ミラクル・リナックスと合併した新生サイバートラスト、IoT分野で国内外10社と協業 - 350億台に及ぶIoTデバイスのセキュリティ担保目指す
チップのTrustZone(アプリケーションのアクセスや、リバースエンジニアリングからファームウェアを守る特定領域)に共通鍵を書き込み、IoTデバイス製造時はデバイスの証明書をインストールすることで、運用時は起動時に認証を行うセキュアブートや、脆弱(ぜいじゃく)性が発覚した場合はOTA(Over The Air)アップデートなど対処が可能になる。また、公開鍵や証明書をCA側で破棄できるため、IoTデバイスの廃棄手順も簡略化することが可能だ。
「IoTデバイスの運用は8〜10年続く。その間に脆弱性問題や(他のデバイスと連携)トラブルが起きる可能性はゼロではない。だからこそパッチを当てるなど制御する仕組みが必要」(阿多氏)である。仮に設計上の問題でIoTデバイスのリコールが発生しても、共通鍵などを削除すれば使えなくなるため、デバイス提供企業の法令遵守面も担保できる。「サイバートラストの役割はCA。現在は1カ月で約12億回のCA確認を行っているが、(SIOTP運用でIoTデバイスが増加し、トランザクションが増えても)キャパシティを増やせばよい」(阿多氏)と自信を見せる。
現時点では売上の5%程度に留まるSIOTPビジネスだが、同社が採用するチップは2017年後半から来年に掛けて登場し、検証を含めるとビジネスソリューションにつながるのは来年以降となる。それでも既に事務機器や公的インフラに関わる案件が進んでいるため、来年には具体的な事例を報告できるだろう。
このように、サイバートラストがSIOTPビジネスを推進する背景には、今後急増するIoTデバイス数とIoT市場の存在が大きい。総務省 平成29年版 情報通信白書によれば、世界のIoTデバイス数の予測値は現在約200億台と言われているが、2021年には350億台と15%の推移で成長するとみられている。PCやスマートフォンが次々と進歩するように、エッジ側にあるIoTデバイスは高度化に伴い、コード量も増加するのは明らかだろう。するとコード内にバグが侵入する可能性と、脆弱性の発覚リスクが同時に高まる。また、現在は8年程度と言われているIoTデバイスの耐用年数も進化に伴って長期化する可能性がある。このように多様な角度からセキュリティリスクの拡大が叫ばれているのだ。
そのため米国政府は「IoT Cybersecurity Improvement Act of 2017」でサイバーセキュリティ強化を提言し、総務省も今年2017年9月及び10月に「IoT機器に関する脆弱性調査等の実施」「IoTセキュリティ総合対策の公表」を公開するなど、IoTデバイスに対しても脆弱性を把握し、修正可能にする指針を打ち出している。IoTデバイスにもセキュリティバイデザインの考え方が必要だと、阿多氏は強調した。このような背景から同社はイノベーションの加速や、利用者に対する新しい価値を提供するため、「パートナーの皆さんと一緒にセキュアなプラットフォームを作り上げていく」(阿多氏)と、SIOTPビジネスを推し進める。
特徴的なエコシステムについては次のような発言があった。「将来のIoTエコシステムを提供する場面に、我々の技術が貢献できることを歓迎したい」(Taisys Technologies, Jason Ho氏)。「IoTを軸にしたコンサルティング事業など、ビジネスを加速させたい。IoTプラットフォームに対しても、研究開発を推進しながら、新しいサービスを市場に投入したい」(大日本印刷 河西正樹氏)。「エッジデバイスの信頼性を高める部分に魅力を感じている」(日本電気 上野伸二氏)。「弊社はIoT市場が数十兆円規模に成長すると予測している。CA技術で市場を形成し、日本経済をよりよくしたい」(日本マイクロソフト 高橋美波氏)。「(スマートウェアで取得する)生体情報にはセキュアなデバイスやネットワークが必要。(サイバートラストと)共に開発している新製品は、CES 2018でも発表する予定だ」(ミツフジ 代表取締役社長 三寺歩氏)。「既知の脆弱性と今後発見される脆弱性対策が喫緊の課題。検査ツールを用意し、対策を打てるパートナーとして協力する」(ユビキタス 佐野勝大氏)。「顧客のセキュリティを支えられるサービスをプラットフォームに組み込む形で実現し、次なる市場開拓を目指したい」(ラック 齋藤理氏)。「弊社のセキュアな鍵管理システムと、サイバートラストのPKIソリューションを組み合わせ、IoTデバイスの安全なアップデートを行う総合基盤を構築する」(ラムバス 代表取締役社長 鈴木広一氏)。
阿久津良和(Cactus)
