大日本印刷(DNP)とNTTコミュニケーションズ(NTT Com)は共同で、IoT機器がモバイル回線を利用する際に必要なSIM (Subscriber Identity Module)に、通信データの暗号化などIoT機器のセキュリティを向上する機能を追加した、新たなSIMおよびeSIM(セキュリティSIM)の開発を、2018年3月より実施と発表した。

「セキュリティSIM」をIoT機器に組み込むと、1個のチップで、モバイル回線の利用とセキュリティの向上を同時に実現するという。

「セキュリティSIM」は、モバイル回線の加入者認証を行う機能に加え、暗号鍵などのデータを用いたIoT機器の識別や認証、通信データの暗号化と真正性の確認、ソフトウェア改ざんなどの不正検知を行うセキュリティ機能を備えており、フラッシュメモリではなくICチップ内にセキュリティ機能を実装することで、物理攻撃やサイドチャネル攻撃に対する。

  • 「セキュリティSIM」概要

DNPは、「セキュリティSIM」の開発において、ICカード事業などで培ったセキュリティ技術や基盤を活用。一方NTT Comは、香港で実証実験を行っているSIMの発行や運用ノウハウを用いることで、日本のMVNOとして初めて「セキュリティSIM」の発行に取り組む。

DNPは実用化の際に、「IoSTプラットフォーム」を活用して、SIM製造時に暗号鍵、電子証明書を初期発行するとともに、運用中にセキュリティ向上のためインターネット経由にて定期的に更新する機能を実装。

NTT Comは、IoTに最適なモバイル回線と、モノから集まるデータを蓄積・可視化・分析するIoTプラットフォームサービス「Things Cloud」などの実績を活かし、「セキュリティSIM」を用いたIoTソリューションを提供していく予定。