SIMアプレットを活用し、手間なくIoT機器のセキュリティを高める実証に成功

サービス

2025年6月25日 11:00

　ドコモグループの法人事業ブランド「ドコモビジネス」を展開するNTTコミュニケーションズ株式会社(以下 NTT Com)は、SIMアプレット※1を用いてIoT機器のセキュリティを高める実証実験(以下本実証)に成功しました。

　本実証では、SIMアプレットによりセキュリティ設定の自動化を実現する「IoT SAFE」※2を導入し、IoT機器を製造する企業にとって運用負荷の高い機器の初期設定作業を自動化することで、製造時の抜本的な負荷低減とセキュリティ向上を実現できることを確認しました。

　なお、本実証はソニーセミコンダクタソリューションズ株式会社(以下ソニー)のオープンソースソフトウェア※3を活用して、ミドクラジャパン株式会社(以下ミドクラ)と共同で行いました。

1. 背景

　近年、社会インフラや工場などで産業機器のIoT化が急速に進むと同時に、IoT機器に対するサイバー攻撃も急増しています。これに対して、経済産業省がIoT機器のセキュリティ対策ガイド※4を発表するなど、IoTを導入する企業において対応が急務となっています。

　IoTのセキュリティ対策で要となるのが、通信の暗号化やIoT機器のなりすまし防止です。これらの対策は、IoT機器に鍵情報※5および鍵情報の正当性を証明するクライアント証明書※6(以下証明書)をインストールし、クラウドなどデータの送信先で証明書を照合することで実現します。

　しかし、一般的な手順ではIoT機器の製造時に一つ一つの機器に対して手作業で鍵情報や証明書をインストールする必要があり、機器数が増加するにつれて作業負荷が高まります。また、作業時の漏洩を防ぐため、鍵情報を適切に管理する必要があります。さらに、鍵情報や証明書を安全に保管するためのセキュリティモジュールをIoT機器に組み込むと、部品点数や機器コストの増加が課題となります。

　今回、NTT Comが培ってきたSIMアプレットに関するノウハウや技術を活用し、鍵情報や証明書をIoT機器にインストールするのではなくSIM内で自動生成することで、IoT機器製造時の負荷を抜本的に低減させるとともに鍵情報保管の安全性を高める実証を行いました。

＜IoT機器に対するセキュリティ対策のイメージ＞

2. 本実証の概要

　本実証では、実際のユースケースを想定して、エッジAIカメラ※7で撮影した画像とAIが推論した結果をクラウドに蓄積するための環境を構築しました。その環境下で、IoTデバイスとクラウド間の通信をSIMアプレットにより自動で暗号化する「IoT SAFE」を用いて、手作業を介さずにエッジAIカメラをクラウド環境へセキュアに接続するための初期設定を行いました。

　結果として、IoT機器の電源を入れるだけで、自動でセキュアな通信環境を構築できました。これにより、全国に拠点を持つ製造業や流通業などにおけるセキュアなIoT機器の導入負荷を軽減できることを確認しました。

　また、グローバルに出荷されるIoT機器を想定して、国内外問わずIoT機器の通信事業者切り替えが可能な「SGP.32※8」を搭載した環境でも同様の実証に成功し、本技術がIoT環境をグローバルで構築する際にも活用できることを確認しました。

＜IoT SAFEのイメージ＞

本実証の構成については、以下のとおりです。

＜本実証時に構築した環境＞

なお、本実証で用いた構成において、以下の製品とツールを使用しています。

・エッジAIカメラ制御コンソール：

エッジAIカメラにAIモデルやエッジソフトウェアを配信し、AIによる分析結果や画像を表示

するツール。(提供元：ソニー)

・「Edge Application SDK for AITRIOS(TM)＊」：

エッジAIカメラ向けのソフトウェア開発ツールで、幅広く使用されている開発技術である

「WebAssembly※9」や「Python※10」を用いた開発が可能。(提供元：ソニー)

本実証での各社の役割は、以下となります。

■NTT Com

・「IoT SAFE」対応SIMを提供し、「IoT SAFE」を用いたIoT機器の接続環境を構築

・「IoT SAFE」サーバーを提供し、SIMアプレットの管理機能、証明書発行・管理機能を構築

■ミドクラ

・NTT Comと共同で本実証に用いた環境を構築。

3. 今後の展開

　本実証により、「IoT SAFE」を活用したモバイル通信サービスの商用展開に向けての技術的な成果が得られました。これらの技術を活用したサービスについて、2025年度内の提供をめざします。

NTT Comは、お客さまの負荷を軽減するサービスの提供やセキュリティ向上などを通じて、手軽にかつ安全なIoTサービスの導入を支援します。

　また、現在「IoT SAFE」についての試験環境を準備しており、技術検証やユースケース創出を行うパートナー企業さまの募集を開始します。

　実際の環境での技術評価をご希望のお客さまは、IoT Partner Programに入会の上、フォームよりお問い合わせください。

IoT Partner Program 入会仮登録フォーム

https://reg18.smp.ne.jp/regist/is?SMPFORM=mesf-mbpjkb-d934be1ddb9f2ad3148965095de33c0f　

4. エンドースメント

ソニーセミコンダクタソリューションズ株式会社システムソリューション事業部事業部長柳沢英太

NTT ComさまのIoT向け最先端通信技術と、弊社発のオープンソースソフトウェアを活用して、将来の大規模センサーネットワークにも応用可能な先進的なエッジAIのデザインパターンを実証できましたことを嬉しく思います。本技術の実用化やオープンソースを活用した今後の展開に大いに期待しております。

ミドクラジャパン株式会社　代表取締役加藤隆哉

プラグアンドプレイで構築可能なエッジAIセンサーによるスマートインフラの実現は、我々が描く分散型IoTエコシステムの核心的なビジョンです。NTT Comさまの先進的なIoT向け通信技術と、ソニーセミコンダクタソリューションズのオープンソースソフトウェアによる技術スタックがデファクトとなることで、イノベーションが加速されることを期待しています。

　NTTドコモ、NTT Com、NTTコムウェアは、ドコモグループの法人事業を統合し、法人事業ブランド「ドコモビジネス」を展開しています。私たちは、企業と地域が持続的に成長できる自律分散型社会を支える「産業・地域DXのプラットフォーマー」として、新たな価値を生み出し、豊かな社会の実現をめざします。

＊「NTTコミュニケーションズ株式会社」は7月1日より社名を「NTTドコモビジネス株式会社」に変更します。