ジェムアルトというとSIMカードで有名だが、その事業領域はモバイルだけにとどまらない。同社 アジア・パシフィック地域＆チャネルマーケティング ディレクターの鈴木信太郎氏によると、「一番大きいのはモバイル」だが、さらに金融、政府、交通機関、エンタープライズ、ソフトウェアベンダーと、これまでから合計6つの事業領域で「認証と保護」を実現するソリューションを提供してきた。例えば、金融であれば認証用のトークンとサーバー、交通機関であればチケットなどだ。

これらに加えて、7つめの領域としてジェムアルトが力を入れるのがIoTである。

ジェムアルトの事業領域

「絶対に鍵が盗まれない」HSMとは？この日、紹介されたIoT向けソリューションの1つが、なりすまし防止のHSM（Hardware Security Module）だ。「IoTでなりすましを防ぐには電子証明書ベースのソリューションが必要だが、HSMはPKIを強化するもの」とアイデンティティ＆データプロテクション事業部 ビジネスディベロップメント ディレクターの木村優一氏は説明した。

HSMは、暗号鍵（秘密鍵）管理専用のアプライアンスで、「暗号鍵を安全に保管する」「鍵を用いて暗号演算や電子署名演算を行う」「鍵／乱数を生成する」という3つの機能を持つ。

HSMの概要

公開鍵基盤であるPKIを活用した電子証明書については、暗号鍵の保護がきわめて重要だが、HSMを利用すると「絶対に鍵が盗まれない状態」（木村氏）にできるという。例えば、ハードウェアを壊すような物理的な攻撃を受けた際には、内部のデータが消える仕組みになっている。

HSMの主なターゲットの1つはコネクテッドカーだ。「IoTが一番進んでいる分野は自動車産業。我々のビジネスオポチュニティの多くは、ここから来ている」（木村氏）。

コネクテッドカーのセキュリティリスク

コネクテッドカーの場合、なりすましにより、不正なファームウェアアップデートが行われるなどすると、人命にかかわる甚大な被害が発生する。そのためコネクテッドカーの領域では、「HSMが標準的に使われることになるだろう」と木村氏。実際すでに自動車メーカー3社が、ジェムアルトのHSMを採用しているという。