プレスリリース

IoT 機器の製造から廃棄までセキュアなライフサイクル管理を実現する「セキュア IoT プラットフォーム」が Linux に対応

～ Linux が動作するさまざまな SoC ^※1やマイコン上で利用できる評価用 SDK を提供開始～

2019 年 10 月 3 日
サイバートラスト株式会社

サイバートラスト株式会社（本社：東京都港区、代表取締役社長：眞柄泰利　以下、サイバートラスト）は、IoT 機器の製造から廃棄までセキュアなライフサイクル管理を実現する「セキュア IoT プラットフォーム（以下、SIOTP）^※2」が Linux に対応したことを発表します。SIOTP は、機器固有の情報と国際基準の電子証明書を組み合わせ、第三者電子認証局での認証を介した機器認証により、データの改ざんやなりすましを防止するプラットフォームです。普及が進む IoT 全体のサイバーセキュリティ対策を強化し、安全性と信頼の担保を実現します。本日より、 Linux に対応した SIOTP の評価用 SDK（Software Development Kit）を提供開始します。

背景

2020 年 4 月 1 日から施行予定の「端末設備等規則及び電気通信主任技術者規則の一部を改正する省令（平成 31 年総務省令第12号）」により、日本国内で無線機能を搭載した機器を使用する際に取得が求められる「技術基準適合証明等（以下、技適）」^※3 について、基準の変更が予定されています。この技適の改正後は、新たにセキュリティ機能の実装が必要となり、ソフトウェアの更新機能が不可欠となります^※4 。
また、国際電気標準会議（IEC）が策定する産業制御システムの国際標準規格「IEC 62443」についても、システム要件やコンポーネントの開発要件などが定められ、サイバー攻撃からの防御を目的に整備が進んでいます。「IEC 62443」は、欧米では政府レベルで採用する方針やセキュリティ対策のベースにすることが示されており、日本でも情報処理推進機構（IPA）などを中心に本規格への取り組みが強化されています^※5 。
これらを背景に、海外では IoT 機器に固有情報をもたせて認証可能にすることが必須要件となり、今後国内でも、個体識別情報を安全に取扱うのための仕組みが重要になります。

これまでサイバートラストは、機器ごとに埋め込んだ固有鍵を利用して IoT 機器を認証する SIOTP の仕組みを提供してきました。このたび、SIOTP の Linux 対応により、 IoT 機器で利用が拡大している Linux でセキュア半導体が搭載されていない安価な機器でも、セキュアなソフトウェア更新やなりすまし・改ざん防止などを実現する SIOTP の機能を利用可能にしました。これにより、IoT ゲートウェイや Web カメラなどのより幅広い用途で、ライフサイクルを通じて安心・安全に利用できる IoT 機器の開発を実現します。

今回の Linux 対応により、SIOTP に以下の機能を追加しました。

SIOTP のトラストアンカー（信頼の起点）となる鍵を、ハードウェアに搭載される半導体チップだけでなく、Linux のファイルシステム上にもソフトウェア実装レベルで暗号化して保存可能
専用セキュリティ半導体チップをもたない SoC 、マイコン上でも実装可能
Linux が動作する SoC 、マイコン上で SIOTP の利用が可能

サイバートラストは、このたびの Linux 対応に続いて、今後 SIOTP に対応する半導体チップを拡充していく予定です。

サイバートラスト株式会社について

サイバートラストは、日本初の商用電子認証局として 20 年以上にわたり提供している認証・セキュリティサービスと、ミラクル・リナックスのカーネル技術やオープンソースソフトウェア（OSS）の知見を応用したオンプレミス、クラウド、組込み領域向けの Linux/OSS サービスを展開しています。また、これらの技術や実績を組み合わせ、IoT をはじめとする先端分野に向けて、「ヒト・モノ・コト」の正しさを証明し、お客様のサービスの信頼性を支えるサービスを推進しています。
「信頼とともに」。サイバートラストは、ITインフラに関わる専門性・中立性の高い技術で、安心・安全な社会を実現します。