大日本印刷(DNP)とジェムアルトはIoT(インターネット・オブ・シングズ)でサービスを展開する製造業の企業を対象に、ICカードのセキュリティ技術を応用したプラットフォームサービスを始めた。2016年12月にも金融機関で使われる通貨処理機器の遠隔保守に試行的に採用される予定という。
インターネット・オブ・セキュアシングズ(IoST)へ
DNPは国内のICカード発行のシェアがトップで、オランダ本社のジェムアルトは金融分野などのセキュリティ製品を手掛けている。両社は、クレジットカードなどのICカードのように一枚ごとに異なるデータを扱うセキュリティ管理技術を応用して、クラウドからIoTサービスで使われるデバイスを相互認証して、デバイスの改竄やなりすまし、不正コピーを防ぐプラットフォームを構築した。
両社はプラットフォームを「インターネット・オブ・セキュアシングズ(IoST)」と名付けて、自動車メーカーなど製造業の企業がIoTでサービスを展開するためのインフラとして提供する考えだ。クラウドからデバイスを認証するセキュリティのプラットフォームを提供するのは2社が初めてという。DNPの今泉清・情報イノベーション事業部C&Iセンター デジタルセキュリティ本部IoT事業開発プロジェクトチームリーダーは「IoTのサービス提供企業が安心できるセキュリティを目指す」という。
両社のプラットフォームでは、クラウドに各デバイスのIDや暗号鍵などを管理する認証局などを構築する。また、IoTで利用するデバイスには通信業者向けの携帯SIMと似た差し込み式のSAM (IoTサービスで使われるセキュアアプリケーションモジュール)を組み込む。クラウドとデバイスの間はインターネットを通じて、暗号化したデータをやり取りする(図)。
図●IoSTのセキュリティサービスモデル
(出所:大日本印刷)
[画像のクリックで拡大表示]
