「セキュアアクティベートサービス®」が解決できる
IoTデバイスのセキュリティ関連のお悩み
IoTデバイスに対する国内外の各種セキュリティ規制等への適合の対策検討に苦慮している
(欧州無線機器指令、サイバーレジリエンス法、IEC 62443等)
IoTデバイスの「セキュアブート」や「セキュアなファームアップデート」の適切な対策に悩んでいる
IoTデバイスの認証を行いたいが、専門性が高く自社エンジニアでの対応が困難
各種IoTデバイス認証にPKI認証を導入したいが、自社での認証局(CA)の構築・運用が困難
個々のIoTデバイスへの認証情報設定において、初期設定の業務負担が大きい
IoTデバイスのPKI認証の運用において、自社での認証情報の管理業務の負担が大きい
【レポート】IoT及びIoTデバイスを取り巻く脅威
IoTを取り巻く脅威、IoTデバイスにはどのようなリスクが潜んでいるのか、
また、それらに対応するセキュリティ対策の考え方・方向性について、ご参考となる考察を示した資料を紹介いたします。
当社提供のIoTデバイス向けセキュリティ対策の全体像
IoTデバイスの製品ライフサイクル全体におけるデバイスの各種認証の管理・運用をサポートする
「セキュアアクティベートサービス®」と、
制約が多いIoTデバイス上での重要情報の保護や暗号演算処理をワンチップで実装可能な
セキュアエレメント「Edge Safe®」の提供サービスの、
2つのサービスによりIoTデバイスの認証機能の実装~運用をご支援します。
「セキュアアクティベートサービス®」概要
IoTデバイスの製品セキュリティのライフサイクルにおける各種PKI認証の導入・運用を、クラウド型SaaSとして提供します。
本サービスを通じてリモートで、IoTデバイスに認証情報等を安全に配信します。
IoTデバイスの製品ライフサイクルに応じた下図の5つの機能を提供します。
「セキュアアクティベートサービス®」提供機能
❶ セキュアコネクト
ー 当社によるCAと認証情報提供 ー
IoTデバイスの各種認証における、各種電子証明書や認証鍵等を生成~提供します。
当社による信頼性の高い認証局(CA)の利用により、自社によるCA構築・運用から解放されます。
❷ ブートストラッピング
ー 初回接続時のゼロタッチプロビジョニング ー
IoTデバイスの初回起動時に本サービスがデバイスを認証の上、
IoTプラットフォームとのデバイス個別認証情報をリモート配信~自動設定します。
デバイス設置場所での設定作業は基本的にデバイスの起動のみで完了します。
❸ ホワイトリスト
ー デバイス上の安全な情報リストの配信 ー
IoTデバイスの各種ソフトウェアの起動において、
ホワイトリスト(起動を許可するソフトウェアリスト)をユーザーから預かりデバイスに配信します。
デバイスはホワイトリスト検証により認可されたプログラムのみを起動できます。
❹ セキュアアップデート
ー 認可ソフトウェアのみセキュアにOTA更新 ー
ユーザーが設定したプログラム署名鍵を本サービスで預かり、プログラム署名を生成~提供します。
デバイスにはプログラム検証証明書・プログラム暗号鍵を配信し、
デバイスはプログラムの署名検証を行うことで検証済みプログラムのみを安全に更新できます。
❺ デバイスライフサイクルマネジメント
ー ライフサイクルを通じた認証情報のアクティベーション制御・管理 ー
IoTデバイスごとの認証情報の個別管理や電子証明書の有効期限管理と、リモートで期限前の更新ができます。
またデバイスの廃棄時には、デバイス内の認証情報をリモートで消去できます。
「セキュアアクティベートサービス®」デモ動画のご紹介
「セキュアアクティベートサービス®」における 「電子証明書の有効性」「IoTデバイスの挙動の実例」についてご紹介いたします。
IoTデバイス向けセキュリティ対策
導入事例・最新動向
- 実証実験
ロボット管理クラウドとエレベーター制御システム間でセキュリティ通信の実証を実施 - 株式会社ZMP様とロボットを管理するクラウドシステムとエレベーターを制御するシステム間のセキュリティ通信に関する実証実験を2021年11月から2022年1月に実施しました。本実証では、建物内に設置するエレベーターを制御するシステムに、TOPPANのIoTデバイス向けセキュアエレメント「Edge Safe®」を組み込み、ZMP様のロボット管理クラウドシステム「ROBO-HI®」との間で、データを送受信しました。また、「電子証明書・認証鍵配信サービス」から「Edge Safe®」へ電子証明書・認証鍵鍵を配信することで、「ROBO-HI®」間との暗号通信が可能となり、セキュリティ通信におけるTOPPANのIoTセキュリティソリューション「セキュアアクティベートサービス®」の有効性を確認できました。
- TOPPANエッジ株式会社様
NFCリーダライタ向け セキュアエレメント (Edge Safe®)提供、認証アプリ開発 - 組込み型のEdge Safe®をお客さまのリーダライタ機器にご採用いただきました。NFCにおけるリーダライタ側での鍵管理や暗号処理をICカードと同等の耐タンパ性を持つセキュアエレメントを基盤に実装することにより、高度なセキュア環境を実現しております。また、セキュアエレメントへの発行およびアプリケーションダウンロード、鍵書込み等はTOPPANのセキュリティ工場で安全に対応しております。
- セミナーレポート
IoTセキュリティの最新動向からloTデバイスをサイバー攻撃などから守り、セキュアに運用するには!? - 2022年2月にお客さま向けに開催されたオンラインセミナーのレポートをご紹介します。IoTセキュリティの最新動向やガイドラインの方向性などを踏まえ、IoTデバイスのセキュアな運用に向けて押さえておくべきポイントや、効果的な対策ソリューションを、パートナーのユビキタスAIコーポレーション様の講演も交えて紹介しております。下記リンクよりご確認いただけます。
「セキュアアクティベートサービス®」の特徴
~長年のICカード事業で培われたセキュリティ技術と信頼~
- 1
- 大量のデバイスIDと認証情報の紐付け管理 IoTデバイス管理における、大量のデバイスIDと各デバイス個別の認証情報の紐付けを正確・安全かつ手軽に実施できます。
IoTデバイス管理における、大量のデバイスIDと各デバイス個別の認証情報の紐付けを正確・安全かつ手軽に実施できます。
- 2
- 信頼できる認証局(CA)構築と認証情報提供 PKI認証における認証局(CA)構築と電子証明書・認証鍵の生成~管理を、当社CAを利用することで手軽に実現できます。
PKI認証における認証局(CA)構築と電子証明書・認証鍵の生成~管理を、当社CAを利用することで手軽に実現できます。
- 3
- 高度なセキュア通信 IoTデバイスと本サービス間のインターネット通信はICカード規格標準の高度な暗号化通信を採用し、認証情報等を安全に配信できます。
IoTデバイスと本サービス間のインターネット通信はICカード規格標準の高度な暗号化通信を採用し、認証情報等を安全に配信できます。
「Impress DX Award 2019」において
「ネットワーク部門 準グランプリ」を受賞
「セキュアアクティベートサービス®」は、株式会社インプレス主催の「Impress DX Award 2019」において
「ネットワーク部門 準グランプリ」を受賞しました。
IoTデバイスの初回起動時からクラウドへの接続、廃棄までのライフサイクル全体を対象に、
データの盗難や改ざん、乗っ取りなどの攻撃を防止できる接続と有効化(アクティベート)を実現していること、
またIoTの推進に重要なセキュリティにおいて、メンテナンスコストの低減が期待できることが評価されました。
「セキュアアクティベートサービス®」の導入メリット
-
セキュリティ対策の
設計・開発の負担軽減 IoTデバイスへの認証セキュリティ対策における、設計開発~実装の負担を軽減できます。 -
認証局(CA)の構築不要
(当社CAを利用可能) IoTデバイスの各種PKI認証において、当社認証局をご利用いただくことにより、自社で認証局を構築・用意する必要がありません。 -
プロビジョニング、リモート配信・管理の業務負荷軽減 個々のIoTデバイスへの認証情報等のプロビジョニング(初期設定)や、リモート配信・管理の業務負荷を軽減できます。
-
認証情報の管理・運用における
業務負荷軽減・システム構築不要 個々のIoTデバイスの認証情報の管理・運用における、業務負荷を軽減でき、自社でのシステム構築も不要となります。
ご導入までの流れ
ご導入まで以下のステップで進みます。
-
STEP 1
ご導入検討
貴社におけるセキュリティが必要なシーンとリスクを確認いたします。
-
STEP 2
技術検証
必要に応じてサンプルキットの貸し出しと汎用デモ環境を提供いたします。その際にIoTデバイスとの各種接続、およびリモート管理を確認していただきます。
-
STEP 3
PoC実施
実利用に近い環境でテストを実施いたします。
-
STEP 4
ご契約
運用開始までのスケジュール、お見積りに合意いただき、ご契約いただきます。
-
STEP 5
納品・ご利用開始
運用後も適時、適切なサポートを行います。
よくある質問
「セキュアアクティベートサービス®」に関する、よく寄せられるご質問と回答をご紹介します。
-
IoTデバイスにセキュリティ対策をしていますが、充分な対策になっているのかを確認してもらうことは可能ですか?
可能です。お気軽にご相談ください。
-
IoTデバイスの認証セキュリティ導入に向け、セキュアストレージを導入したいのですが、対応してもらえますか?
「Edge Safe®」にて対応可能です。お気軽にお問い合わせください。
-
サービス導入費用を教えてください。
クラウド型SaaSサービスのため、安価に導入できます。詳しくはお気軽にお問合せください。
-
TOPPANのIoTセキュリティ対策は、クラウド層の対策ですか?エッジ層やデバイス層の対策ですか?
エッジ層・デバイス層のセキュリティ対策となります。また、エッジ・デバイスがクラウドへ接続する際の認証セキュリティ対策という部分を含みます。
-
「セキュアアクティベートサービス®」、「IoTデバイス向けセキュアエレメント(Edge Safe®)提供サービス」は、それぞれ単体サービスとして利用できますか、それとも両方をセットで利用しなければならないものですか?
セキュリティ向上の観点から両方をセットでご利用いただくことを推奨しておりますが、IoTデバイスの仕様や運用環境などにより各サービスを単体でご利用いただくことも、もちろん可能です。
-
活用事例があれば教えてください。
電子マネーカードなどのリーダライタ端末向けや、IoT自動販売機向け、IoT農業関連機器向け、車載機器向けなどの活用事例があります。
IoT機器向けセキュアエレメントトータルソリューション「Edge Safe🄬」
