[市場動向]

2025年6月25日(水)日川 佳三、河原 潤（IT Leaders編集部）

リスト

　NTTコミュニケーションズ（NTT Com、2025年7月に社名をNTTドコモビジネスに変更予定）は、SIMアプレットを用いたIoTセキュリティの国際標準規格「IoT SAFE」の実証実験を行い、定めたシナリオの正常動作を確認した。国内の通信事業者で初めて同規格の実証に成功したとしている。

　IoT SAFEの正式名称は、IoT SIM Applet For Secure End-2-End Communication。IoT機器に装着したSIMを信頼の起点として用いて、機器とクラウド間の通信をエンドツーエンドで安全に保護するための規格である（図1）。

図1：SIMアプレットを用いたIoTセキュリティ規格「IoT SAFE」の実証実験の概要（出典：NTTコミュニケーションズ）
拡大画像表示

　IoT SAFEでは、SIMアプレット（SIMカードに搭載された小さなJavaプログラム）が中心的な役割をはたす。一般的なSIMは、通信事業者が用意する通信プロファイル領域の中にアプレット領域を用意している。NTT Comは、パートナー企業などがアプレットを自由に書き換えられるように、アプレット領域を通信プロファイル領域から独立させる「アプレット領域分割技術」を用いたSIMを提供している（関連記事：NTT Com、eSIMカードのアプレットのみを書き換え可能な「アプレット領域分割技術」を開発）。

　実証実験では、IoT SAFEに準拠した方法で、SIMアプレットを使ってIoT機器の初期設定（クライアント証明書の導入）を自動化する仕組みを検証している。具体的には、SIMアプレットが、SSL/TLSの認証/暗号通信などに用いるPKI（公開鍵暗号基盤）のキーペア（秘密鍵、公開鍵）をアプレット内で生成し、公開鍵を元にした証明書発行リクエストを外部のIoT SAFEサーバー（認証局）に署名させ、クライアント証明書を入手する。

　この仕組みにより、IoT機器にクライアント証明書をインストールする手間が省かれ、IoT機器の初期設定作業を省力化する。IoT機器ベンダーやサービス事業者は、物理的に機器に触れることがなく、リモートから一括で設定を行ったり、証明書を更新したりすることが可能になる。

●Next：IoT SAFE実証実験のシナリオ