大日本印刷(DNP)、日本ユニシス、ユニアデックスの3社は、マイクロソフトのクラウドプラットフォーム「Microsoft Azure」に対応したIoT(Internet of Things:モノのインターネット)デバイス向け認証システムを共同開発すると発表した。マイクロソフトが提供するIoTサービスのセキュリティを強化する。
DNPおよび日本ユニシスグループが開発するのは、Microsoft Azureから提供されるIoTデバイスとの連携機能「Azure IoT Hub」のセキュリティを向上させる認証システム。DNPはAzure IoT Hubに対応したSAM(Secure Application Module)を、日本ユニシスグループはIoTデバイスの情報をAzure IoT Hubに送信するためのIoT汎用デバイス基盤やゲートウェーなどを開発する。
Azure IoT Hubは、マイクロソフトがクラウドプラットフォームであるMicrosoft Azureの機能として提供するIoT向けサービス「Azure IoT」の中核サービス。主に、IoTデバイスとバックエンドソリューション間の接続機能を提供するもので、デバイスごとのセキュリティ資格情報とアクセス制御を使用した、セキュアな通信機能を備えている。
セキュリティ資格情報はIoTデバイス本体のメモリーに格納されているが、このデバイスに高いセキュリティ対策が施されていないと、デバイスへの直接攻撃による侵入や情報漏洩、データ改ざんなどの危険にさらされることになる。DNPと日本ユニシスグループが開発するのは、認証によってIoTデバイス自体を守り、このリスクを軽減するための周辺システムだ。
認証に必要な情報は、DNPが開発するSAMに格納する。SAMは、セキュアICチップ上に、データ暗号化、認証、機密情報保護などのセキュリティ機能を持つアプリケーションを搭載したハードウェアモジュールで、FericaなどのICカードでも用いられている技術。DNPは、ICカード事業で培った技術を応用してAzure IoT Hub向けのSAMを開発する。
日本ユニシスグループは、IoTデバイスの情報をAzure IoT Hubに送信するためのIoT汎用デバイス基盤やゲートウェーといった周辺システムを開発する。SAMの認証情報は、日本ユニシスグループが開発したIoT汎用デバイス基盤やIoTゲートウェーからインターネットを介してAzureに送信され、Azure IoT Hubの認証機能で認証される(図)。
この新たな認証システムによって、製造業や社会インフラ、金融機関など高いセキュリティが必要な環境に対しても、Azure IoT Hubを使ったIoTソリューションの提案が可能になる。