プレスリリース

PRESS RELEASE

すべて

IoT 通信プラットフォーム「SORACOM」において、 SIM 認証に基づくセキュア・プロビジョニングを実現する新サービス「SORACOM Krypton」を7月4日から提供開始

2018.07.04プレスリリース

株式会社ソラコム(本社:東京都世田谷区、代表取締役社長 玉川憲、https://soracom.jp/ 以下、ソラコム)は、IoT 通信プラットフォーム「SORACOM」において、SIM の認証技術を応用して IoT デバイスからさまざまなクラウドサービスに接続するためのセキュアプロビジョニング(初期設定)を支援する新サービス「SORACOM Krypton」を7月4日より提供開始いたします。

IoT システムにおいて最も重要な課題の1つがセキュリティです。 デバイス とIoT システム基盤やクラウドサービスとの間でセキュアな通信を行うための大前提として、IoT デバイスに固有の認証情報を、外部から盗み取られない形でセキュアに埋め込む必要があります。しかしこれを実施しようとすると、デバイスの製造過程及び設計を複雑化させ、製造コスト及び部品コストを増大させるため、導入は容易ではありませんでした。

「SORACOM Krypton」(以下、Krypton)は、SORACOM が発行する SIM と、SORACOM プラットフォーム上に構築した SIM 認証基盤を足がかりに、さまざまなクラウドサービスに接続するためのプロビジョニング(初期設定)をIoT デバイスに対してセキュアに実現するサービスです。

IoT システムの構築・運用を行うお客様は、デバイス出荷時に設定情報を各デバイスごとに設定する作業を行うことなく、SORACOM から提供された SIM と本サービスを利用することで、設定情報をデバイスにオンデマンドでプロビジョニングできます。「Krypton」」を利用することにより、 SIM で認証されたデバイスに対して、AWS などのクラウドサービスの認証情報や接続先設定などの設定情報を安全にプロビジョニングできます。これにより、デバイス製造時には認証情報等の各デバイス固有の情報を含まない共通のファームウェアイメージを利用することができるため、デバイスの製造コストを増大させることなく、IoTセキュリティのベストプラクティスを適用することができます。

本リリース時点では、「Krypton」は、SORACOM外のサービスとしては「AWS IoT」及び「Amazon Cognito」に対応しています。例えば、 IoT ゲートウェイから 「AWS IoT」に接続するシステムの場合、IoT ゲートウェイの起動時に「Krypton」の API を呼び出すことで、「AWS IoT」の証明書を発行し、デバイスに登録することができます。また「Amazon Cognito」にも対応しており、「Krypton」経由で 「Amazon Cognito」から取得した 一時的な認証情報を使って、Amazon S3 や Amazon Kinesis など、AWS の各種サービスへ接続することが可能です。今後、「Krypton」を利用できるサービスは、SPSパートナー様のサービスや、各種クラウドサービスなど、順次対応を拡大していく予定です。

また「Krypton」では、強化された「SORACOM Endorse」* を活用し、任意のアクセス回線上でSIM認証を実現可能としていることから、Kryptonの利用はセルラー回線に限定されないことも1つの特徴です。この特徴を活かすことで、Wi-Fi や Ethernet 等が利用可能な場合には、それらを利用して初期設定を行うといった使い方も可能です。

IoT 通信プラットフォーム「SORACOM」は、今後もお客様の IoT 活用が、すぐに簡易に始められるよう、継続的にサービスを開発し、その機能を拡充していきます。株式会社ソラコムは、世界中のヒトとモノをつなげ共鳴する社会を目指し、「SORACOM」プラットフォームを通じて、IoT 業界の発展に貢献していきます。

*)強化された「SORACOM Endorse」
「Krypton」は SIM 認証の基盤として「SORACOM Endorse」(以下、Endorse)を活用します。「Endorse」は、2016年1月に提供開始された、クライアントが SIM の所有証明書を発行できるサービスで、お客様は この証明書を用いて、アクセス認可などを行う仕組みを実装することができました。

これまで「Endorse」の利用にはセルラー回線を用いることが必須でしたが、本サービスの提供に合わせ「Endorse」の機能を拡張し、SORACOM 側に構築されたSIM 認証基盤を用いて、Wi−Fi や Ethernet 等の任意のアクセス回線において SIM 認証を行うことが可能となりました。SIM は外部から読めない形で保存された秘密情報を有しており、お客様はデバイスに「Endorse」クライアントをインストールしておくことで、ネットワーク上で暗号鍵を直接転送することなく、デバイスの中でサーバとの共通鍵をセキュアに生成することができるようになります。

パートナー様からのエンドースメントのご紹介

アイ・オー・データ機器様

株式会社ソラコムの「SORACOM Krypton」の提供を心より歓迎します。監視カメラやゲートウェイを始めとした IoT 機器は、その機器の台数の多さから初期設定、とりわけサーバー接続のための接続先や認証などのデバイス毎に固有の設定を行うような作業は、多くの労力と細心の注意を要する作業です。これを「SORACOM Krypton」を活用することで、SIM の認証と少ない出荷時設定で、出荷後の通信経由でデバイス毎に必要な設定を効率的に行うことができます。
今後、eSIM などの SIM が組み込まれた機器が増えることが予想されます。当社の IoT 機器と「SORACOM Krypton」の組み合わせが、お客様により安心かつ便利な IoT システムのビジネス活用を推進してくれると期待しています。

株式会社アイ・オー・データ機器
事業戦略本部 執行役員 企画開発部 部長 加藤 光兼様

トレンドマイクロ株式会社

トレンドマイクロは、株式会社ソラコムによる「SORACOM Krypton」提供開始の発表を歓迎いたします。2020年の5G の実用化にともない、インターネットに接続される IoT デバイスは今後ますます増加すると見込まれています。一方で IoT デバイスを標的にした脅威も懸念されます。トレンドマイクロの IoT デバイス向けセキュリティソリューション「Trend Micro IoT Security」は、様々な IoT デバイスの要件に合わせたセキュリティ機能を提供します。「Trend Micro IoT Security」と「SORACOM Krypton」を組み合わせることにより、利用者の多様なニーズに応えたセキュリティの提供が可能になると期待しています。
トレンドマイクロは、引き続き株式会社ソラコムとの協業を深め、お客様の IoT 環境に最適なセキュリティソリューションの提供を推進進していきます。

トレンドマイクロ株式会社
IoT事業推進本部IoT事業開発第1部 部長 ディレクター 和木 正浩様

「SORACOM Krypton」の詳細

1.サービス名称

セキュア・プロビジョニング 「SORACOM Krypton」(Public Betaとして提供)
※このサービスは、正式にサービス提供開始されており、商用でご利用いただけます。「Public Beta」とは、お客様からのフィードバックをもとに、頻繁に機能追加、進化を続けるという意味が込められています。

2.特徴

  • SIM 認証に基づく IoT デバイスとクラウドサービスとの鍵共有、プロビジョニング
  • 「AWS IoT」、「Amazon Cognito」、「SORACOM Inventory」のプロビジョニングに対応
  • プロビジョニングにあたってはセルラー回線の経由のアクセスは必須ではなく、Wi-Fi や Ethernet など任意のアクセス回線でもプロビジョニングを行うことが可能

<構成イメージ>

<導入の効果:デバイスへのクラウドサービス連携のための認証登録の手順>

従来の方法

  • クラウドサービスからデバイス毎の認証情報を事前発行
  • デバイス製造工場にセキュアに認証情報を転送
  • デバイス1台1台に、デバイス毎の認証情報を埋め込み・登録

「SORACOM Krypton」利用時の方法

  • 「SORACOM Krypton」をSORACOMユーザーコンソールから設定
  • デバイスに「SORACOM Air」のSIMを設定し、 Kryptonクライアントをインストール
  • SIM認証に基づき任意のクラウドサービス連携に必要な認証情報がオンデマンドでデバイスに設定される。

3.利用方法

「SORACOM Krypton」設定画面

4.利用料金

サービス設定の初回料金と、その後の利用月の月額で構成されます。

<日本向けAir SIMの場合>
・初回料金:180円/SIM一枚あたり、月あたり
・2回目以降の料金:40円/SIM一枚あたり、月あたり

<グローバル向けAir SIMの場合>
・初回料金:1.8USD/SIM一枚あたり、月あたり
・2回目以降の料金:0.4USD/SIM一枚あたり、月あたり

※ 2回目以降の料金は、利用月のみの課金となります。

5.ユースケース

「SORACOM Inventory」との連携
「SORACOM Inventory」は、IoTデバイス上で稼働するエージェントと「Inventory」サーバの間を標準化されたデバイス管理プロトコルであるOMA DM LwM2Mを用いて結び、IoTデバイスに対するデータの読み出しや書き込み、コマンド実行、メトリクス取得などのデバイス管理を実現サービスです。「Krypton」を活用することで、「Inventory」エージェントが「Inventory」サーバにアクセスするための認証情報を、セルラー回線経由の通信を確立することなくWi−Fi や Ethernet 経由でもセキュアに共有することが可能となります。

「AWS IoT」「Amazon Cognito」との連携
「Krypton」をIoTデバイスが外部クラウドサービスにアクセスするための認証情報取得のために用いることも可能です。現時点では、「AWS IoT」と「Amazon Cognito」に対応しており、IoT デバイスの Bootstrap 処理で「Krypton」のAPIを呼び出すことで、証明書の発行及びAWS Iot上のThingの自動登録を行ったり、「Amazon Cognito」を用いてお客様の指定した権限を持つAWSの一時的な認証情報を発行し、デバイスにセキュアに届けることが可能となります。
この仕組みを用いれば、デバイスの製造段階で認証情報を埋め込むことなく、デバイスから「AWS IoT」及びAWSの任意のサービスの API に対して AWS SDK を用いたアクセスが可能となります。その際、アクセス回線はセルラーである必要はないことから、コストの低いWi−Fi や Ethernet 等を主回線として用いながら、セルラーをバックアップに使うといった使い方も可能となります。

7.ウェブサイト.

サービス詳細・料金体系:https://soracom.jp/services/krypton

 

■本件に関するお問い合わせ
株式会社ソラコム  広報担当/田渕
E-mail:pr@soracom.jp

一覧へ戻る 一覧へ戻る
お問い合わせ