SERVICEkusabi(楔)

kusabi(楔)とは

kusabi(楔)® とは、IoT の設計から開発、量産、運用まで、すべての段階において一貫性のあるセキュリティ対策を提供する「IoT セキュリティ 基盤サービス」です。

IoT セキュリティ基盤サービス kusabi(楔)

例えば、生活者の安全を見守る防犯カメラや水道・電気の計測器など、身近に存在するさまざまな IoT デバイスは、プロセッサやメモリー性能に制約のあるものが多く、従来の PC 型セキュリティ対策を適用することが非常に難しくなっています。
さらに、IoT デバイス市場の急激な拡大により、IoT デバイスに対するセキュリティ対策は喫緊の課題であるといえます。
特に、多くの IoT デバイスをネットワークに接続して運用する場面では、デバイスの信頼性低下(なりすまし、機器の不具合など)や、メンテナンスの煩雑さ、ベンダーへの高い依存度など、改善すべき課題が山積です。

kusabi(楔)® は、IoT デバイスのセキュリティ問題を解決すべく、システム監視のパイオニアであるIBCが培ってきたソフトウェア技術を活用して開発した、セキュリティ基盤サービスです。

コンセプト

kusabi(楔)® のコンセプトは、IoT デバイスに最適な情報セキュリティの 3 要素である CIA を提供することです。
つまり、完全性(Integrity)と可用性(Availability)を兼ね備えたブロックチェーン技術を電子証明サービスに応用して、IoT デバイスごとに機密性(Confidentiality)の高い仕組みをソフトウェア層で実現します。

kusabi(楔)の『信用』が実現する「 3 つの不要」

  • ブロックチェーン技術
    認証局登録が不要
  • デバイスセキュア
    デバイスプロビジョニング
    専用チップが不要
  • デバイスプロビジョニング
    マルウェア対策が不要

認証局登録が不要

kusabi(楔)® は、公開鍵暗号を効率的に活用するサービスを提供します。
ブロックチェーン技術を利用することで、第三者による公開鍵認証を不要とし、プライベート認証の簡易さと認証局相当の信用確保を両立します。kusabi(楔)® 電子証明サービス API を利用することで、セキュリティを織り込んだ DevOps を実現することが可能となります。

専用チップが不要

近年の最新事例として、 IoT 機器個別に鍵を設定する仕組みがあります。これは、専用チップを組み込み、事前登録した CA(認証局)で信用を担保する方法です。
専用チップ+ CA(認証局)は、既存のインフラを利用した堅牢なセキュリティ手段の一つですが、コストが高いという点が問題視されています。
kusabi(楔)® はデバイスプロビジョニング機構を利用して、専用チップに頼らないデバイスセキュリティを実現します。

マルウェア対策が不要

電子証明サービス API とデバイスプロビジョニングを組み合わせた、マルウェア対策の実証実験を進めています。

01. セキュリティの現状

現在の IoT セキュリティ対策は、既存の PC セキュリティ対策を適用しています。しかし、IoT のビジネスユースケースではデバイスが主役であるため、従来のセキュリティ対策では都合が悪いことも多々あります。
例えば、単純な人的ミス、安易なパスワードの設定、悪意ある仕込み(バックドアなど)といった潜在的なリスクに対する統制は不可能といえます。
また、IoT デバイスの多様性も大きな課題となります。PC などは標準 OS が基盤にあり、マルウェアの攻撃対策としてワクチンソフトを配布する仕組みは効果的でした。しかし、多様性が前提の IoT では、ワクチンそのものが流用しにくいため、対策が困難です。
さらに、IoT デバイスがさまざまな場所に大量に設置されるビジネスユースケースも課題です。
膨大なデバイスの統制自体がリスク要因であり、運用コストも増大する一方です。統制から漏れてしまったデバイスが、社会インフラを破壊してしまう可能性も十分にあります。

02. 専用チップ+CA(認証局)モデルによる改善と新たな課題

深刻化する IoT セキュリティ対策として、専用チップと CA(認証局)によるセキュリティモデルが注目されています。セキュリティとしては有効な施策ですが、物理デバイスの組み込みと CA(認証局)との連携は、製造コストおよび運用コストに大きく影響します。
また、専用チップのベンダー依存が高まるため、高機能化が著しい IoT デバイスにおいて製品開発の足かせにもなります。
さらには、大量のデバイスから CA(認証局)へ問い合わせが集中することにより、トラフィック障害が発生することも想定されます。
専用チップ+ CA(認証局)モデルでは、上記のような新たな課題が生じてきます。

03. kusabi(楔)モデルによる課題解決

kusabi(楔)® モデルは、ブロックチェーン技術による電子証明システムと、独自のデバイスプロビジョニング技術により、ソフトウェアだけで IoT セキュリティを実現します。
特定のデバイスベンダーに頼ることなく、セキュリティ対策をおこなうことができるため、ベンダー依存の解消や、コスト削減、デバイス進化への柔軟な対応が可能になります。
また、ソフトウェアでセキュリティを実現しているので、さまざまな種類のデバイスに対応することができ、新技術も容易に取り込むことができます。
kusabi(楔)® モデルは、さまざまな IoT ビジネスユースケースに適用できる、ソフトウェア指向の IoT セキュリティ基盤サービスです。

kusabi(楔)モデルとハードウェア+ CA モデルの比較サマリ

kusabi(楔)® モデルとハードウェア+ CA(認証局)モデルのそれぞれで必要となるプレイヤーと担当領域を整理して、以下に記載しました。

kusabi(楔)モデル 専用チップ + CA(認証局)モデル
プレイヤー チップベンダー 【不要】 kusabi(楔)の電子証明システムを活用 【必須】生産段階で出荷予定台数分の専用チップのハードウェアモジュールに鍵を書き込む
CA(認証局) 【不要】 kusabi(楔)の電子証明システムを活用 【必須】出荷段階で上記のハードウェアモジュールの鍵を使用してデバイス単位に電子証明書を発行および管理
IoT デバイスベンダー 【必須】kusabi(楔)のデバイスプロビジョニングシステムの API を活用した起動・初期化プログラムを組み込む 【必須】CA 提供の PKI ライブラリによる起動ならびに初期化プログラムを組み込む
インテグレーター 【必須】kusabi(楔)のデバイスプロビジョニングシステムの API を用いたエッジサーバーを提供 【任意】チップベンダー・CA・セキュリティベンダーのオーケストレーターとして存在
セキュリティベンダー
(当社の位置づけ)
【必須】kusabi(楔)は OS 非依存で動作 【必須】IoT デバイスが Linux などの汎用 OS で動作するアンチウィルスソフト提供ベンダー
コスト kusabi(楔)のライセンス費用のみ チップベンダー・CA・セキュリティベンダーの各プレイヤーごとにライセンス費用が発生
汎用性 インテグレーターにてユーザーごとにカスタマイズしたシステムを提供可能 チップベンダー・CA・セキュリティベンダーの各プレイヤーによる提供システム(サービス)にロックインされる

CONTACTお問い合わせ

電話でのお問い合わせ

03-5117-2780受付 9:30~17:30(平日)

フォームでのお問い合わせ

お問い合わせ