サイバートラスト、機器メーカー向けに IoT 機器の真正性を確認できる「SIOTP Client Manager」を提供
〜 電子署名および署名検証を行う仕組みにより、お客様が提供する IoT 機器のセキュリティを向上 〜
2023 年 11 月 14 日
サイバートラスト株式会社
サイバートラスト株式会社(本社:東京都港区、代表取締役社長:北村 裕司 以下、サイバートラスト)は、IoT 機器メーカー向けに、電子署名を中心としたコード署名と暗号化を可能にする「SIOTP Client Manager」を 2023 年 12 月より提供開始することを発表します。「SIOTP Client Manager」は、機器内に閉じた環境で個々の IoT 機器に電子署名および署名検証を行う仕組みを提供する SDK(Software Development Kit)で、機器メーカーが製造過程で活用することで、IoT 機器の真正性を確保し、機器のセキュリティ向上を実現します。
<背景>
IoT・組込みシステムにおいて、サプライチェーンセキュリティ強化や、業界規制や標準規格への対応など、セキュリティ要求は高まり続けています。IoT 機器保護のために米国国立標準技術研究所(NIST)が提唱するゼロトラストアーキテクチャにおいても、機器の内外で境界線をひく従来の考え方のみでなく、内部に侵入されることを前提にセキュリティ対策を実装する必要があります。IoT 機器に組み込まれるソフトウェアの信頼性や、生成されるデータの保護が重要となり、電子署名の活用が期待されています。
「SIOTP Client Manager」は、暗号化技術を利用した電子署名および暗号化を IoT 機器上で安全に利用するための機能を提供します。特に、鍵や電子証明書などを安全な Secure Element※1 上で管理できるように設計されています。これらの仕組みにより、機器メーカーは製造する IoT 機器と機器上のファイルの真正性を確認でき、業界規制に対応する高いセキュリティの IoT 機器を提供可能になります。
「SIOTP Client Manager」により以下を実現します。
- 認証情報を安全に保存:
電子証明書や秘密鍵などの認証情報を HSM※2 に保存することで意図しない第三者などからの不正なアクセスを防ぎ安全に管理します。 - IoT 機器上のファイルを保護:
機器内のファイルへの電子署名や暗号化により、攻撃・侵入によるファイルの改ざんや情報窃取などからファイルを保護します。 - 業界規制に対応:
国際電気標準会議(IEC)が策定する産業制御システムの国際標準規格「IEC62443」では、「機器の製造時に 1 つまたは複数の「信頼の基点」として使用される製品サプライヤーの鍵と、データの機密性、完全性、および信頼性を提供および保護する機能を提供する」という要件があります。上記要件においては、HSM の利用は必須ではありませんが、「SIOTP Client Manager」を利用することにより、HSM を容易に利用することが可能となります。また、他の要件である以下のセキュリティ機能の安全性を高めることにも寄与します。
- ソフトウェアの真正性や完全性の確認
- ソフトウェアアップデート
- 監査ログの保護
サイバートラストは、クラウド上で機器認証と通信の保護を実現する従来の Secure IoT Platform® に加えて、「SIOTP Client Manager」により機器内に閉じた環境下でのデバイスの機密性、完全性担保を実現し、あらゆるサイバー攻撃からの防御として基本となる「信頼の起点」の保護に対応します。これにより、IoT 機器の製造から設置・運用、廃棄までライフサイクルを通して安心・安全な管理を支援します。
「EdgeTech+ 2023」出展について
2023 年 11 月 15 日(水)から 17 日(金)までパシフィコ横浜で開催される「EdgeTech+ 2023」内の特別企画「オートモーティブソフトウェアエキスポ」において、「SIOTP Client Manager」のデモを出展します。
出展ブース番号:C-Z14
展示会概要
| 開催日時 | 2023 年 11 月 15 日(水)- 2022 年 11 月 17 日(金)10:00 - 17:00 (16 日(木)のみ 18:00 まで) |
|---|---|
| 会場 | パシフィコ横浜:展示ホール/アネックスホール |
| 主催 | 一般社団法人 組込みシステム技術協会 |
| 来場方法 | Web より事前登録のうえ、ご参加ください。 |
- ※1
- Secure Element とは:IoT 機器内の機密情報を保護するための、機器に組込み可能で高いセキュリティ機能を持った IC( 集積回路 ) です。機器本体とは分離して、証明書や秘密鍵、暗号化データなど守るべき情報を堅牢に保護します。
- ※2
- HSM とは:Hardware Security Module という暗号化機能が実装された安全な機器で、秘密鍵を HSM に保管し不正に外部にコピーされない対策が施されています。IoT 機器上では専用のチップ(Secure Element)で構成され、電子署名や暗号化ができます。
関連 Web サイト
サイバートラスト株式会社について
サイバートラストは、日本初の商用電子認証局として 20 年以上にわたり提供している認証・セキュリティサービスと、ミラクル・リナックスのカーネル技術やオープンソースソフトウェア(OSS)の知見を応用したオンプレミス、クラウド、組込み領域向けの Linux/OSS サービスを展開しています。また、これらの技術や実績を組み合わせ、IoT をはじめとする先端分野に向けて、「ヒト・モノ・コト」の正しさを証明し、お客様のサービスの信頼性を支えるサービスを推進しています。
「すべてのヒト、モノ、コトに信頼を」。サイバートラストは、IT インフラに関わる専門性・中立性の高い技術で、安心・安全な社会を実現します。
当リリースに関するお問い合わせ先
サイバートラスト株式会社
広報担当:椎名・野口
メール:press@cybertrust.co.jp
* 本プレスリリースに記載されている会社名、製品名、サービス名は、当社または各社、各団体の商標もしくは登録商標です。
