ニュースプレスリリース
2018年11月12日
株式会社ユビキタスAIコーポレーション
ユビキタスAIコーポレーションと凸版印刷、セキュアなIoTサービスを実現する「Edge Trust」を2019年3月より提供 ~半導体のハードウェアセキュアIPを活用した機器の秘匿情報保護とクラウドサービスとの連携機能で安全性の高いサービスを構築可能に~
株式会社ユビキタスAIコーポレーション(本社:東京都新宿区、代表取締役社長:佐野 勝大、以下「ユビキタスAIコーポレーション」)と凸版印刷株式会社(本社:東京都千代田区、代表取締役社長:金子 眞吾、以下「凸版印刷」)は、IoT機器のライフサイクルマネジメントを中核としたセキュアなIoTサービスを実現するソリューション「Edge Trust(以下「本ソリューション」)」の提供を目的に協業し、機器メーカーやIoTサービス提供企業向けに2018年12月上旬より開発環境の提供及びベータサービスを開始、2019年3月末より本ソリューションの販売を開始する予定であることを発表します。
なお本ソリューションは、2018年11月14日(水)から16日(金)に開催される「ET&IoT Technology」(会場:パシフィコ横浜)のユビキタスAIコーポレーションブース(小間番号:B-44)にて展示します。
- 開発の背景
ユビキタスAIコーポレーションは、ルネサス エレクトロニクス株式会社(以下「ルネサス社」)の32ビットマイコン(以下「MCU」)RX65Nに搭載され、強固なセキュリティ機能を実現するTrusted Secure IPに対応した「セキュアIoT機器開発キット*1」を提供しています。この製品は、セキュアなインターネットアクセスを実現するための TLS通信機能を実装し、IoT機器とクラウドサービス間の通信を保護することで、セキュアなIoTサービスの利用を可能としています。
一方、セキュアなIoTサービスの実現には、IoT機器とクラウド間の通信を保護するだけでなく、製造、出荷といった、サプライチェーンから最終使用者の利活用、廃棄といった機器のライフサイクルを意識した機器の運用、管理、処分における秘匿情報の管理が必要となります。
まず、IoT機器がクラウドサービスにアクセスする場合、正しいIoT機器として認識されるためにIoT機器側が持つ固有のデバイスIDと紐付けられたデジタル証明書情報を機器内に保持する必要があります。デジタル証明書情報はIoT機器の記憶領域に記録もしくは生成され、かつ、期限や状況に応じて、更新する必要があります。また、IoT機器を廃棄する際には、ハッキングなどによる秘匿情報漏洩のリスクを避けるために、重要情報の消去などが必要となります。これらの処理は、遠隔地から行えることが望まれるとともに、処理をセキュアに行うために、IoT機器側とクラウド側の密な連携が必要となります。これらに対応するためには、個々のIoT機器とデジタル証明書を紐付けるための手続きを含む煩雑な作業と高度かつ広範囲な知識や技術が必要となり、各機器メーカーやサービス提供企業のみでは、容易に実現できない状況にあります。
- 本ソリューションの概要
本ソリューションは、ユビキタスAIコーポレーションが提供しているセキュアIoT機器開発キットに、凸版印刷の鍵管理・デバイスID管理システムとファームウェア書き込みサービスを組み合わせることで、IoT機器のサプライチェーンを含むライフサイクルを通じた秘匿情報管理をワンストップで実現したものです。このたびの協業により、組込み機器の開発、機器への秘匿情報の書き込み、デジタル証明書の発行や管理、認証局のサービスを提供します。ユビキタスAIコーポレーションは、豊富なセキュリティ通信関連製品によって顧客ニーズに合ったIoT機器側のセキュリティ機能を提供します。凸版印刷は、金融関連のソリューションでの多くの実績に基づくノウハウを活かし、クラウド側にIoT機器の状態表示や状態に応じた処理、重要情報の書き換えなどのライフサイクルマネジメント機能と、IoT機器と連携して正しく機器を認証するための登録機能を提供します。また、凸版印刷は、本ソリューションに対応したファームウェアを、半導体に書き込むサービスも提供予定です。
本ソリューションは、IoTクラウドサービス対応の第一弾として、アマゾン ウェブ サービス(以下「AWS」)が提供するAWS IoTに対応します。
AWS IoT には、IoT機器をTLSによる暗号化通信で安全に接続する機能があります。ただし、この機能を利用するためには、デジタル証明書の利用を前提とするAWSのセキュリティモデルに沿った開発が必要です。そのため各IoT機器メーカーは、個々のIoT機器に対して、AWS IoTから発行されるデジタル証明書をダウンロードするか、事前にAWS IoTに登録した認証局が発行したデジタル証明書を保存する必要がありました。さらに、出荷後にはこれらのデジタル証明書の管理も必須となるなど、IoT機器のセキュアなアクセスを実現するには、煩雑な作業とコストが必要となります。
しかし、本ソリューションで提供されるシステム上のデジタル証明書管理機能を利用することで、個々のIoT機器に対して個別のデジタル証明書を事前に書き込む作業をなくしながら、IoT機器からAWS IoTへのシームレスな接続と、運用面でのコストの削減ができます。
本ソリューションの対応MCUは、セキュアIoT機器開発キットと同じく、ルネサス社の32ビットマイコンRX65Nとなります。加えて、英Arm社がMCU向けに提供するハードウェアセキュアIPであるTrustZone®に対応したArm® Cortex®-M33搭載MCUへの対応も行います。Cortex®-M33搭載MCU第一弾として、STマイクロエレクトロニクス株式会社(以下「ST社」)から2018年10月に発表されたSTM32L5シリーズへの対応を予定しています。
- 今後の展開
今後は、IoT機器のライフサイクルを通じた秘匿情報管理を実現するために、ハードウェアセキュアIPを活用したファームウェア開発や秘匿情報の書き込み、製造工程でのファームウェア改ざん防止など、周辺のセキュリティ要件の強化が重要となります。ユビキタスAIコーポレーションと凸版印刷は、これらのニーズに応えるべく、本ソリューションを核に、関連技術・機能を提供するメーカーとの広範囲な連携を進めていきます。
ハードウェアセキュアIPでは、ルネサス社やST社をはじめとしたMCUを開発・販売する企業との技術連携を強化することで対応を拡大してまいります。ファームウェア開発では、各MCUメーカーが提供する開発ツールとの連携に加えて、世界トップクラスの組込み開発ツールメーカーであるIARシステムズ社製の統合開発環境IAR Embedded WorkbenchⓇを使用することで、直ぐに開発をスタートできます。さらに、同社のセキュリティ開発環境であるEmbedded Trust TMを活用したソリューションも検討中です。
<ルネサス エレクトロニクス株式会社 ブロードベースドソリューション事業本部 IoTプラットフォーム事業部 事業部長 伊藤 栄氏のコメント>
ルネサスのTrusted Secure IP を搭載したRX65Nマイコン用セキュアIoT機器開発キットに引き続き、今回の両社によるEdge Trustのリリースにより、IoT機器のサプライチェーンを含むライフサイクルがカバーされることを嬉しく思います。今後、クラウド接続するIoT機器のPOC開発にとどまらず、お客様がセキュアなIoTサービスを提供できることによるビジネスの促進と拡大に繋がっていくことに、大きな期待をしています。
<アーム株式会社 代表取締役社長 内海 弦氏のコメント>
このたび、Edge Trustが、新しい命令セット「Arm®v8-M」を実装した最初のMCU向けIPである、「Arm® Cortex®-M33」のセキュリティ機能を活用したIoT機器向けセキュリティソリューションとして提供開始されたことを喜ばしく思います。2035年にはコネクテッドデバイスが1兆個に達すると予想される中、IoTデバイス自体へのセキュリティ対策はサプライチェーンにおいて極めて重要な課題となります。ArmのMCUやSoCが提供するセキュリティ機能に対して多くの知見・実績を持つユビキタスAIコーポレーション社によるEdge Trustが、多くの企業に活用されることを期待します。
<STマイクロエレクトロニクス株式会社 日本担当カントリー・マネージャー 野口 洋氏のコメント>
IoT機器向けマイコンの主要サプライヤであるSTのSTM32L5シリーズは、Arm® TrustZone®に対応し、強力なハードウェア・セキュリティ機能を搭載した超低消費電力32bitマイコンです。ユビキタスAIコーポレーション様と凸版印刷様の高いセキュリティと利便性を特長とするEdge Trustとの組み合わせにより、開発者はこれまで以上にセキュアなIoTサービスやアプリケーションを創出できるようになります。
<IARシステムズ株式会社 APACダイレクタ 兼 代表取締役社長 上村 清史氏のコメント>
当社はIoT時代の組込みシステムにおける最も重要なテクノロジーはセキュリティだと考えております。Edge Trustによるセキュアなプロダクトライフサイクルマネジメントは、IoT機器開発者に最先端のセキュリティ管理と大きな安心をもたらすでしょう。当社の信頼性が高く、高度に最適化された統合開発環境は、最新のセキュアMCUをタイムリーにサポートしているため、Edge Trustユーザーにも自信をもってお勧めできます。また、将来的には当社のセキュリティ開発環境との連携によってユーザーの選択肢が広がることと、より多くの機器がセキュアに製造および管理されるようになることを期待します。
<凸版印刷株式会社 情報コミュニケーション事業本部 取締役常務執行役員 佐藤 暢晃のコメント>
この度、これまで凸版印刷が金融系ICカードや公的IDの製造・発行で培ってきた情報セキュリティ管理技術を活用し、ユビキタスAIコーポレーション様と「Edge Trust」で協業できることを大変喜ばしく思っております。「デジタル・トランスフォーメーション」でビジネス環境が大きく変革する中、IoT機器を活用したビジネスはこれから益々発展してまいります。「Edge Trust」は、多くの製造業・サービス業の皆様に自社のビジネス変革が安心で安全であることをお約束するとともに、皆様の新たな価値創出に貢献してまいります。
<株式会社ユビキタスAIコーポレーション 代表取締役社長 佐野 勝大のコメント>
この度、金融関連などでのIDや券番などの重要情報管理ソリューションのリーダー企業である凸版印刷様と共同で「Edge Trust」を発表できたことを大変喜ばしく思います。IoT化が進むデジタル社会において、セキュリティの確保とIoT機器のライフライクル管理は重要な課題です。当社の組込みセキュリティ技術力と、金融関連での重要情報のライフサイクル管理における豊富かつ長い経験と実績を持つ凸版印刷様、ルネサス社様、STマイクロエレクトロニクス社様、Arm社様などの次世代半導体を開発されるパートナー様と協業して、安心、安全なIoT機器の開発と運用の実現をサポートしてまいります。
※1参考プレスリリース「ユビキタス社、ルネサス エレクトロニクス社のセキュリティ機能搭載マイコンRX65N対応のセキュアIoT機器開発キットを発売」https://www.ubiquitous-ai.com/news/2018/002831.html
株式会社ユビキタスAIコーポレーション(証券コード3858)について
ユビキタスAIコーポレーションは、組込み機器向けを中心としたソフトウェアの開発・ライセンス、および海外製ソフトウェアの輸入販売を行う企業です。ユビキタス社会に必要とされる、ネットワーク関連(ホームネットワーク関連・暗号技術を含む)、データベース、システムの高速起動技術、各種テストツールなど、多数のソフトウェアとサービスを提供しています。他と差別化された製品群で、ユビキタス社会の要請に応えます。
本社所在地 : 東京都新宿区西新宿1-21-1明宝ビル6F / URL : https://www.ubiquitous-ai.com/
凸版印刷株式会社(証券コード:7911)について
凸版印刷は1900年の創業以来、原点である「印刷術」を「印刷技術」に進化させていくと同時に、事業分野の拡大に努めてきました。ここに「マーケティング力」「IT力」「クリエイティブ力」、さらにさまざまな加工技術が融合・進化した姿を、凸版印刷では「印刷テクノロジー」と呼んでいます。この事業基盤のもと、現在では「情報コミュニケーション」、「生活・産業」、「エレクトロニクス」の3分野で事業を展開しています。「情報コミュニケーション」分野におけるセキュア関連事業では最先端のセキュリティ媒体や認証システムの開発・販売を手がけています。
本社所在地 : 東京都千代田区神田和泉町1番地 / URL : https://www.toppan.co.jp/
投資家の皆様へ
本プレスリリースは、ユビキタスAIコーポレーションの定性的な業務進捗をお知らせするためのものであり、投資勧誘を目的としたものではありません。当社業績・経営指標の進捗・予想に関しては、取引所開示情報である、決算短信などをご参照ください。
本プレスリリースに関するお問い合わせ先
株式会社ユビキタスAIコーポレーション 管理本部 (担当:藤井)
TEL : 03-5908-3451 Webからのお問い合わせ
本製品に関するお問い合わせ先
株式会社ユビキタスAIコーポレーション コネクティビティ&セキュリティ事業部
TEL : 03-5908-3451 Webからのお問い合わせ