大日本印刷(DNP)、コネクシオ、アットマークテクノの3社は5月11日、ICカード技術を応用した機器組み込み用のSAM(Secure Application Module、セキュアICチップ上に、データ暗号化、認証、機密情報保護等のセキュリティ機能を持つアプリケーションを搭載したモジュール)を搭載し、高セキュリティなIoT環境を実現するゲートウェイ端末を共同開発し、2016年秋に発売すると発表した。3社では、特にセキュリティが必要な機器を安全に遠隔地から保守管理するシステムや社会インフラシステムなどにおける情報セキュリティの維持管理に向けて、2018年までに約10万台の本製品の提供を目指す。この取り組みの一環としてDNPは、ローレルバンクマシンと共同で、同社が金融機関に提供している現金処理機などの機器を、高度なセキュリティ技術で安全を確保しつつ、IoT技術を利用して、遠隔地から保守管理が行えるサービスを開発し、2016年末にテスト運用を開始する。
ゲートウェイ端末は、各種センサなどが取得したデータや機器が生成するログなどのデータをクラウドサービスに送信するための端末。今回新たに開発されたゲートウェイ端末は、アットマークテクノの産業機器向け組み込みプラットフォーム「Armadillo」(アルマジロ)をベースとしてアットマークテクノとコネクシオが共同開発したIoTゲートウェイ端末に、DNPがICカード事業で培ったデジタルセキュリティ技術を応用して開発したSAMを搭載してている。
SAMにより、通信データの暗号化に加え、機器の認証、機器が取得・生成するデータの真正性確認を行うことで、機器、ソフトウエア、データの改ざんやなりすましを防止し、高い情報セキュリティを実現するという。
昨今、車載システムの脆弱性が報告され、米国で電光掲示板の道路標識がハッキングされるなど、情報セキュリティ対策を施さない組み込み機器がサーバやPCなどと同様にインターネット経由でサイバー攻撃の対象となる事例が増えている。対策として専用回線やインターネットから遮断されたモバイル回線を利用するケースもあるが、インターネットに比べて運用コストが高く、また様々なクラウドサービスを自由に選択できないといった課題も生じていた。
今回開発されたゲートウェイ端末は、そうした課題に対して、インターネットを利用することで運用コストを抑えながら、セキュリティが保たれたIoT環境を実現するために開発された。
新ゲートウェイ端末を中心とした、高セキュアプラットフォームの概念図
