ニュース

IoTデバイス製造時に電子証明書を組み込むセキュリティ標準の整備を開始

 一般社団法人セキュアIoTプラットフォーム協議会は13日、安全なIoT機器およびサービスの普及促進に向け、セキュリティ標準の整備を開始すると発表した。2017年夏よりドラフトを公表する。

 IoT機器のセキュリティを「IoTデバイス製造レイヤー」「ネットワークレイヤー」「データ管理レイヤー」「サービスレイヤー」の4つに分け、それぞれに合ったセキュリティ標準を整備する。まずは、IoTデバイス製造レイヤーから着手。ICチップ内のセキュリティ秘匿領域に電子証明書を格納。公開鍵認証基盤を用いてIoT機器を識別、暗号化によるプライバシーとデータ通信の保護を実現する。利用者のスマートフォンや携行IoTデバイスで実行されるアプリケーションや決済処理における、なりすましや改ざんを防ぐとしている。

 IoT機器に組み込まれる証明書は、ICチップの製造段階、組み込み段階で製造メーカー名、ロット、シリアル番号や生産国を記載できることから、機器を特定し、脆弱性の対策や適切なセキュリティ対策を施すことも可能となる。電子証明書は、米国公認会計士協会とカナダ勅許会計士協会が策定したWeb Trust監査を受けた日本国内の認証局による国際標準の証明書を利用している。

 セキュアIoTプラットフォーム協議会では、IoT業界の主要プレーヤーとセキュリティベンダーに呼び掛け、普及を促進するとしている。