サイバートラストは4月9日、IoT(モノのインターネット)機器の製造から廃棄までセキュアなライフサイクル管理を実現するという「セキュアIoTプラットフォーム(SIOTP)」に、セキュアなハードウェアで保護した信頼の起点(Root of Trust、RoT)を実装したIoT機器専用の保険を組み込んで2020年夏に提供開始すると発表した。
今回組み込むのは、東京海上日動火災保険がSIOTP専用に提供するサイバーリスク保険であり、サイバートラストが保険契約者、SIOTPをプロビジョニング済のIoT機器利用者である法人が被保険者となる。 SIOTP対象機器を所有・使用・管理するユーザー企業は、追加費用不要で自動的にこの保険対象となり安心して利用できる。
同社は、SIOTPに専用の保険を組み込むことでIoT機器メーカーが抱える万が一のセキュリティ事故に対するリスクを補償し、安心・安全にIoT機器の開発・提供に努められるよう支援すると共に、IoT全体のサイバーセキュリティ対策の強化と安全性と信頼の担保を実現するという。
産業制御システムはサイバー攻撃のターゲットになりやすく、ウイルス感染や不正アクセスなどのサイバー攻撃のリスクが年々増大している。
また、物理的な攻撃に晒されやすい環境で利用されるケースも多くソフトウェアのみの対策では不十分であることから、国際電気標準会議(IEC)が策定する産業制御システムの国際標準規格「IEC 62443」や、アメリカ国立標準技術研究所(NIST)が発行するコンピュータセキュリティ関係のレポート「NIST SP800」などにおいて、あらゆるサイバー攻撃からの防御として基本となるRoTをハードウェアで保護することを求めており、規格化が進んでいるとのこと。
ハードウェアコンポーネントの開発要件を定義する「IEC62443-4-2」では、攻撃リスクの高い機器に対してハードウェアセキュアエレメントの実装と運用を求めており、今後はIoT機器メーカーに加えて、IoT化が進む産業機器メーカーもなりすましが困難な認証情報によるデバイスの認証と、耐タンパ領域への認証情報の格納、及びセキュアなソフトウェアアップデートが必須のセキュリティ対策として求められるという。
同社は半導体パートナーと共に、これらの国際規格が定めるセキュリティ対策に準拠するため、東芝デバイス&ストレージ製のルートオブトラスト対応マイコン、パナソニック セミコンダクターソリューションズ製の多機能セキュアIC、Texas Instruments製ICチップの各製品とSIOTPを対応可能にしている。
これらの製品は機器の重要情報を保護し、SIOTPと連携することで、機器の製造から廃棄または再利用までのライフサイクル全体にわたって真正性の担保を可能にするという。
従来、IoT機器個別の保険の付帯は困難だったが、国際標準に準拠した技術的及び運用による安全性の維持について評価を受け、SIOTP対応のセキュアエレメントとSIOTPサービスを組み合わせた運用機器に対するIoT保険の付帯が可能になったとしている。
