「セキュアアクティベートサービス®」が解決できる
IoTデバイスのセキュリティ関連のお悩み
IoTデバイスに対する国内外の各種セキュリティ規制等への適合の対策検討に苦慮している
(欧州無線機器指令、サイバーレジリエンス法、IEC 62443等)
IoTデバイスの「セキュアブート」や「セキュアなファームアップデート」の適切な対策に悩んでいる
IoTデバイスの認証を行いたいが、専門性が高く自社エンジニアでの対応が困難
各種IoTデバイス認証にPKI認証を導入したいが、自社での認証局(CA)の構築・運用が困難
個々のIoTデバイスへの認証情報設定において、初期設定の業務負担が大きい
IoTデバイスのPKI認証の運用において、自社での認証情報の管理業務の負担が大きい
【レポート】IoT及びIoTデバイスを取り巻く脅威
IoTを取り巻く脅威、IoTデバイスにはどのようなリスクが潜んでいるのか、
また、それらに対応するセキュリティ対策の考え方・方向性について、ご参考となる考察を示した資料を紹介いたします。
セキュアアクティベートサービス®の全体イメージ
鍵・証明書の配信と管理をクラウドサービスで提供し、運用負荷を軽減します。
証明書の発行機能単体での提供や鍵・証明書以外にもホワイトリストの配信等も可能です。
セキュアアクティベートサービス®の概要
セキュアアクティベートサービス®で実現できる
鍵・証明書提供パターン
各種認証に必要な鍵・証明書の発行と、発行された鍵・証明書のバックアップ等の運用管理、
鍵保管の各種セキュリティ要件にも対応しています。
お客さまの鍵・証明書受け取り環境に合わせたパターンをご用意しております。
パターン①一括納品:お客さまにてマイコンへの書き込み+組込みを実施
パターン②マイコンへ個別配信:お客さまにてマイコンへSAS agent※1の搭載
上記の他にチップに鍵を弊社環境で発行し、チップ毎お渡しすることも検討可能です。
「セキュアアクティベートサービス®」デモ動画のご紹介
「セキュアアクティベートサービス®」における 「電子証明書の有効性」「IoTデバイスの挙動の実例」についてご紹介いたします。
TOPPANデジタルのソリューションのご紹介
お客さまのビジネス変革と持続的な発展をサポートするため、
さまざまなデジタルソリューションを提供しています。
下記画像をクリックし、その他のソリューションもご覧ください。
IoTデバイス向けセキュリティ対策
導入事例・最新動向
- 実証実験
ロボット管理クラウドとエレベーター制御システム間でセキュリティ通信の実証を実施 - 株式会社ZMP様とロボットを管理するクラウドシステムとエレベーターを制御するシステム間のセキュリティ通信に関する実証実験を2021年11月から2022年1月に実施しました。本実証では、建物内に設置するエレベーターを制御するシステムに、TOPPANのIoTデバイス向けセキュアエレメント「Edge Safe®」を組み込み、ZMP様のロボット管理クラウドシステム「ROBO-HI®」との間で、データを送受信しました。また、「電子証明書・認証鍵配信サービス」から「Edge Safe®」へ電子証明書・認証鍵鍵を配信することで、「ROBO-HI®」間との暗号通信が可能となり、セキュリティ通信におけるTOPPANのIoTセキュリティソリューション「セキュアアクティベートサービス®」の有効性を確認できました。
- TOPPANエッジ株式会社
NFCリーダライタ向け セキュアエレメント (Edge Safe®)提供、認証アプリ開発 - 組み込み型のEdge Safe®をTOPPANエッジ社のリーダライタ機器に採用。NFCにおけるリーダライタ側での鍵管理や暗号処理をICカードと同等の耐タンパ性を持つセキュアエレメントを基盤に実装することにより、高度なセキュア環境を実現しております。また、セキュアエレメントへの発行およびアプリケーションダウンロード、鍵書込み等はTOPPANのセキュリティ工場で安全に対応しております。
- セミナーレポート
IoTセキュリティの最新動向からloTデバイスをサイバー攻撃などから守り、セキュアに運用するには!? - 2022年2月にお客さま向けに開催されたオンラインセミナーのレポートをご紹介します。IoTセキュリティの最新動向やガイドラインの方向性などを踏まえ、IoTデバイスのセキュアな運用に向けて押さえておくべきポイントや、効果的な対策ソリューションを、パートナーのユビキタスAIコーポレーション様の講演も交えて紹介しております。下記リンクよりご確認いただけます。
セキュアアクティベートサービス®の特徴
~長年のICカード事業で培われたセキュリティ技術と信頼~
- 1
- 大量のデバイスIDと認証情報の紐付け管理 IoTデバイス管理における、大量のデバイスIDと各デバイス個別の認証情報の紐付けを正確・安全かつ手軽に実施できます。
IoTデバイス管理における、大量のデバイスIDと各デバイス個別の認証情報の紐付けを正確・安全かつ手軽に実施できます。
- 2
- 信頼できる認証局(CA)構築と認証情報提供 PKI認証における認証局(CA)構築と電子証明書・認証鍵の生成~管理を、当社CAを利用することで手軽に実現できます。
PKI認証における認証局(CA)構築と電子証明書・認証鍵の生成~管理を、当社CAを利用することで手軽に実現できます。
- 3
- 高度なセキュア通信 IoTデバイスと本サービス間のインターネット通信はICカード規格標準の高度な暗号化通信を採用し、認証情報等を安全に配信できます。
IoTデバイスと本サービス間のインターネット通信はICカード規格標準の高度な暗号化通信を採用し、認証情報等を安全に配信できます。
セキュアアクティベートサービス®の導入メリット
-
セキュリティ対策の
設計・開発の負担軽減 IoTデバイスへの認証セキュリティ対策における、設計開発~実装の負担を軽減できます。 -
認証局(CA)の構築不要
(当社CAを利用可能) IoTデバイスの各種PKI認証において、当社認証局をご利用いただくことにより、自社で認証局を構築・用意する必要がありません。 -
プロビジョニング、リモート配信・管理の業務負荷軽減 個々のIoTデバイスへの認証情報等のプロビジョニング(初期設定)や、リモート配信・管理の業務負荷を軽減できます。
-
認証情報の管理・運用における
業務負荷軽減・システム構築不要 個々のIoTデバイスの認証情報の管理・運用における、業務負荷を軽減でき、自社でのシステム構築も不要となります。
ご導入までの流れ
ご導入まで以下のステップで進みます。
-
STEP 1
ご導入検討
貴社におけるセキュリティが必要なシーンとリスクを確認いたします。
-
STEP 2
技術検証
必要に応じてサンプルキットの貸し出しと汎用デモ環境を提供いたします。その際にIoTデバイスとの各種接続、およびリモート管理を確認していただきます。
-
STEP 3
PoC実施
実利用に近い環境でテストを実施いたします。
-
STEP 4
ご契約
運用開始までのスケジュール、お見積りに合意いただき、ご契約いただきます。
-
STEP 5
納品・ご利用開始
運用後も適時、適切なサポートを行います。
よくある質問
「セキュアアクティベートサービス®」に関する、よく寄せられるご質問と回答をご紹介します。
-
IoTデバイスにセキュリティ対策をしていますが、充分な対策になっているのかを確認してもらうことは可能ですか?
可能です。お気軽にご相談ください。
-
IoTデバイスの認証セキュリティ導入に向け、セキュアストレージを導入したいのですが、対応してもらえますか?
「Edge Safe®」にて対応可能です。お気軽にお問い合わせください。
-
サービス導入費用を教えてください。
クラウド型SaaSサービスのため、安価に導入できます。詳しくはお気軽にお問合せください。
-
TOPPANのIoTセキュリティ対策は、クラウド層の対策ですか?エッジ層やデバイス層の対策ですか?
エッジ層・デバイス層のセキュリティ対策となります。また、エッジ・デバイスがクラウドへ接続する際の認証セキュリティ対策という部分を含みます。
-
「セキュアアクティベートサービス®」、「IoTデバイス向けセキュアエレメント(Edge Safe®)提供サービス」は、それぞれ単体サービスとして利用できますか、それとも両方をセットで利用しなければならないものですか?
セキュリティ向上の観点から両方をセットでご利用いただくことを推奨しておりますが、IoTデバイスの仕様や運用環境などにより各サービスを単体でご利用いただくことも、もちろん可能です。
-
活用事例があれば教えてください。
電子マネーカードなどのリーダライタ端末向けや、IoT自動販売機向け、IoT農業関連機器向け、車載機器向けなどの活用事例があります。
IoT機器向けセキュアエレメントトータルソリューション「Edge Safe®」
