機器管理を可能にする。

今後、コネクテッドカーやウェアラブル端末、IoT家電などのIoT機器がさらに増加すると予測される。サイバートラストは、これらのIoT製造企業やIoT サービスを提供する企業は、これらの安全が担保された環境であることをユーザーである個人や企業に証明することが求められていると説明する。

IoT機器の統合管理基盤の提供に向けて米ラムバスと基本合意書を締結

カテゴリー: 情報通信 , 自動車   

大島 純一郎

大島 純一郎Author

証券系システムエンジニアやIT系資格対策問題集の編集、IT系Webメディアの編集記者などの経歴を生かして、企業向けIT関連の記事制作に携わる。専門は、IT、金融、医療分野。医療情報システムの企画/構築、運用に関する知識を有する専門者としての資格、医療情報技師、情報セキュリティアドミニストレータの保有者。

Pickup

高級クロコダイルレザー仕様製品を抽選で各3名様へプレゼント
高級クロコダイルレザー仕様のbp-Aオリジナルキーホルダーとシューホーンを抽選で各3名様へプレゼントいたします。  続きを読む

関連記事