安心安全なIoT社会の実現を目指す

一般社団法人セキュアIoTプラットフォーム協議会は、 IoTデバイス製造時でのセキュリティ標準の整備を開始

日本発の次世代のセキュリティ規格化

 

一般社団法人セキュアIoTプラットフォーム協議会(理事長:辻井重男、東京都港区)は、IoTセキュリティガイドライン策定の第一弾として、ICチップ内のセキュリティ秘匿領域(耐タンパ領域)に電子証明書を格納し、標準技術である公開鍵認証基盤(PKI / Public Key Infrastructure)を用いて、IoT機器を全世界で識別し、高度な暗号化によるプライバシーとデータ通信の保護を実現する、IoTシステムのセキュリティ標準の策定に着手し、本年夏にドラフトを公表することを発表しました。このセキュリティ標準によって、日本発の次世代の安心・安全なIoTシステムの規格化を目指します。 IoTセキュリティは、IoT機器の出荷後、利用段階での対策に焦点があたりがちですが、今後IoTが社会基盤として普及するためには、最上流である設計・製造段階での、データやプライバシーの保護、なりすましの防止などのセキュリティ上の安全性の確約が競争の源泉となります。当協議会では、日本製のIoT機器の安全性を担保し、国際競争力向上に貢献できるよう、IoT業界の主要プレイヤーとセキュリティベンダーに呼びかけ普及を促進して参ります。


新たな社会基盤であるIoTの安心安全を守るセキュリティは、公共インフラの基本要件といえます。そこで当協議会では、安心安全なIoT機器およびサービスの普及促進を進めていくため、IoT機器のセキュリティを4つのレイヤーに分け、それぞれのセキュリティ標準を整備する活動を開始しました。 その第一弾として、IoTデバイス製造レイヤーでの標準化に着手し、外部からの改竄が困難な秘匿領域(耐タンパ領域)を有するICチップを前提に、標準技術である公開鍵認証基盤を活用し、ネットワークに接続するIoT機器の認証、利用者・利用場所・利用時間の特定やなりすましの防止、匿名化、送受信データの暗号化による情報漏洩の防止を実現する規格化を実施します。また、利用者のスマートフォンや携行IoTデバイスで実行されるアプリケーションや決済処理における、なりすましや改竄を排除し、安心安全な社会基盤として必要なセキュリティ要件を定めます。 IoT機器に組み込まれる証明書は、ICチップの製造段階、組み込み段階で、製造メーカー名、ロット、シリアル番号や生産国を記載できることから、機器を特定し脆弱性の対策や適切なセキュリティ対策を施すことも可能となります。 電子証明書は、米国公認会計士協会とカナダ勅許会計士協会が策定したWeb Trust監査を受けた日本国内の認証局による国際標準の証明書を利用し、全世界のIoTデバイスが次世代セキュリティ標準を満たしたIoT機器のサービスを受けることできます。

【イメージ図】 イメージ図

■レイヤーに合わせたセキュリティガイドラインの策定 レイヤーに合わせたセキュリティガイドラインの策定

■ホームページ:  www.secureiotplatform.org ■お問い合せ先:  セキュアIoTプラットフォーム事務局(サイバートラスト株式会社内)  担当:白水(しろうず)  info@secureiotplatform.org

日本発の次世代のセキュリティ規格化

一般社団法人セキュアIoTプラットフォーム協議会が発足、 IoTシステムの次世代セキュリティ標準の策定を開始

国内IoTベンダーとセキュリティベンダーが集結

 

 国内ITベンダー、セキュリティベンダー、クラウドサービス事業社などIoT事業を推進する25社・団体が集結し、オープンイノベーションによるセキュリティ基盤のデファクトスタンダード構築を目的として一般社団法人セキュアIoTプラットフォーム協議会(理事長:辻井重男、東京都港区)が、本日、発足したことを発表します。 当協議会では、2020年までに全世界で500億台以上がネットワークに接続されるIoT機器の利用者が、安心・安全にIoT機器やサービスを利活用できるよう、全世界標準かつデファクトなセキュリティ基盤の構築を進めてまいります。 日本の産業界の知見を集めたオープンイノベーションにより、IoT機器の製造段階から、クラウド環境でのサービスレイヤーまで包含したセキュリティ標準およびそれを実現するためのセキュリティ実装のガイドラインを策定し、関連する団体・協議会との連携をもとに、日本発の次世代の安心・安全なIoTシステムの規格化とアジア、欧米への連携、普及を目指します。

■レイヤーに合わせたセキュリティガイドラインの策定 イメージ図

 IoTデバイスの製造から、サービス提供に至る間に、認証、暗号化、プライバシー保護、成りすましの排除、改ざんの防止、監査など、様々な課題が存在しています。これらを、個々のベンダーが個別に擦り合わせするのではなく、統合された規格を利用することで、全体の整合性を有しつつ開発工数の低減が図れ、事業化のスピードが画期的に向上します。 当協議会では、ネットワークに接続されるIoT機器利用者が、安心・安全にIoT機器やサービスを利活用できるよう、各レイヤー別に実装ガイドを提供することで、全世界標準かつデファクトなセキュリティ基盤の構築を進めてまいります。


■名称  一般社団法人セキュアIoTプラットフォーム協議会 ■設立年月日  2017年4月3日 ■事業内容  ・セキュアIoTプラットフォームの普及、デファクトスタンダード化に向けての活動  ・オープンイノベーションでのIoT利活用推進および事例構築  ・共同実証実験(POC)の実施  ・最新IoTセキュリティ関連情報の発信 ■役員  【理事長】  ・辻井重男:中央大学研究開発機構 フェロー・機構教授、東京工業大学名誉教授、   一般財団法人放送セキュリティセンター理事長  【理事】  ・佐野勝大:株式会社ユビキタス 代表取締役社長  ・田口勉:株式会社アイネット 取締役 副社長  ・藤川春久:セコムトラストシステムズ株式会社 常務取締役  ・眞柄泰利:サイバートラスト株式会社 代表取締役社長  ・三木俊明:株式会社ラック 取締役 常務執行役員  【監事】  ・佐々木良一:東京電機大学 教授、サイバーセキュリティ研究所所長  ・宗像義恵:ビーグローブ株式会社 代表取締役、元インテル株式会社 取締役副社長  ・森本登志男:前佐賀県最高情報統括監(CIO)、総務省地域情報化アドバイザー  【正会員】  ・株式会社アイキューブドシステムズ  ・株式会社アイネット  ・株式会社イメージア・ソリューション  ・インタープラン株式会社  ・株式会社うぶすな  ・エナジー・ソリューションズ株式会社  ・F5ネットワークスジャパン合同会社  ・株式会社オービックビジネスコンサルタント  ・サイバートラスト株式会社  ・JIG-SAW株式会社  ・ジャパンインテグレーション株式会社  ・株式会社SYNCHRO  ・セコムトラストシステムズ株式会社  ・ドローン・ジャパン株式会社  ・日本RA株式会社  ・バラクーダネットワークスジャパン株式会社  ・ミツフジ株式会社  ・ミラクル・リナックス株式会社  ・株式会社ユビキタス  ・株式会社ラック  ・ワンビ株式会社  【賛助会員】  ・株式会社NCネットワーク  ・NPOクライシスマッパーズ・ジャパン  ・一般社団法人セキュアドローン協議会  ・NPO 法人北海道森林療法研究会 ■当リリースに関するお問合せ:  セキュアIoTプラットフォーム事務局  担当:白水(しろうず)  TEL:03-6234-3800(サイバートラスト内)  メール:info@secureiotplatform.org ■ホームページ:  www.secureiotplatform.org


今回の発表に際して、以下の理事・監事および賛助会員の皆様よりコメントをいただいております。(以下、理事・監事:個人名、賛助会員:会社名・団体名 50 音順、全 13名) 【理事】 ●辻井重男理事長:中央大学研究開発機構 フェロー・機構教授、東京工業大学名誉教授、 一般財団法人放送セキュリティセンター理事長 IoT機器が爆発的に増加しています。コネクテッド・カーなどの真正性確認を誤ると、人身事故にもなり兼ねない状況であります。個人識別に対しては、これまで、各国で、電子認証・署名に関する標準が定められてきました。我が国は、今後、EU等の規則にどのように適合させていくかが、個人情報保護委員会を中心に検討されています。これに対して、モノの識別については、例えば、日本で製造されたモノが、海外で使用される場合などを考えれば、初めから世界標準を定めておくことが緊急課題です。本協議会が、世界を先導して、国際規格化を推進することによる社会貢献の大きさは図り知れないと考えられます。 ●佐野勝大理事:株式会社ユビキタス 代表取締役社長 この度のセキュアIoTプラットフォーム協議会設立にあたり、趣意に賛同し設立理事として参加させていただくことになりました。第4次産業革命を迎え、あらゆる企業がデジタルトランスフォーメーションを余儀なくされる今後の産業界において、これまで人類が未経験の規模の IoT機器やそれらと接続されるサービスの普及に伴い、その安全性やプライバシーを確保することが急務となっています。当協議会の活動を通じて、 我が国の次世代産業の柱として、世界に向けてIoTセキュリティのデファクトスタンダード構築を実現すべく、それぞれの専門分野を持つ事業者による知見を持ち寄り、活動、情報発信、基盤構築を行ってまいります。ユビキタス社としては、これまでの16年に渡る組込みソフトウェアと組込み機器向けのセキュリティ技術への知見をベースにIoTデバイスへの耐タンパに関するセキュリティの提言と実装方法などに対して積極的に提案、提言を行ってまいります。今後の協議会の活動に期待しています。 ●田口勉理事:株式会社アイネット 取締役 副社長 株式会社アイネットは、一般社団法人セキュアIoTプラットフォーム協議会の発足および取り組みが、全世界におけるデファクトスタンダードとなることを期待しています。 当社では、国内最高クラスのデータセンターで展開する企業向けクラウド「Dream Cloud®」を提供しており、本協議会の取り組みと「Dream Cloud®」の連携で、企業ユーザー様に高いセキュリティを確保したマネージドクラウド基盤を提供していきたいと考えています。 ●藤川春久理事:セコムトラストシステムズ株式会社 常務取締役 セコムトラストシステムズ株式会社は1999年に電子証明書の発行サービスを開始いたしました。 その後、国内で初めて、国際基準に準拠したルート認証局を立ち上げ、信頼できる純国産の認証事業者として電子証明書発行に伴う厳格なオペレーション体制を磨き上げてきました。これまで培ってきた経験を活かし、より「安全・安心」なIoTプラットフォームの創出に貢献していく所存です。 ●眞柄泰利理事:サイバートラスト株式会社 代表取締役社長 サイバートラストは、20年以上にわたり国内にWebTrust監査を受けた認証局を運営し、SSLサーバー証明書や端末認証などのサービスを通じて、日本のインターネット環境の安全性を守ってまいりました。あらゆるデバイスがネットワークにつながり、社会的イノベーションが始まるIoT時代においては、セキュリティはもはや公共財であると考えます。今回、様々な知見を持たれる企業や団体の皆様が集結し、新たなセキュリティ標準を作り上げ、発信していくことは、極めて社会的意義の高い活動だと認識しています。当社もいままでに培ってきた経験や技術を活かして、本協議会の活動に貢献してまいります。 ●三木俊明理事:株式会社ラック 取締役 常務執行役員 IoTを活用した便利で高度な社会基盤では、膨大な情報と信頼性を確保しながら取り扱う必要があります。複雑に連携するモノ、システム間で飛び交う情報を担保するため、ネット上の既存公開鍵証明書認証局CAの仕組みを活用することは非常に有効な手段と考えます。ラックはIoTシステムをセキュアに稼動させる枠組みの検証等をとおして本活動に貢献してまいります。 【監事】 ●佐々木良一監事:東京電機大学 教授、サイバーセキュリティ研究所 所長 IoTの社会的重要性が増大していく中、IoTを含むシステムのセキュリティの確保は不可欠なものとなっています。その基盤となるものがIoTを構成するチップの認証と、そのチップとの安全な通信の確保だろうと思います。チップに関するものは早い段階から合意形成を行い、世界各国で共通的に使えるものにしていくことが必要だと思います。本協議会がそのような活動を支えるものになっていけばと期待しています。 ●宗像義恵監事:ビーグローブ株式会社 代表取締役、元インテル株式会社 取締役副社長 この度は、セキュアIoTプラットフォーム協議会の設立誠におめでとうございます。設立にあたり、辻井先生・佐々木先生をはじめ発足の取りまとめにご尽力頂きました関係者の皆様に心よりお喜びを申し上げます。コンピューティングモデルが大きく変化する中、IoTの概念が浸透し実装が進む中で、この新しい社会インフラの安心・安全を確保することが大きな社会課題になりつつあると実感しております。本協議会が業界を超えて多くの関係者の皆様とともに安心・安全な新しい社会インフラを構築する具体的な議論の場になることを期待致します。私も業界の垣根を越えて多くの関係者の皆様が参加できるよう微力ながら尽力して参りたいと思います。 ●森本登志男監事:前佐賀県最高情報統括監(CIO)、総務省地域情報化アドバイザー 一般社団法人セキュアIoTプラットフォーム協議会の発足おめでとうございます。日増しにIoT社会の到来を予感させるような時代になってきましたが、社会に広く深く浸透していくためには、IoT機器やシステムを取り巻く環境にしっかりとしたセキュリティ基盤を構築していくことは、避けて通れない必須の要件です。 IoTを推進する有力なベンダーが集結したこの協議会で、セキュリティ標準やガイドラインを策定して、国内のみならず海外へも普及を図っていくことには大いに期待しています。私も微力ながら、地方や自治体と協議会をつないでいくような役目を果せたらと考えています。 【賛助会員】 ●株式会社NCネットワーク 代表取締役 内原康雄 NCネットワークは、「日本のモノづくりの基盤である中小製造業の業務効率化支援をすることで、製造業を活性化し、日本の製造技術を次世代に継承する」を企業理念に、インターネットを活用し、全国17,000社を超える中小製造業のネットワークサービスを展開してきました。今後IoT時代の新たなモノづくりの時代において、セキュリティは必要不可欠なものとなってきました。 当社は、世界に誇れる日本の製造技術を持つ中小企業とともに安心安全な社会を作っていくために、セキュアIoTプラットフォーム協議会の活動に賛同いたします。 ●NPO法人 北海道森林療法研究会 理事長 住友和弘 NPO北海道森林療養研究会は、自然豊かな北海道上川エリアの森林をフィールドとして、自然環境を愛し保護し有効に活用したいと考える人々とともに、森林療法の有効性を科学的、医学的根拠を検証し、健康保持増進に役立てる活動を推進しています。この検証のための実証実験のデータは極めてプライバシー性の高い機密情報です。そのため様々なセンサーやデバイスを通じたデータの収集および分析には十分な安全性が求められます。セキュアIoTプラットフォーム協議会により策定された、安心安全なIoTガイドラインが、我々のみならず、広く研究機関においても有効に活用されることに期待いたします。 ●NPO法人 クライシスマッパーズ・ジャパン 理事長 古橋大地 クライシスマッパーズ・ジャパンは、大規模な自然災害発生などの危機的状況が発生した際に、ドローンや衛星により収集した情報をもとに、自由に地図情報を共有することのできるオープンストリートマップ(OSM)を活用し、迅速に被災状況を地図上に展開し、救援、復興に役立てる活動を展開しています。非常時においては、いかに正確な情報を収集し、できるだけ迅速に必要とする人たちに届けることが、なによりも求められます。我々もセキュアIoTプラットフォーム協議会を通じて、会員企業の皆様と共に、緊急時における情報伝達の安全性や利便性を高めるセキュリティガイドラインの策定や実証実験の実施をお手伝いしてまいります。 ●一般社団法人セキュアドローン協議会 会長 春原久徳 当協議会では、安心安全なドローンの業務活用に向けた実証研究に取り組んでいます。ドローンをはじめとするロボットやIoTデバイスの利活用において、セキュリティ対策は必要不可欠であると考えております。IoTデバイスのセキュアな利活用にあたり、貴協議会の設立ならびに活動目的に賛同させていただきます。