NTTコミュニケーションズ(以下、NTT Com)は6月25日、SIMアプレットを用いてIoT機器のセキュリティを高める実証実験に成功したことを発表し、記者説明会を開いた。実証では、SIMアプレットによりセキュリティ設定の自動化を実現する「IoT SAFE」を導入。IoT機器を製造する企業にとって運用負荷の高い機器の初期設定作業を自動化し、製造時の負荷低減とセキュリティ向上を実現した。

実証の背景

近年は産業機器のIoT化が進んでいる一方で、IoT機器に対するサイバー攻撃も増加している。IoTのセキュリティ対策においては、通信の暗号化やIoT機器のなりすまし防止が重要となる。

これらの対策は、IoT機器に鍵情報および鍵情報の正当性を証明するクライアント証明書(以下、証明書)をインストールし、クラウドなどデータの送信先で証明書を照合することで実現される。

  • IoTセキュリティの例

    IoTセキュリティの例

しかし従来の手順では、IoT機器の製造時に一つ一つの機器に対して手作業で鍵情報や証明書をインストールする必要があり、機器の数が増加すると作業負荷も高まる。また、作業時の漏洩を防ぐため、鍵情報を適切に管理する必要がある。さらに、鍵情報や証明書を安全に保管するためのセキュリティモジュールをIoT機器に組み込むと、部品点数や機器コストの増加が課題となる。

そこで今回は、NTT Comが培ってきたSIMアプレットに関するノウハウや技術を活用し、鍵情報や証明書をIoT機器にインストールするのではなく、SIM内で自動生成することで、IoT機器製造時の負荷低減と鍵情報保管の安全性向上を確認した。

  • 従来の手順との比較

    従来の手順との比較

NTT Com独自のSIMアプレット領域分割

SIMはCPUやメモリ、OS領域を持ち、小さなプログラムを実行できる。また、物理的および論理的に極めて厳しく保護されたセキュアエレメントを持ち、外部からの情報の読み取りや改ざんが困難。

NTT Com が開発した「アプレット領域分割技術」は、通信プロファイルとアプレット領域を分割し、アプレット領域にユーザー企業が独自のプログラムを実装できる技術。従来のSIMアプレットは、IoT事業者などユーザー企業には解放されていない。

NTT Comが展開する法人事業ブランド「ドコモビジネス」では、このアプレット領域分割技術とSIMそのものの特徴を組み合わせて、オープンイノベーションでの高付加価値化を推進してきた。

  • SIMアプレット領域分割技術

    SIMアプレット領域分割技術

IoT SAFEの導入効果

実証はNTT Comとミドクラジャパンが共同で実施した。両社は実際のユースケースを想定して、エッジAIカメラで撮影した画像とAIが推論した結果をクラウドに蓄積するための環境を構築した。

その環境下で、IoTデバイスとクラウド間の通信をSIMアプレットにより自動で暗号化する「IoT SAFE」を用いて、手作業を介さずにエッジAIカメラをクラウド環境へセキュアに接続するための初期設定を行った。

IoT SAFEは「IoT SIM Applet For Secure End-to-End Communication」の略称で、モバイル通信SIM内に格納されたセキュリティ機能を持つアプレットを活用し、IoTデバイスとクラウド間の通信を暗号化・認証するセキュリティ方式。

  • 実証実験のイメージ

    実証実験のイメージ

  • 実証の構成

    実証の構成

上記の通り、従来のSIMではIoT機器ごとに鍵情報や証明書を生成しインストールする必要があったため、非常に手間がかかっていた。また、人手を介したプロセスには、鍵情報の流出といったリスクが伴う。

今回、「IoT SAFE」を活用したことで、SIMアプレットが鍵情報を自動生成できるようになった。これにより、鍵の生成から証明書発行までを自動化し、部品点数を増やさずに鍵と証明書の安全な保管を可能にしたという。

結果として、IoT機器の電源を入れるだけで、自動でセキュアな通信環境を構築できることが確認された。この結果から、全国に拠点を持つ製造業や流通業などにおける、セキュアなIoT機器の導入負荷を軽減できると考えられる。

また、グローバルに出荷されるIoT機器を想定して、国内外問わずIoT機器の通信事業者切り替えが可能な「SGP.32」を搭載した環境でも同様の実証に成功した。この技術がIoT環境をグローバルで構築する際にも活用できることが示された。

NTT ComでIoTエバンジェリストを務める増田知彰氏は「ドコモビジネスのIoT SAFEはお試し環境を用意しており、技術検証やユースケース創出を進めるパートナー企業を募集している。ドコモビジネスは社会課題を解決する産業・地域のDXプラットフォーマーとしてSIMなどの知見をもとにIoT製品の開発を支援する」と話していた。

  • NTT Com プラットフォームサービス本部 5G&IoTサービス部 IoTサービス部門 担当部長 Iotエバンジェリスト 増田知彰氏

    NTT Com プラットフォームサービス本部 5G&IoTサービス部 IoTサービス部門 担当部長 Iotエバンジェリスト 増田知彰氏