サイバートラスト、ソフトバンク・テクノロジー、ミラクル・リナックスは2017年7月26日、IoT機器のセキュリティを強化する統合管理基盤の提供を目的とした基本合意書を米ラムバスと締結したと発表した。提供開始は2017年秋を予定している。具体的な提供形態については検討中という。

IoT時代のセキュリティリスクと回避策
IoT時代のセキュリティリスクと回避策
(出所:サイバートラスト、ソフトバンク・テクノロジー、ミラクル・リナックス、以下同じ)
[画像のクリックで拡大表示]

 IoT機器の統合管理基盤は、内蔵するICの製造から出荷後のソフトウエア更新まで、IoT機器のライフサイクル全体にわたって強固なセキュリティを維持する。

 具体的には、製造段階でICチップに格納した電子認証情報によりIoT機器を厳格に識別・認証することで、ファームウエアのアップデートやセキュリティパッチの適用をインターネット経由で安全に実行する。またファームウエアやセキュリティパッチの開発者へコードサイニング(電子署名)用の証明書を配付して、アップデートのデータの真正性を確保、IoT機器に対するマルウエアを排除する。

 統合管理基盤はクラウド開発・運用、OSやソフト更新の仕組み、電子認証、IoT機器管理の4技術を組み合わせている。それぞれソフトバンク・テクノロジー、ミラクル・リナックス、サイバートラスト、ランバスが提供する。

IoT機器の統合管理基盤の仕組み
IoT機器の統合管理基盤の仕組み
[画像のクリックで拡大表示]