サイバートラストは2017年10月24日、事業戦略説明会を開催し、登壇した阿多 親市代表取締役社長は、「3000億個のIoT機器がグローバルネットワークつなぐ時代が到来するなか、セキュリティ対策は不足する。セキュアIoTプラットフォームによってセキュアなIoT機器の活用環境を実現できる」と語った。同社は10月1日に、ソフトバンク・テクノロジーの子会社同士だった旧サイバートラストと旧ミラクルリナックスが合併した存続会社で、ソフトバンク・テクノロジーの代表取締役社長CEOの阿多氏が代表取締役社長に就任していた。

サイバートラストの阿多 親市 代表取締役社長 (撮影:林 徹、以下同じ)
[画像のクリックで拡大表示]
2社の合併で2017年10月にスタートした新生サイバートラスト
[画像のクリックで拡大表示]

 阿多氏は、経済産業省の資料を引用し、年間に200億個ものIoT機器がグローバルネットワークにつなげられ、年々その数は増加し、2021年までには350億個にまで達するとした。しかし、そのすべてがセキュアに運用できるかは未知数とした。

 その理由として、チップの進化や機能の高度化に対してセキュリティ技術が追いつかず、脆弱性が発生しやすい状況にあることを挙げた。さらにIoT機器の運用期間は、スマートフォンやパソコンよりも長くなるため、結果として2000億から3000億個ものIoT機器がグローバルネットワークにつなげられ、セキュリティ対策が後手に回りやすい点も挙げた。

 サイバートラストは約2年前から、セキュアなIoT機器と認証局の組み合わせで実現する「セキュアIoTプラットフォーム」を提供している。

 セキュアなIoT機器とは、改ざんが不可能なチップのトラストゾーンに秘密鍵を埋め込む機器。「誰が、いつ、どこで製造したか」といった情報も記録する。IoT機器が利用者の手に渡った時点で、サービス登録のためのユーザー証明書も書き込む。こうすれば、IoT機器を廃棄する際に、認証局から証明書を削除することで、廃棄したIoT機器からのネットワーク接続をできなくする。サイバートラストでは、このような方法でセキュアなIoT機器の活用環境を実現できるという。

現在のセキュアIoTプラットフォーム。サイバートラストの認証をベースとしてチップの製造時から鍵を埋め込み、これを使用して機器製造の段階で証明書を作成。機器破棄時には認証局から消去することでIoT機器として使えないようにする
[画像のクリックで拡大表示]

 こうしたセキュアなIoT環境実現のカギを握るのが、認証局の存在だ。阿多氏は、「サイバートラストは現在でも毎月約12億件もの認証局関連の作業を行っている」と説明。IoT機器が増加するなかで、認証局事業を拡大していくにはパートナーの協力が不可欠になるとした。