セキュリティSIMをIoT機器に組み込むと、単一チップでモバイル回線の利用とセキュリティの向上が同時に図れるという。
DNPは、セキュリティSIMの開発において、ICカード事業などで培ったセキュリティ技術や基盤を活用する。NTT Comは、香港で実証実験を行っているSIMの発行や運用ノウハウを用いることで、日本のMVNOとして初めてセキュリティSIMの発行に取り組む。
セキュリティSIMは、モバイル回線の加入者認証を行う機能に加えて、暗号鍵などのデータを用いたIoT機器の識別や認証、通信データの暗号化と真正性の確認、ソフトウェア改ざんなどの不正検知を行うセキュリティ機能を備えている。
また、フラッシュメモリではなくICチップ内にセキュリティ機能を実装することで、物理攻撃や暗号を不当に解読する方法の一つである「サイドチャネル攻撃」に対するきわめて高い耐タンパ性を確保している。耐タンパ性とは、外部から、機器内部のハードウェアやソフトウェアの構造を不当に解析・改ざんする行為に対する耐性のことを指す。
IDや暗号鍵、電子証明書などのデータを用いて、クラウドに接続するIoT機器が正当なものかどうかの識別および認証を行う。また、通信データの暗号化、復号をSIMチップ内部で実施。DNPが提供するIoT環境のセキュリティレベルを高めるサービス「IoST (Internet of Secure Things)プラットフォーム」を利用することで、データをIoT機器で暗号化してクラウドに送信できる他、クラウドから送られてきたデータをIoT機器で復号できる。
さらに、IoT機器に搭載するOSやアプリケーションの改ざんを防止するために、SIMチップ内で管理する秘密鍵やホワイトリストを用いて、署名検証やIoT機器のセキュアブート機能を実装する予定。
これらの機能を実現するために、従来は「SAM(Secure Application Module)」や「TPM(Trusted Platform Module)」と呼ばれるセキュアなICチップを、SIMとは別にIoT機器に組み込む必要があった。
この製品ではSIMとSAMの機能を単一のセキュアなICチップ内に一体化しているため、3G/LTEなどのSIMが利用できる通信モジュールを備えた機器にセキュリティSIMを動作させる専用のソフトウェアを組み込むことで新たにハードウェアセキュリティ対策のための開発・実装を行うことなく、IoT機器にモバイル通信回線に加えて高いセキュリティを提供するという。