サイバートラスト、IoT機器のセキュアなライフサイクル管理を実現する「セキュアIoTプラットフォーム」をLinuxに対応

　サイバートラスト株式会社は3日、IoT機器の製造から廃棄までセキュアなライフサイクル管理を実現する「セキュア IoT プラットフォーム（以下、SIOTP）」について、Linuxに対応したSIOTPの評価用SDKを提供開始した。

　SIOTPは、機器固有の情報と国際基準の電子証明書を組み合わせ、第三者電子認証局での認証を介した機器認証により、データの改ざんやなりすましを防止するプラットフォーム。

　2020年4月1日から施行予定の「端末設備等規則及び電気通信主任技術者規則の一部を改正する省令（平成31年総務省令第12号）」により、日本国内で無線機能を搭載した機器を使用する際に取得が求められる「技術基準適合証明等（以下、技適）」について、基準の変更が予定されている。この技適の改正後は、新たにセキュリティ機能の実装が必要となり、ソフトウェアの更新機能が不可欠となる。

　サイバートラストでは、機器ごとに埋め込んだ固有鍵を利用してIoT機器を認証するSIOTPの仕組みを提供してきたが、今回のSIOTPのLinux対応により、IoT機器で利用が拡大しているLinuxでセキュア半導体が搭載されていない安価な機器でも、セキュアなソフトウェア更新やなりすまし・改ざん防止などを実現するSIOTPの機能が利用可能になると説明。これにより、IoTゲートウェイやウェブカメラなどのより幅広い用途で、ライフサイクルを通じて安心・安全に利用できるIoT機器の開発を実現するとしている。

　今回のLinux対応では、SIOTPのトラストアンカー（信頼の起点）となる鍵を、ハードウェアに搭載される半導体チップだけでなく、Linuxのファイルシステム上にもソフトウェア実装レベルで暗号化して保存可能とする機能を追加。専用セキュリティ半導体チップをもたないSoC、マイコン上でも実装可能となり、Linuxが動作するSoC、マイコン上でSIOTPの利用が可能となる。

　サイバートラストでは、Linux対応に続いて、今後はSIOTPに対応する半導体チップを拡充していく予定としている。