このサービスは、オープンソースのセンサープロジェクト「Degu(デグー)」に対応し、セキュリティサービスとしてDeguセンサーに搭載しているセキュア・エレメントに対応している。Deguプロジェクトは、アットマークテクノを中心に3月15日に発足したオープンソースプロジェクトで、凸版印刷は、Deguプロジェクトへ新たに参画し、スポンサーとして技術協力を行う。
このサービスは、IoT機器自体の重要データを保護する組み込み型ICチップの提供とIoT機器がクラウドへ接続するための暗号鍵・証明書の配信を一括管理することで、IoT機器の初回起動時からクラウドへ接続を行う運用、廃棄までのライフサイクル全体で通信環境におけるセキュリティを高め、データの盗難や改ざん、乗っ取りなどの攻撃を防止し、安全な接続・有効化(アクティベート)を実現するサービスになる。
具体的には、凸版印刷の金融系ICカードを取り扱うセキュリティ性の高い工場でIoT機器に対する個別ID、信頼性を担保する証明書の生成、証明書内に含まれる通信データを暗号化するための暗号鍵情報を組み込み型セキュアICチップへ発行。
IoT機器にICチップを搭載することで、サーバからの暗号鍵、証明書の発行・更新・削除などの情報の安全な受け取りとライフサイクル管理が可能になる。また、接続先のクラウドにもサーバから証明書と鍵を配信し、IoT機器とクラウド間の安全な通信を担保する。
これにより、IoT機器の初回起動時からクラウドへの安全な接続が実現。また、IoT機器への暗号鍵・証明書の発行・更新・削除などをサーバ上で一括管理することにより、機器ごとに証明書を個別管理する手間が軽減する。
サービスの特徴
・セキュリティ性の高い環境で組み込み型ICチップを発行、IoT機器の初回起動から安全にクラウドへの接続が可能
凸版印刷の金融系ICカード発行業務を扱うセキュリティ性の高い工場で組み込み型ICチップにファームウエアや暗号鍵、証明書といった重要情報を発行。このICチップをIoT機器へ搭載することで初回起動時に凸版印刷のサーバから鍵や証明書が配信されるため、クラウドへの初回接続時からSSLなどの暗号化通信が可能。
・IoT機器のサプライチェーンを含むライフサイクル管理が可能
IoT機器の証明書を凸版印刷のサーバで管理し、IoT機器とクラウドサービスを連携することで、IoT機器の登録や運用中の有効化・無効化、廃棄といったライフサイクル管理を実現。サーバ管理により、不正な接続が発生した場合の遮断なども遠隔地から行うことができ、セキュリティインシデントへの対応を可能とする。
・クラウド型統合ID認証サービス「ID-NEX」と連携し物理的な機器のライフサイクル管理やマーケティング活用も実現
サーバから発行したIoT機器の個別IDを「ID-NEX」と連携することで、IoT機器のトレーサビリティなど物理的な機器のライフサイクル管理も可能。生成したIDをICタグやQRコードで商品に貼付し、それをスマートフォンなどで読み取るだけでクラウドサーバ上に情報を蓄積。
IoT機器の通信環境の保護に加え、機器の製造・物流・保管から販売までのライフサイクル管理や真贋判定、またユーザ登録やキャンペーン応募などマーケティング活用による顧客コミュニケーション情報の一元管理を実現できる。
