Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

DNPとNTTコム、IoT機器向けに耐タンパ性備えたセキュリティSIM

大日本印刷とNTTコミュニケーションズは、通信機能とセキュリティ機能をIoT機器向けに提供する「セキュリティSIM」について3月より開発に着手する。

両社が開発に取り組むのは、IoT機器向けに提供するセキュリティ機能を備えた「SIM」および「eSIM」。従来「SAM」や「TPM」で提供されてきたセキュリティ機能と通信回線をワンチップで提供。通信回線の加入者認証やIoT機器の認証、通信データの暗号化、ソフトウェアの改ざん検知機能などを利用できるという。

セキュリティ機能をICチップ内に実装することで、物理攻撃や暗号を解読するサイドチャネル攻撃に対する耐タンパ性を確保。DNPのIoT環境向けに提供する「IoSTプラットフォーム」を利用することで、データを暗号化できる。さらにSIMチップ内で管理する秘密鍵やホワイトリストを利用した署名検証やセキュアブート機能なども予定している。

今後の実用化にあたっては、「IoSTプラットフォーム」の活用により、SIM製造時に暗号鍵と電子証明書を初期発行し、定期的に更新する機能を実装する予定。NTTコムでは、MVNOとして「セキュリティSIM」を国内で発行し、同SIMを活用したIoTソリューションを提供していく。

(Security NEXT - 2018/03/06 ) このエントリーをはてなブックマークに追加

PR

関連記事

セキュリティ診断に探索的テストを組みあわせた「IoT機器診断サービス」
IoT機器のセキュリティ評価を無償提供 - CCDS
米政府、「AzureAD」や「MS365」環境向けのインシデント調査ツールを公開
IoT機器ファームウェアのOSS構成分析ツール - バイナリにも対応
IoT機器ごとにカスタマイズして提供する攻撃対策ソリューション
クラウド処理を活用、「PAN-OS 10.2 Nebula」をリリース - パロアルト
家庭向けIoT機器のマルウェア感染や脆弱性状況を無料で検査するサービス
不正端末利用を防ぐ「eSIM」を開発 - NTTコムとトレンド
VPN接続してネットワーク内のIoT機器リスクを可視化するサービス
脆弱IoT機器の発見管理技術を共同研究 - ゼロゼロワンと横国大