今回、4社が保有する「クラウド開発・運用」「OSやソフト更新の仕組み」「電子認証」「IoT機器管理」の技術を組み合わせて、IoT機器の製造企業に対して、IoT機器のライフサイクル全体の安全性を実現するプラットフォームを提供することを目指す。
IoT機器の統合管理基盤では、ICチップの製造段階から電子認証情報をセキュアに格納し、認証システムと連携することで「所有者の身元を確認すること」「真正性の確認が取れている機器のみからクラウドへのアクセスを許可すること」「間違いなく製造企業が公開した更新ソフトウェアが提供される仕組みなどを提供すること」を想定。今後、システム開発に向けて4社で具体的な協議を進める。
具体的には、4社の技術を組み合わせて、IoT製造企業からIoT 機器が出荷される時点のICチップの安全性を確立する。IoT機器個々に対して、それぞれ固有の電子証明書を生成することで、IoT機器を利用する際の電子認証や暗号化といった幅広い用途で安心・安全なIoT機器の厳格な管理体制を構築する。
電子証明書によるIoT機器の識別や認証が可能になることで、ファームウェアのアップデートやセキュリティパッチを「OTA(Over the Air)」で提供することができる。OTAとは、無線ネットワークを利用してデータを受信・同期すること。
また、ファームウェアやセキュリティパッチの開発者へコードサイニング(電子署名)用の証明書を配付することで、アップデートのデータそのものの真正性を確保でき、IoT機器に対してウイルスなどのマルウェアを排除する。さらに、これら一連の信頼された振る舞いをクラウドサービスとして提供することで、IoT機器の実在確認やステータスをいつでも把握でき、またGPSなどとの連携でリアルタイムな機器管理を可能にする。
今後、コネクテッドカーやウェアラブル端末、IoT家電などのIoT機器がさらに増加すると予測される。サイバートラストは、これらのIoT製造企業やIoT サービスを提供する企業は、これらの安全が担保された環境であることをユーザーである個人や企業に証明することが求められていると説明する。