PKI(公開鍵基盤)事業を展開する旧サイバートラストとLinux製品・サービスを提供するミラクル・リナックスが合併して誕生したサイバートラスト。両社は2017年10月24日、都内で説明会を開き、合併の経緯と事業内容について説明した。電子証明書やOS/ミドルウェアの組み込みによってIoTデバイスを安全に使えるようにする製品・サービスを提供するなど、IoT分野に注力する。
サイバートラストは、注力分野としてIoTデバイスのセキュリティを掲げる。基盤製品の「セキュアIoTプラットフォーム」は、旧サイバートラストの電子証明書と、ミラクル・リナックスのミドルウェア群の組み合わせによって、IoTデバイスの製造から運用、廃棄まで、一気通貫のセキュリティを実現するとしている。
図1:半導体の製造からIoTデバイスの廃棄までの工程全体をカバーするセキュリティ製品を提供する(出典:サイバートラスト)拡大画像表示
具体的には、製造段階で半導体チップに鍵を書き込むほか、電子証明書をIoTデバイスに組み込む。運用時には、周辺ミドルウェアによって、IoTデバイスのソフトウェアを更新できる仕組みを提供する。さらに、電子証明用の認証情報と周辺ミドルウェアを用いて、IoTデバイスのライフサイクルを管理し、IoTデバイスの廃棄時にサービスから切り離せるようにする。
IoTセキュリティに注力する背景として同社は、IoTデバイスの増加にともなって、これまで以上にセキュリティ上の課題が発生していることを挙げる。「IoTサービスを提供する企業には、安全が担保されていることをユーザーに対して証明することが求められている」という。
IoTデバイスのリスクは年々拡大していると指摘するのは、サイバートラスト代表取締役社長の阿多親市氏。IoTデバイスの台数が増加し続けているほか、機能の高度化に応じてコード量が増えることによって、脆弱性のリスクが高まっている。さらに、IoTデバイスの耐用年数は、現在でも平均8年と長く、リスクが放置される危険がある。
IoTデバイスの設計時から廃棄処分までのすべての工程でIoTセキュリティの課題を解決するための施策として、パートナーとの協業に注力している。説明会では、10社のパートナーが登壇した。アーム、NEC、Taisys Technologies、大日本印刷、日本マイクロソフト、ミツフジ、ミルウス、ユビキタス、ラック、ラムバスである。
写真1:サイバートラスト代表取締役社長の阿多親市氏(写真中央)と、説明会に登壇したパートナー10社拡大画像表示
