NTT Comとトレンドマイクロ、セキュリティ機能を実装したeSIMを開発

NTT コミュニケーションズ(NTT Com)とトレンドマイクロは2月14日、セキュリティ機能を搭載したeSIMの共同開発に成功したと発表した。2022年度中のサービス化に向け、2月14日～6月30日にフィールドトライアルを実施するという。

今回のeSIMは、NTT Comが特許出願中の技術「eSIM のアプレット領域分割技術」により実現した。同技術では、eSIM内の通信に必要となる情報を書き込む通信プロファイル領域と、アプリケーションなど通信以外の情報を書き込むアプレット領域を完全に分離して管理する（SIMでも利用可能）。

eSIM並びにアプレット領域とは

他社のeSIMは、アプレット領域が通信プロファイル領域内にあり、アプレット領域を書き換えるためには、契約する通信会社が管理する鍵が必要だったという。そのため、アプリ開発では、通信事業者の契約が前提となっているという

セキュリティ機能を搭載したeSIMの構成

NTT ComのeSIMでは、アプレット領域と通信プロファイルの鍵が別々にあり、通信以外の機能を独自に実装することが可能になるという。

これにより、パートナーでもアプレット領域にアクセスすることができるようになり、アプリケーション実装の早期化や通信以外の付加価値をパートナーが顧客に提供することが可能になるという。

両社は今回この技術を活用することで、IoTデバイスの通信機能に着目し、セキュリティ機能を搭載するeSIMを開発した。

開発したeSIMは、eSIM内のアプレット領域に、セキュリティ機能を実装したもの。具体的には、トレンドマイクロのモバイルネットワーク向けセキュリティソリューション「Trend Micro Mobile Network Security」（以下 TMMNS）のコンポーネントである「TMMNS Endpoint Protection」がセキュリティ機能を提供する。

「アプレット領域分割技術」

これにより、IoTデバイスとeSIMが正しい組み合わせであるかを照合でき、不正なIoTデバイスに接続されている場合、ネットワークへ接続させないようにすることが可能だという。

IoT機器のセキュリティ状態の可視化、常時監視が可能で、IoT機器からSIMを抜き取り、他デバイスで利用する不正行為検出し、無線接続を解除する「SIMスワッピング防止」、IoT機器上のオープンポートを検出し、意図しないポート開放を通知する「不正オープンポート検出」、攻撃者による不正通信を検出し、即時遮断もしくは当該通信のみブロックなど、脅威レベルに応じて自動対処する攻撃者による「不正通信防止」、マルウェア感染したIoT機器の通信を制限し、ネットワークを通じた感染拡大を防止する「マルウェア感染拡大防止」機能を提供する。