大日本印刷とNTT Com、IoT向け「セキュリティSIM」を共同開発へ
大日本印刷 (DNP)とNTTコミュニケーションズ (NTT Com)は、IoT機器がモバイル回線を利用する際に必要なSIMに、通信データの暗号化などIoT機器のセキュリティを向上する機能を追加した新たなSIMおよびeSIMの開発を3月より実施する。
今回開発される「セキュリティSIM」をIoT機器に組み込むと、1個のチップで、モバイル回線の利用とセキュリティの向上を同時に実現することができるという。
「セキュリティSIM」は、モバイル回線の加入者認証を行う機能に加えて、暗号鍵などのデータを用いたIoT機器の識別や認証、通信データの暗号化と真正性の確認、ソフトウェア改ざんなどの不正検知を行うセキュリティ機能を備える。また、フラッシュメモリではなくICチップ内にセキュリティ機能を実装することで、物理攻撃やサイドチャネル攻撃に対するきわめて高い耐タンパ性の確保を実現しているという。
これらの機能を実現するために、従来は「SAM」や「TPM」と呼ばれるセキュアなICチップを、SIMとは別にIoT機器に組み込む必要があった。
しかし、「セキュリティSIM」はSIMとSAMの機能を1つのセキュアなICチップ内に一体化しているため、3G/LTEなどのSIMが利用できる通信モジュールを備えた機器に、「セキュリティSIM」を動作させる専用のソフトウェアを組み込めば、新たにハードウェアセキュリティ対策のための開発・実装を行うことなく、IoT機器にモバイル通信回線に加えて高いセキュリティを提供することが可能になるとしている。
今後、両社は共同で「セキュリティSIM」に関する市場調査や検証を進める。
DNPは実用化の際に、「IoSTプラットフォーム」を活用して、SIM製造時に暗号鍵、電子証明書を初期発行するとともに、運用中にセキュリティ向上のためインターネット経由にて定期的に更新する機能を実装する。
またNTT Comは、ユーザーのIoTに最適なモバイル回線と、モノから集まるデータを蓄積・可視化・分析するIoTプラットフォームサービス「Things Cloud」などの提供実績を活かし、「セキュリティSIM」を用いたより安全なIoTソリューションの提供を予定している。