IoT 機器の製造から廃棄までセキュアなライフサイクル管理を実現する「セキュア IoT プラットフォーム」が Linux に対応
~ Linux が動作するさまざまな SoC ※1やマイコン上で利用できる評価用 SDK を提供開始 ~
2019 年 10 月 3 日
サイバートラスト株式会社
サイバートラスト株式会社(本社:東京都港区、代表取締役社長: 眞柄 泰利 以下、サイバートラスト)は、IoT 機器の製造から廃棄までセキュアなライフサイクル管理を実現する「セキュア IoT プラットフォーム(以下、SIOTP)※2」が Linux に対応したことを発表します。SIOTP は、機器固有の情報と国際基準の電子証明書を組み合わせ、第三者電子認証局での認証を介した機器認証により、データの改ざんやなりすましを防止するプラットフォームです。普及が進む IoT 全体のサイバーセキュリティ対策を強化し、安全性と信頼の担保を実現します。本日より、 Linux に対応した SIOTP の評価用 SDK(Software Development Kit)を提供開始します。
背景
2020 年 4 月 1 日から施行予定の「端末設備等規則及び電気通信主任技術者規則の一部を改正する省令(平成 31 年総務省令第12号)」により、日本国内で無線機能を搭載した機器を使用する際に取得が求められる「技術基準適合証明等(以下、技適)」※3 について、基準の変更が予定されています。この技適の改正後は、新たにセキュリティ機能の実装が必要となり、ソフトウェアの更新機能が不可欠となります※4 。
また、国際電気標準会議(IEC)が策定する産業制御システムの国際標準規格「IEC 62443」についても、システム要件やコンポーネントの開発要件などが定められ、サイバー攻撃からの防御を目的に整備が進んでいます。「IEC 62443」は、欧米では政府レベルで採用する方針やセキュリティ対策のベースにすることが示されており、日本でも情報処理推進機構(IPA)などを中心に本規格への取り組みが強化されています※5 。
これらを背景に、海外では IoT 機器に固有情報をもたせて認証可能にすることが必須要件となり、今後国内でも、個体識別情報を安全に取扱うのための仕組みが重要になります。
これまでサイバートラストは、機器ごとに埋め込んだ固有鍵を利用して IoT 機器を認証する SIOTP の仕組みを提供してきました。このたび、SIOTP の Linux 対応により、 IoT 機器で利用が拡大している Linux でセキュア半導体が搭載されていない安価な機器でも、セキュアなソフトウェア更新やなりすまし・改ざん防止などを実現する SIOTP の機能を利用可能にしました。これにより、IoT ゲートウェイや Web カメラなどのより幅広い用途で、ライフサイクルを通じて安心・安全に利用できる IoT 機器の開発を実現します。
今回の Linux 対応により、SIOTP に以下の機能を追加しました。
- SIOTP のトラストアンカー(信頼の起点)となる鍵を、ハードウェアに搭載される半導体チップだけでなく、Linux のファイルシステム上にもソフトウェア実装レベルで暗号化して保存可能
- 専用セキュリティ半導体チップをもたない SoC 、マイコン上でも実装可能
- Linux が動作する SoC 、マイコン上で SIOTP の利用が可能
サイバートラストは、このたびの Linux 対応に続いて、今後 SIOTP に対応する半導体チップを拡充していく予定です。
関連 Web サイト
- セキュア IoT プラットフォーム Web サイト: https://www.cybertrust.co.jp/iot/
- セキュア IoT プラットフォーム 評価用 SDK の提供に関するお問合せ先: https://www.cybertrust.co.jp/iot/#inquiry
- ※1
- SoC とは:System-on-a-chip。一つの半導体チップ上に、プロセッサコアをはじめ装置やシステムの動作に必要な一連の機能を集積し、連携してシステムとして機能するよう設計された集積回路製品。一つの半導体チップとして提供することで、装置の小型化や製造コスト低減、配線の省略による高速化、部品点数の削減による消費電力節減などのメリットが期待できる。
- ※2
- セキュア IoT プラットフォーム とは:電子署名法と WebTrust に準拠した国内のデーターセンターによる公開鍵基盤 (PKI) により「いつ」「どこで」「何を使って」「誰が」といった多角的な認証による真正性や、暗号化による機密性の確保、電子署名による改ざん防止・完全性を、一括したシステム基盤として提供するサイバートラストのサービスです。機器のライフサイクルに応じて、電子証明書の発行から IC チップへの組込み、認証情報の管理、電子証明書の失効と機器の廃棄までを確実に管理するためのプラットフォームを提供し、低コストで最高レベルの情報セキュリティ要件を満たす IoT サービスを短期間に構築できるようお客様を支援します。
- ※3
- 技術基準適合証明等(技適)とは:日本国内の電波環境を保護するために電波法で定めている制度で、無線機能を搭載した機器を使用する場合に取得し、取得したことを示す技適マークが表示する必要がある。
- ※4
- 出典:電気通信事業法に基づく端末機器の基準認証に関するガイドライン(第 1 版)(総務省)
http://www.soumu.go.jp/main_content/000615696.pdf - ※5
- 出典:制御システムのセキュリティリスク分析ガイド 第 2 版(独立行政法人情報処理推進機構)
https://www.ipa.go.jp/files/000069436.pdf
サイバートラスト株式会社について
サイバートラストは、日本初の商用電子認証局として 20 年以上にわたり提供している認証・セキュリティサービスと、ミラクル・リナックスのカーネル技術やオープンソースソフトウェア(OSS)の知見を応用したオンプレミス、クラウド、組込み領域向けの Linux/OSS サービスを展開しています。また、これらの技術や実績を組み合わせ、IoT をはじめとする先端分野に向けて、「ヒト・モノ・コト」の正しさを証明し、お客様のサービスの信頼性を支えるサービスを推進しています。
「信頼とともに」。サイバートラストは、ITインフラに関わる専門性・中立性の高い技術で、安心・安全な社会を実現します。
当リリースに関するお問い合わせ先
サイバートラスト株式会社
広報担当:椎名・河原
TEL:03 - 6234 - 3800
メール: press@cybertrust.co.jp
※本プレスリリースに記載されている会社名、製品名、サービス名は、当社または各社、各団体の商標もしくは登録商標です。