DNP、IoT機器をサイバー攻撃から守る通信制御サービスを開始

大日本印刷(DNP)は、IoT(モノのインターネット)機器へのサイバー攻撃を防止する、新たなIoT機器向け通信制御サービスを開始した。プライベートIPアドレスの機器間同士の安全な通信を実現する。

近年、監視カメラやセンサー等のIoT機器をインターネットにつないで運用することが増える一方、IoT機器への不正アクセスの被害も増加している。その中で総務省は、IoT機器のセキュリティ対策として「初期設定(デフォルト)のパスワードを使わないこと」「定期的にファームウエア(システム制御用のソフトウェア)をアップデートすること」などを呼び掛けている。また、サイバー攻撃を受ける恐れのあるIoT機器を特定し、その利用者に注意喚起する取り組み「NOTICE(ノーティス: National Operation Towards IoT Clean Environment)」を2月20日から実施している。

DNPは、ICカード開発で培った技術や、企業や人の機微情報を取り扱ってきたノウハウを強みに、IoTシステムをセキュアに運用していく取り組みを推進しており、IoT機器へのハッキング防止に向けて、通信セキュリティを向上させるサービスを開始する。

IoT機器向け通信制御サービスは、IoT機器の通信アドレスの動的な割り当て機能や、IoT機器認証により、LAN接続された機器へのインターネット上からの安全なアクセスを可能にするというもの。これら機能により、インターネットからIoT機器へのアクセスを制御することで、サイバー攻撃に対抗する。

特別な追加機器が不要であり、IoT機器へソフトウェアをインストールするのみで利用開始できるので、低コストでIoT機器のサイバー攻撃対策が可能だという。

また、通常のIDとパスワードを利用した認証に加えて、独自の電子証明書を活用した認証を行い、認証できない機器からの通信を遮断。この「二要素認証」により、なりすましによる不正アクセスを防止する。

さらに、同時に複数の機器間でP2P(Peer to Peer)接続できる機能や、機器をグループ分けして異なるグループの機器へのアクセスを制限できる機能などがある。

DNPは、IoT機器向け通信制御サービスをIoTやICT関連の事業者、ソフトや機器の開発事業者等に販売し、各社の製品・サービスへの組み込みを促進して、2022年度に3億円の売り上げを目指す。