セキュアIoTプラットフォーム協議会、IoTデバイス製造時でのセキュリティ標準の整備を開始
安心安全な IoT 社会の実現を目指す日本発の次世代のセキュリティ規格化
2017 年 4 月 13 日 (木)
一般社団法人セキュア IoT プラットフォーム協議会
一般社団法人セキュア IoT プラットフォーム協議会(理事長:辻井重男、東京都港区)は、IoT セキュリティガイドライン策定の第一弾として、IC チップ内のセキュリティ秘匿領域(耐タンパ領域)に電子証明書を格納し、標準技術である公開鍵認証基盤※ を用いて、IoT 機器を全世界で識別し、高度な暗号化によるプライバシーとデータ通信の保護を実現する、IoT システムのセキュリティ標準の策定に着手し、本年夏にドラフトを公表することを発表しました。このセキュリティ標準によって、日本発の次世代の安心・安全な IoT システムの規格化を目指します。
IoT セキュリティは、IoT 機器の出荷後、利用段階での対策に焦点があたりがちですが、今後 IoT が社会基盤として普及するためには、最上流である設計・製造段階での、データやプライバシーの保護、なりすましの防止などのセキュリティ上の安全性の確約が競争の源泉となります。当協議会では、日本製の IoT 機器の安全性を担保し、国際競争力向上に貢献できるよう、IoT 業界の主要プレイヤーとセキュリティベンダーに呼びかけ普及を促進して参ります。
※ PKI(Public Key Infrastructure)
◇
新たな社会基盤である IoT の安心安全を守るセキュリティは、公共インフラの基本要件といえます。そこで当協議会では、安心安全な IoT 機器およびサービスの普及促進を進めていくため、IoT 機器のセキュリティを 4 つのレイヤーに分け、それぞれのセキュリティ標準を整備する活動を開始しました。
その第一弾として、IoT デバイス製造レイヤーでの標準化に着手し、外部からの改竄が困難な秘匿領域(耐タンパ領域)を有する IC チップを前提に、標準技術である公開鍵認証基盤を活用し、ネットワークに接続する IoT 機器の認証、利用者・利用場所・利用時間の特定やなりすましの防止、匿名化、送受信データの暗号化による情報漏洩の防止を実現する規格化を実施します。また、利用者のスマートフォンや携行 IoT デバイスで実行されるアプリケーションや決済処理における、なりすましや改竄を排除し、安心安全な社会基盤として必要なセキュリティ要件を定めます。
IoT機器に組み込まれる証明書は、IC チップの製造段階、組み込み段階で、製造メーカー名、ロット、シリアル番号や生産国を記載できることから、機器を特定し脆弱性の対策や適切なセキュリティ対策を施すことも可能となります。
電子証明書は、米国公認会計士協会とカナダ勅許職業会計士協会が策定した Web Trust 監査を受けた日本国内の認証局による国際標準の証明書を利用し、全世界の IoT デバイスが次世代セキュリティ標準を満たした IoT 機器のサービスを受けることできます。
本リリースの詳細については、一般社団法人セキュア IoT プラットフォーム協議会 ウェブサイトを御覧ください。
一般社団法人セキュア IoT プラットフォーム協議会 ウェブサイト
http://www.secureiotplatform.org/
当リリースに関するお問合せ
一般社団法人セキュア IoT プラットフォーム協議会 事務局(サイバートラスト株式会社内)
担当:白水(しろうず)
メール: info@secureiotplatform.org