NTT Comとトレンドマイクロ、IoTデバイスに依存しないセキュリティ対策が可能なeSIMを共同開発

～2022年2月からフィールドトライアル企業を募集～

2022.02.14 11:00

この企業へ連絡する

　NTTコミュニケーションズ株式会社(以下NTT Com）とトレンドマイクロ株式会社（以下トレンドマイクロ）は、セキュリティ機能を搭載したeSIM(※1)（以下本eSIM）の共同開発に成功しました。2022年度中のサービス化に向け、同年2月よりフィールドトライアルを実施します。

1.背景

　近年のサイバー攻撃は、約半数がIoTデバイスを狙ったものという調査結果もあり(※2)、IoTにおけるセキュリティ対策は喫緊の課題です。しかし、さまざまな仕様のIoTデバイスが混在するため管理方法が多様で複雑であることや、仕様上の制限によりセキュリティソフトが導入できないことなどによりIoTにおけるセキュリティ対策は進んでいない状況です。このような状況を踏まえ、両社はIoTデバイス共通に具備される通信機能に着目し、セキュリティ機能を搭載するeSIMを開発しました。これにより、お客さまがIoTデバイスごとの仕様をこれまでのように意識することなくセキュリティ対策を実施することが可能となります。

2.本eSIMの特長

　本eSIMは、通信プロファイル以外の情報や機能を具備可能なeSIM内のアプレット領域に、セキュリティ機能を実装したものです。トレンドマイクロのモバイルネットワーク向けセキュリティソリューション「Trend Micro Mobile Network Security」(※3)（以下 TMMNS）のコンポーネントである「TMMNS Endpoint Protection」(※4)がセキュリティ機能を提供します。これにより、IoTデバイスと本eSIMが正しい組み合わせであるかを照合できるため、本eSIMが不正なIoTデバイスに接続されている場合、ネットワークへ接続させないようにすることが可能となります。

　また同じく「TMMNS」のコンポーネントである「TMMNS Network Protection」(※5)とe本SIMが今後連携することで、IoTデバイスのマルウェア感染を検知することや、不正な通信を遠隔からリアルタイムにブロックすることが可能となります。

本eSIMにより、さまざまな場所で利用されるIoTデバイスのセキュリティ対策を、モバイルネットワークを介して一元的に実施できるため、運用コストの削減やリソースの最適化が可能となります。

　またIoTデバイス共通に具備される通信機能を介したセキュリティ対策であるため、IoTデバイスの仕様を意識する必要はありません。

＜本eSIMのイメージ図＞

3.本eSIMの開発に用いたNTT Comの独自技術

　本eSIMでは、通信に必要となる情報を書き込む通信プロファイル領域と、アプリケーションなど通信以外の情報を書き込むアプレット領域を完全に分離して管理することができます。これを実現するのが特許出願中のNTT Com独自技術「eSIMのアプレット領域分割技術」です。

　これまで両領域を分離して管理する技術はありませんでした。そのためeSIMを提供する事業者は、通信以外の機能を提供するサービス提供者(以下パートナー)が通信プロファイル領域にアクセスすることを防ぐため、共通の鍵で両領域を管理しています。しかし今後は、本独自技術により両領域を分離しアプレット領域のみにアクセスできる鍵の生成が可能となったため、NTT ComのeSIMだけは、パートナーでも同領域にアクセスすることができるようになります。NTT Comが審査した信頼できるパートナーにアプレット領域にアクセスできる鍵を配布することで、通信以外の機能をパートナーが独自に実装することが可能です。これによりアプリケーション実装の早期化や通信以外の付加価値をパートナーが本eSIMを介してお客さまに提供することができます。

＜「eSIMのアプレット領域分割技術」のイメージ図＞