ユビキタスAIコーポレーションと凸版印刷、IoT機器のライフサイクルマネジメントを中核とした「Edge Trust」を2019年3月提供

　株式会社ユビキタスAIコーポレーションと凸版印刷株式会社は、IoT機器のライフサイクルマネジメントを中核としたセキュアなIoTサービスを実現するソリューション「Edge Trust」の提供を目的に協業すると発表した。12月上旬に機器メーカーやIoTサービス提供企業向けに開発環境の提供およびベータサービスを開始、2019年3月末にソリューションの販売を開始する予定。

　ユビキタスAIコーポレーションでは、ルネサス エレクトロニクス株式会社（以下、ルネサス）のMCU「RX65N」に搭載され、強固なセキュリティ機能を実現する「Trusted Secure IP」に対応した、「セキュアIoT機器開発キット」を提供している。この製品は、セキュアなインターネットアクセスを実現するためのTLS通信機能を実装し、IoT機器とクラウドサービス間の通信を保護することで、セキュアなIoTサービスの利用を可能としている。

　一方、セキュアなIoTサービスの実現には、IoT機器とクラウド間の通信を保護するだけでなく、製造、出荷といった、サプライチェーンから最終使用者の利活用、廃棄といった機器のライフサイクルを意識した機器の運用、管理、処分における秘匿情報の管理が必要となる。

　提供するEdge Trustソリューションは、セキュアIoT機器開発キットに、凸版印刷の鍵管理・デバイスID管理システムとファームウェア書き込みサービスを組み合わせることで、IoT機器のサプライチェーンを含むライフサイクルを通じた秘匿情報管理をワンストップで実現するもの。協業により、組み込み機器の開発、機器への秘匿情報の書き込み、デジタル証明書の発行や管理、認証局のサービスを提供する。

　ユビキタスAIコーポレーションは、セキュリティ通信関連製品によって顧客ニーズに合ったIoT機器側のセキュリティ機能を提供する。凸版印刷は、金融関連のソリューションでの多くの実績に基づくノウハウを活かし、クラウド側にIoT機器の状態表示や状態に応じた処理、重要情報の書き換えなどのライフサイクルマネジメント機能と、IoT機器と連携して正しく機器を認証するための登録機能を提供する。また、凸版印刷は、ソリューションに対応したファームウェアを半導体に書き込むサービスも提供を予定する。

　ソリューションでは、IoTクラウドサービス対応の第一弾として、Amazon Web Services（AWS）が提供するAWS IoTに対応。ソリューションのデジタル証明書管理機能を利用することで、個々のIoT機器に対して個別のデジタル証明書を事前に書き込む作業をなくしながら、IoT機器からAWS IoTへのシームレスな接続と、運用面でのコストの削減を可能にする。

　ソリューションの対応MCUは、セキュアIoT機器開発キットと同じくルネサスのRX65Nで、加えて、英ArmのハードウェアセキュアIP「TrustZone」に対応した「Arm Cortex-M33」への対応も行う。Cortex-M33搭載MCU第一弾として、STマイクロエレクトロニクス株式会社（以下、ST）が10月に発表したSTM32L5シリーズへの対応を予定する。

　ユビキタスAIコーポレーションと凸版印刷では、今後はIoT機器のライフサイクルを通じた秘匿情報管理を実現するために、ハードウェアセキュアIPを活用したファームウェア開発や秘匿情報の書き込み、製造工程でのファームウェア改ざん防止など、周辺のセキュリティ要件の強化が重要になるとして、これらのニーズに応えるべく、ソリューションを核に、関連技術・機能を提供するメーカーとの広範囲な連携を進めていくとしている。

　ハードウェアセキュアIPでは、ルネサスやSTをはじめとしたMCUを開発・販売する企業との技術連携を強化することで、対応を拡大していくと説明。ファームウェア開発では、各MCUメーカーが提供する開発ツールとの連携に加えて、IARシステムズ株式会社の統合開発環境「IAR Embedded Workbench」を使用することですぐに開発をスタートでき、さらに同社のセキュリティ開発環境「Embedded Trust」を活用したソリューションも検討中としている。

　また、ソリューションについては、11月14日～16日にパシフィコ横浜で開催される「ET＆IoT Technology」のユビキタスAIコーポレーションブースで展示を行う。