凸版印刷は4月8日、機器メーカーやIoTサービス企業向けに、暗号鍵・証明書のネットワーク配信や工場書き込みでの管理によりIoT機器および接続するクラウドへの安全な通信を実現する「トッパンセキュアアクティベートサービス」の提供を開始した。

  • 「トッパンセキュアアクティベートサービス」概要(出典: 凸版Webサイト)

    「トッパンセキュアアクティベートサービス」概要(出典: 凸版Webサイト)

同サービスは、IoT機器自体の重要データを保護する組み込み型ICチップの提供とIoT機器がクラウドへ接続するための暗号鍵・証明書の配信を一括管理することで、IoT機器の初回起動時からクラウドへ接続を行う運用、廃棄までのライフサイクル全体で通信環境におけるセキュリティを高め、データの盗難や改ざん、乗っ取りなどの攻撃を防止し、安全な接続・有効化(アクティベート)を実現するもの。

具体的には、凸版印刷の金融系ICカードを取り扱うセキュリティ性の高い工場でIoT機器に対する個別ID、信頼性を担保する証明書の生成、証明書内に含まれる通信データを暗号化するための暗号鍵情報を組み込み型セキュアICチップへ発行。これをIoT機器へ搭載することで、初回起動時に凸版印刷のサーバから鍵や証明書が配信され、クラウドへの初回接続時からSSLなどの暗号化通信が可能となる。

また、IoT機器の証明書を凸版印刷のサーバで管理し、IoT機器とクラウドサービスを連携することで、IoT機器の登録や運用中の有効化・無効化、廃棄といったライフサイクル管理を実現、不正な接続が発生した場合の遮断なども遠隔地から行え、セキュリティインシデントへの対応が可能となる。

さらに、サーバから発行したIoT機器の個別IDを「ID-NEX」と連携することで、IoT機器のトレーサビリティなど物理的な機器のライフサイクル管理も可能。生成したIDをICタグやQRコードで商品に貼付し、それをスマートフォンなどで読み取るだけでクラウドサーバ上に情報を蓄積。IoT機器の通信環境の保護に加え、機器の製造・物流・保管から販売までのライフサイクル管理や真贋判定、またユーザ登録やキャンペーン応募などマーケティング活用による顧客コミュニケーション情報の一元管理を実現できるという。

提供価格は、初期導入費用が100万円から、アクティブ数課金システムが月額10~200円(機器1台あたり)、管理運用費が月額5万円からとなる。

なお、本サービスはオープンソースのセンサープロジェクト「Degu(デグー)」に対応し、セキュリティサービスとしてDeguセンサーに搭載しているセキュア・エレメントに対応している。