NTTコミュニケーションズ(NTT Com)とミドクラジャパンは2025年6月25日、NTT Com独自の「アプレット領域分割技術」を用いてIoT機器のセキュリティを強化する実証実験に成功したと発表した。
(左から)NTT Com プラットフォームサービス本部 5G&IoTサービス部 IoTサービス部門長 柏大氏、同部門 担当部長 IoTエバンジェリスト 増田知彰氏、ミドクラジャパン Tech Alliance Manager 清水健司氏
アプレット領域分割技術とは、SIM内を、通信に必要な情報を格納する「通信プロファイル領域」と、通信以外の情報を書き込む「アプレット領域」に分離する技術だ。一般的なSIMのアプレット領域はユーザーに開放されていなかったが、同技術により、ユーザー側で独自のプログラムを自由に実装できるようになる。
アプレット領域分割技術の概要
このアプレット領域に「IoT SAFE」(IoT SIM Applet For Secure End-to-End Communication)を実装し、セキュリティ設定の自動化に成功したことが今回の成果だという。
IoT SAFEは、通信事業者の業界団体であるGSMA(GSM Association)が策定したIoT機器向けのセキュリティ標準規格で、IoT機器とクラウドの通信を暗号化・認証する方式である。IoT機器に「鍵情報」とその正当性を証明する「クライアント証明書」をインストールし、クラウドなどのデータ送信先で証明書を照合することで安全な通信を実現する。
IoT SAFEの概要
ただ、IoT機器本体にIoT SAFEを実装する従来のやり方には、大きな課題があるとNTT Com プラットフォームサービス本部 5G&IoTサービス部 IoTサービス部門 担当部長 IoTエバンジェリストの増田知彰氏は語った。「IoT機器ごとに鍵情報や証明書をインストールするのは大変。人手を介したプロセスにおいては、鍵情報の漏洩リスクもある」
また、鍵情報や証明書を安全に保管するためのセキュリティモジュールをIoT機器に組み込もうとすると、部品点数や機器コストの増加を招くおそれもあるという。
そこでNTT Comは、鍵情報や証明書をIoT機器にインストールするのではなく、SIM内でこれらを自動生成する仕組みを構築した。これにより、インストールの工数やヒューマンエラーによる情報漏洩リスクを低減できると増田氏はアピールした。また、SIMのセキュアエレメント(機密情報を安全に格納するチップ領域)を活用することで、部品点数を増やさずに鍵情報と証明書を保管できるという。
