NTTドコモビジネスは3月25日、セキュリティ機能を標準搭載したIoT向けのNaaS(Network as a Service)である「docomo business SIGN」の「Value」メニューにおいて、デバイス認証やテレメトリー情報を可視化するアプレットSIMを提供開始することを発表し、オンラインで説明会を開いた。

また、高トラフィック用途に対応した、大容量通信を安価に提供するモバイル回線「Advanced」メニューも同日より提供開始し、AI時代におけるIoTシステム全体の安全性と運用効率の向上を支援する。

IoT利用拡大で顕在化するセキュリティリスク

AIの活用が発展したことでIoTデバイス数が急増している。さらには、映像伝送やAI解析、モデル更新などに伴い、通信トラフィックの増大も見込まれている。こうした環境下では、大量のIoTデバイスを前提としたセキュリティの確保と、高トラフィック用途に耐えうる通信基盤の整備が求められる。

その一方で、IoTを狙うサイバー攻撃の脅威も急速に増えている。2024年にはサイバー攻撃に関連する通信数が2015年と比較して約10.9倍に増加しているが、そのうち約3割がIoTデバイスを標的とするものだ。

経済産業省もこうした事態を受け、「IoT機器を開発する中小企業向け製品セキュリティ対策ガイド」を発行するなど、AI活用を含むIoT利用を進める企業には、より高度なセキュリティ対応が求められている。

NTTドコモビジネスはこのような背景から、分散・柔軟・安全・リーズナブルといった特徴を備える「AI-Centric ICTプラットフォーム」構想の下で、IoT領域におけるサービス強化を進めている。

  • IoTデバイスを狙った攻撃はサイバー攻撃全体の約3割を占めるという

    IoTデバイスを狙った攻撃はサイバー攻撃全体の約3割を占めるという

NTTドコモビジネスで5GやIoTサービスを担当する柏大氏は「IoTが単につながる時代から、安全に大量に使う時代へと移る中で、SIMを起点にセキュリティと運用をシンプルにするサービスを開始する。docomo business SIGNはAI時代に適したIoTデータ利活用基盤へと進化する」と解説した。

  • NTTドコモビジネス プラットフォームサービス本部 5G&IoTサービス部 第一サービス部門 部門長 柏大氏

    NTTドコモビジネス プラットフォームサービス本部 5G&IoTサービス部 第一サービス部門 部門長 柏大氏

IoT SAFEアプレットでセキュリティを効率化

SIMはCPUやメモリ、OS領域を持ち、小さなプログラムを実行できる。SIMは物理的および論理的に厳しく保護されたセキュアエレメントを持つため、外部からの読み取りや改ざんが困難とされる。

NTTドコモビジネスのSIMはこれらの特徴に加え、SIMカード内のICチップに組み込まれて実行されるアプレット技術を搭載している。通信プロファイルとアプレット領域を分割することで、アプレット領域にIoT事業者などが独自のプログラムを実装可能だ。

同社はこのアプレット技術を活用して、デバイス認証の自動化を実現する「IoT SAFE」と、通信状況や簡易位置情報などのデバイス情報を管理できる「Telemetry」を提供する。

IoT SAFEアプレットは、機器の電源投入時にSIM内で鍵情報と証明書を自動生成し安全に保管することにより、IoTデバイスの製造時や運用時におけるセキュリティ管理負荷を低減する。

IoT SAFEによるデータとデバイスの信頼性の確保、WANセキュリティ機能による脅威検知・遮断機能(特許取得済み)との組み合わせにより、IoTシステムに対する多層的な防御が期待できるという。

  • IoT SAFEによりデータとデバイスの信頼性を確保する

    IoT SAFEによりデータとデバイスの信頼性を確保する

IoT SAFEは決済端末のような高いセキュリティが要求される通信でのユースケースが想定されているという。決済端末に対するIoT SAFEによるセキュリティに加え、docomo business SIGNのWANセキュリティによるネットワークのセキュリティを組み合わせることで、多層的な防御も期待できるとのことだ。

Telemetryでデバイス情報を遠隔可視化

Telemetryアプレットでは、SIMが取得した情報を管理画面から遠隔で確認できるようになる。アプレット技術を活用し、一般的なデバイスで追加開発なく利用できるため、幅広いIoTデバイスでのトラブルの原因調査や機器管理にも活用できる。

商用など大規模なIoT運用時に求められる機器の状態把握を遠隔から一元的に実施できるようになるため、通信や端末に起因するトラブルの早期特定や、不要な現地対応を抑制し、運用全体を効率化する。

  • Telemetryはオブザーバビリティの効率化を支援する

    Telemetryはオブザーバビリティの効率化を支援する

Telemetryは業務用空調機器のような、遠隔からの保守運用が必要な事業をユースケースの一例として想定している。遠隔で通信状態や通信記録を把握することでトラブル箇所の切り分けを効率化するほか、申告上の設置場所とSIM位置情報の突合により現場駆けつけの精度向上にもつながるという。

5G・MEC対応の「Advanced」メニュー提供

新メニューの中~大容量向けプラン「Advanced」は、5G通信にも対応しセキュリティ機能を搭載した、キャリア網内でのデータ利活用を可能とするモバイル回線サービス。大容量の映像伝送やAI通信を支える。

インターネットを経由しない閉域通信と、MEC(Multi-access Edge Computing)を組み合わせることで、安全なリアルタイム分析や、映像・AI活用、ロボティクス制御など、機密データや個人情報を扱うユースケースにも利用可能。

想定されるユースケースで必要となる大容量通信に向けて、大容量でありながら低廉なプランを提供するとともに、外部へのデータ転送料金が不要なMECサーバ基盤を活用する特性により、トータルでの運用コストを抑えながら提供するとのことだ。

  • MECサーバを活用し安価なサービス提供につなげるとのことだ

    MECサーバを活用し安価なサービス提供につなげるとのことだ