2017年10月24日、サイバートラストは国内外のIT企業10社をパートナーとしたエコシステムを都内で発表した。同社は国産Linuxディストリビューション「MIRACLE LINUX」の開発企業であるミラクル・リナックスと今月1日に合併し、「新生サイバートラストとなった」(サイバートラスト 代表取締役社長 阿多親市氏)。サイバートラストはエンタープライズ及び組み込み市場に対して、LinuxやOSS(オープンソースソフトウェア)技術とサイバートラストのCA(認証局)サービスを融合させ、IoTビジネスの拡充を目指す。

左からミツフジ 代表取締役社長 三寺歩氏、日本電気 システムプラットフォームビジネスユニット ITプラットフォーム事業部 事業部長 上野伸二氏、ユビキタス 代表取締役社長 佐野勝大氏、ラムバス 代表取締役社長 鈴木広一氏、ラック 取締役 常務執行役員 齋藤理氏、サイバートラスト 代表取締役社長 阿多親市氏、大日本印刷 情報イノベーション事業部 C&Iセンター マーケティング・決済プラットフォーム本部 本部長 河西正樹氏、日本マイクロソフト 執行役員常務 パートナー事業本部長 高橋美波氏、アーム 代表取締役社長 内海弦氏、Taisys Technologies CEO Jason Ho氏、ミルウス 代表取締役社長 南重信氏

サイバートラストの「セキュア IoT プラットフォーム(以下、SIOTP)」は、強固な認証サービスの提供を目的に2015年から始まった。当時のSIOTPはPKI(公開鍵認証基盤)のCAサービスに限定しており、翌年の2016年にはミラクル・リナックスとIoT分野における協業を始めている。続く翌年の2017年3月には両社で共同IoTソリューションを発表し、IoTビジネスを模索した結果として今回の合併に至った。社名はグローバルに強いサイバートラストを採用。両社が一体になることで、IoTデバイスの製造から破棄までの"一気通貫"的なIoTデバイスのライフサイクル管理を実現にする"新SIOTP"に生まれ変わった。

チップのTrustZone(アプリケーションのアクセスや、リバースエンジニアリングからファームウェアを守る特定領域)に共通鍵を書き込み、IoTデバイス製造時はデバイスの証明書をインストールすることで、運用時は起動時に認証を行うセキュアブートや、脆弱(ぜいじゃく)性が発覚した場合はOTA(Over The Air)アップデートなど対処が可能になる。また、公開鍵や証明書をCA側で破棄できるため、IoTデバイスの廃棄手順も簡略化することが可能だ。

「IoTデバイスの運用は8~10年続く。その間に脆弱性問題や(他のデバイスと連携)トラブルが起きる可能性はゼロではない。だからこそパッチを当てるなど制御する仕組みが必要」(阿多氏)である。仮に設計上の問題でIoTデバイスのリコールが発生しても、共通鍵などを削除すれば使えなくなるため、デバイス提供企業の法令遵守面も担保できる。「サイバートラストの役割はCA。現在は1カ月で約12億回のCA確認を行っているが、(SIOTP運用でIoTデバイスが増加し、トランザクションが増えても)キャパシティを増やせばよい」(阿多氏)と自信を見せる。

現時点では売上の5%程度に留まるSIOTPビジネスだが、同社が採用するチップは2017年後半から来年に掛けて登場し、検証を含めるとビジネスソリューションにつながるのは来年以降となる。それでも既に事務機器や公的インフラに関わる案件が進んでいるため、来年には具体的な事例を報告できるだろう。

SIOTPの概要。「CAを基盤にミラクルリナックスが開発したサービスでファームウェアのアップデートを含めたプラットフォームを提供する」(サイバートラスト 取締役 上級副社長 眞柄泰利氏)

このように、サイバートラストがSIOTPビジネスを推進する背景には、今後急増するIoTデバイス数とIoT市場の存在が大きい。総務省 平成29年版 情報通信白書によれば、世界のIoTデバイス数の予測値は現在約200億台と言われているが、2021年には350億台と15%の推移で成長するとみられている。PCやスマートフォンが次々と進歩するように、エッジ側にあるIoTデバイスは高度化に伴い、コード量も増加するのは明らかだろう。するとコード内にバグが侵入する可能性と、脆弱性の発覚リスクが同時に高まる。また、現在は8年程度と言われているIoTデバイスの耐用年数も進化に伴って長期化する可能性がある。このように多様な角度からセキュリティリスクの拡大が叫ばれているのだ。

そのため米国政府は「IoT Cybersecurity Improvement Act of 2017」でサイバーセキュリティ強化を提言し、総務省も今年2017年9月及び10月に「IoT機器に関する脆弱性調査等の実施」「IoTセキュリティ総合対策の公表」を公開するなど、IoTデバイスに対しても脆弱性を把握し、修正可能にする指針を打ち出している。IoTデバイスにもセキュリティバイデザインの考え方が必要だと、阿多氏は強調した。このような背景から同社はイノベーションの加速や、利用者に対する新しい価値を提供するため、「パートナーの皆さんと一緒にセキュアなプラットフォームを作り上げていく」(阿多氏)と、SIOTPビジネスを推し進める。

特徴的なエコシステムについては次のような発言があった。「将来のIoTエコシステムを提供する場面に、我々の技術が貢献できることを歓迎したい」(Taisys Technologies, Jason Ho氏)。「IoTを軸にしたコンサルティング事業など、ビジネスを加速させたい。IoTプラットフォームに対しても、研究開発を推進しながら、新しいサービスを市場に投入したい」(大日本印刷 河西正樹氏)。「エッジデバイスの信頼性を高める部分に魅力を感じている」(日本電気 上野伸二氏)。「弊社はIoT市場が数十兆円規模に成長すると予測している。CA技術で市場を形成し、日本経済をよりよくしたい」(日本マイクロソフト 高橋美波氏)。「(スマートウェアで取得する)生体情報にはセキュアなデバイスやネットワークが必要。(サイバートラストと)共に開発している新製品は、CES 2018でも発表する予定だ」(ミツフジ 代表取締役社長 三寺歩氏)。「既知の脆弱性と今後発見される脆弱性対策が喫緊の課題。検査ツールを用意し、対策を打てるパートナーとして協力する」(ユビキタス 佐野勝大氏)。「顧客のセキュリティを支えられるサービスをプラットフォームに組み込む形で実現し、次なる市場開拓を目指したい」(ラック 齋藤理氏)。「弊社のセキュアな鍵管理システムと、サイバートラストのPKIソリューションを組み合わせ、IoTデバイスの安全なアップデートを行う総合基盤を構築する」(ラムバス 代表取締役社長 鈴木広一氏)。

阿久津良和(Cactus)