サイバートラストは2019年10月3日、IoT機器の製造から廃棄までのライフサイクルを安全に管理できるようにする製品・サービス「セキュアIoTプラットフォーム」(SIOTP)をLinuxに対応させたと発表した。信頼の起点となる鍵を、半導体チップだけでなくLinuxのファイルシステム上にもソフトウェア実装レベルで保存可能とした。これにより、Linuxが動作する機器であればSIOTPを使えるようになった。同日付で、Linux向けに評価用のSDK(ソフトウェア開発キット)を提供開始した。
サイバートラストの「セキュアIoTプラットフォーム」(SIOTP)は、IoTデバイスの製造から運用、廃棄まで、一気通貫のセキュリティを実現する製品・サービスである。IoT機器固有の情報と電子証明書を組み合わせた機器の認証によって、データの改竄やなりすましを防止する。PKI(公開鍵基盤)事業を行う旧サイバートラストの技術と、Linux事業を行うミラクル・リナックスの技術を組み合わせて提供する。
SIOTPでは、IoT機器の製造段階でトラストアンカー(信頼の起点)となる鍵を半導体チップに書き込み、電子証明書をIoT機器に組み込む。運用時には、周辺ミドルウェアによって、IoT機器のソフトウェアを更新できる仕組みを提供する。さらに、IoT機器のライフサイクルを管理し、IoT機器を廃棄する際にサービスから切り離せるようにする。
従来、SIOTPでは、IoT機器に埋め込んだ固有鍵を利用してIoT機器を認証していた。今回、SIOTPをLinuxに対応させ、セキュア半導体チップを搭載していない安価なIoT機器でも、Linuxファイルシステム上にソフトウェアレベルで固有鍵を保存して安全に使えるようにした。これにより、IoTゲートウェイやWebカメラといった、より幅広い用途で、IoT機器のライフサイクル管理ができるようになった。