English

お問い合わせ

セキュア IoT プラットフォーム

  1. HOME
  2. セキュア IoT プラットフォーム

Secure IoT Platform

IoT のライフサイクル管理を実現するセキュア IoT プラットフォーム

その IoT 機器は本物ですか?

自動車、ビル、工場、事務機器、医療機器、家電など、あらゆるモノがインターネットにつながり、IoT が急速に普及するにつれて、IoT をターゲットにしたサイバー攻撃が急増しています。IoT 機器にセキュリティ対策を施すことは急務ですが、まずは機器を正しく特定することが必要です。

セキュア IoT プラットフォームの IoT ライフサイクル管理

セキュア IoT プラットフォーム(SIOTP)は、IoT 機器の固有情報と国際基準の電子証明書を組み合わせた機器認証により、機器の本物性を担保するトラストサービスです。PKI(公開鍵暗号基盤)による機器認証によってデータの改ざんやなりすましを防ぎ、セキュアなソフトウェアアップデートを提供します。セキュア IoT プラットフォームによって IoT 機器の製造から設置・運用、廃棄までライフサイクルを通して安心・安全な管理が行えます。

セキュアIoTプラットフォームのライフサイクル管理

セキュア IoT プラットフォームは Linux にも対応し、トラストアンカーとなる固有鍵を専用セキュリティ半導体チップにだけでなく、Linux のファイルシステム上にもソフトウェア実装レベルで暗号化して保存可能です。

セキュア IoT プラットフォーム Linux 対応版

Linux 版セキュアIoTプラットフォーム

セキュア IoT プラットフォームの特長

  • IoT 機器の個体識別

    IoT 機器に信頼の基点(個体識別情報)を安全に格納することにより、IoT 機器のなりすましのリスクを防ぎつつ、IoT サービスを構築できます。

  • 一元管理

    IoT 管理サービス「Device Management Console (DMC)」で Web UI の管理画面から、IoT 機器の状態(接続状況・FW バージョン等)を一元管理できます。システムへの機器の登録や更新・停止・再登録が設定可能です。

  • ソフトウェアアップデート

    長期間運用する IoT 機器では、出荷後に脆弱性が顕在化します。アップデートは、脆弱性を狙う攻撃に対処するのに必要な手段です。セキュア IoT プラットフォームのリモートアップデート機能(OTA)は、IoT 機器の製造から出荷後まで不正なマルウェアの混入を防ぎ、安全なアップデートを提供します。

セキュア IoT プラットフォーム評価用 SDK について

セキュア IoT プラットフォームの評価用 SDK を提供しています。詳しくは「セキュア IoT プラットフォーム評価用 SDK 」をご覧ください。

IoT に関する法令・標準規格の動き

IoT を製造・販売するにあたっては、IoT に関する法令や標準規格の動向に注意し、対応する必要があります。

  • 技適の改正により、リモートアップデート機能が必要に

    2020 年 4 月 1 日から施行予定の「端末設備等規則及び電気通信主任技術者規則の一部を改正する省令(平成 31 年総務省令第 12 号)」により、日本国内で無線機能を搭載した機器を使用する際に取得が求められる「技術基準適合証明等(技適)」について、基準の変更が予定されています。この技適の改正後は、新たにセキュリティ機能の実装が必要となり、通信に関わる機能を持つファームウェアのリモートアップデート機能が不可欠となります。

    対応するセキュア IoT プラットフォームの機能: リモートアップデート(OTA)

    • IEC 62443 の取得に、IoT 機器を正しく識別し特定することが必要に

    国際電気標準会議(IEC)が策定する産業制御システムの国際標準規格「IEC 62443」では、システム要件やコンポーネントの開発要件などが定められ、サイバー攻撃からの防御を目的に整備が進んでいます。「IEC 62443」は、欧米では政府レベルで採用する方針やセキュリティ対策のベースにすることが示されており、日本でも情報処理推進機構(IPA)などを中心に本規格への取り組みが強化されています。
    これらを背景に、海外では IoT 機器に固有情報をもたせて認証可能にすることが必須要件となり、今後国内でも、個体識別情報を安全に取扱うのための仕組みが重要になります。

    対応するセキュア IoT プラットフォームの機能:信頼の基点による個体識別



セキュア IoT プラットフォームが必要な理由

セキュア IoT プラットフォームの利便性

  • IoT 機器の一元管理

    Device Management Console (管理画面)を利用して、IoT 機器を遠隔地から一元的に追加、削除、廃棄ができます。
    また、正規の方法以外でクラウドサービスに接続された機器を認識して排除、管理することも可能です。

  • IoT 機器の故障予測、アタック検知

    外部のツールと連携させることにより、IoT 機器の状態を把握し、経験に基づくデータを用いて、故障の予知(予知保全)やアタックの把握が可能です。故障が発生する前に効率的にメンテナンスを行うことより、 IoT 機器の稼働率を上げ、メンテナンスコストを削減することができます。

  • IoT 機器のトレーサビリティ、見える化

    顧客データベースとの連動や機能のカスタマイズにより、IoT 機器が、どこで使用されているかを把握できます。IoT 機器の稼働状況を把握することにより、スムーズなリコール対策を行えます。
    ※ 個人特定に関わる情報収集は利用者、サービス提供者の許諾が必要です。

  • リモートアップデート

    ソフトウェアアップデートの対象機器であるか判断・確認し、リモートアップデートを行います。遠隔地に点在している IoT 機器も安全にアップデートすることができます。

  • 長期保守

    長期使用される IoT 機器のライフサイクル管理として、IoT 機器のソフトウェアを必要な頻度で更新することにより、サポートします。IoT 機器の基盤ソフトウェアが Linux の場合は、その開発、および超長期サポートも可能です。

  • IoT 機器の消耗品消費確認

    外部ツールと連携させることにより、自動車で使用されるEV電池やタイヤ、プリンター複合機のトナー、ドラムをはじめとする消耗品・定期交換部品などの、IoT 機器の部品の消耗度を把握し管理することができます。
    消耗品交換を効率的に行い、予期せぬサービス停止を防止できます。

  • 盗難による不正利用防止

    盗難されたIoT 機器は Device Management Console (管理画面)よりクラウドに接続できないようにして、不正利用を防止できます。

  • 廃棄の際は確実にサービス停止

    機器廃棄の際には Device Management Console (管理画面)からIoT 機器のサービスを停止できます。廃棄したIoT 機器はサービスに接続することができません。

サイバートラストの IoT・組込み製品・サービスについてのご相談やご質問は、以下のフォームよりお気軽にお問い合わせください。

お問い合わせフォーム

お問合せ内容 必須
※なるべく詳しくご記入ください。
お名前 必須
メールアドレス 必須
※入力間違いにご注意ください。
電話番号 必須
法人名 必須
※会社名・学校・団体名。個人の場合は個人とご記入ください。
部門名
詳しくはサイバートラストのプライバシーポリシーをご覧ください。

Webサイト・システムの診断 済んでますか?
採用情報ページ リニューアル
組込み Linux にプラスして 長期間の製品ライフサイクルをサポート EM+PLS