NTTコミュニケーションズ株式会社(以下NTT Com)とトレンドマイクロ株式会社(以下 トレンドマイクロ)は、セキュリティ機能を搭載したeSIM^※1(以下 本eSIM)の共同開発に成功しました。2022年度中のサービス化に向け、同年2月よりフィールドトライアルを実施します。

1.背景

近年のサイバー攻撃は、約半数がIoTデバイスを狙ったものという調査結果もあり^※2、IoTにおけるセキュリティ対策は喫緊の課題です。しかし、さまざまな仕様のIoTデバイスが混在するため管理方法が多様で複雑であることや、仕様上の制限によりセキュリティソフトが導入できないことなどによりIoTにおけるセキュリティ対策は進んでいない状況です。このような状況を踏まえ、両社はIoTデバイス共通に具備される通信機能に着目し、セキュリティ機能を搭載するeSIMを開発しました。これにより、お客さまがIoTデバイスごとの仕様をこれまでのように意識することなくセキュリティ対策を実施することが可能となります。

2.本eSIMの特長

本eSIMは、通信プロファイル以外の情報や機能を具備可能なeSIM内のアプレット領域に、セキュリティ機能を実装したものです。トレンドマイクロのモバイルネットワーク向けセキュリティソリューション「Trend Micro Mobile Network Security」^※3(以下 TMMNS)のコンポーネントである「TMMNS Endpoint Protection」^※4がセキュリティ機能を提供します。これにより、IoTデバイスと本eSIMが正しい組み合わせであるかを照合できるため、本eSIMが不正なIoTデバイスに接続されている場合、ネットワークへ接続させないようにすることが可能となります。

また同じく「TMMNS」のコンポーネントである「TMMNS Network Protection」^※5とe本SIMが今後連携することで、IoTデバイスのマルウェア感染を検知することや、不正な通信を遠隔からリアルタイムにブロックすることが可能となります。

本eSIMにより、さまざまな場所で利用されるIoTデバイスのセキュリティ対策を、モバイルネットワークを介して一元的に実施できるため、運用コストの削減やリソースの最適化が可能となります。

またIoTデバイス共通に具備される通信機能を介したセキュリティ対策であるため、IoTデバイスの仕様を意識する必要はありません。

＜本eSIMのイメージ図＞

3.本eSIMの開発に用いたNTT Comの独自技術

本eSIMでは、通信に必要となる情報を書き込む通信プロファイル領域と、アプリケーションなど通信以外の情報を書き込むアプレット領域を完全に分離して管理することができます。これを実現するのが特許出願中のNTT Com独自技術「eSIMのアプレット領域分割技術」です。

これまで両領域を分離して管理する技術はありませんでした。そのためeSIMを提供する事業者は、通信以外の機能を提供するサービス提供者(以下 パートナー)が通信プロファイル領域にアクセスすることを防ぐため、共通の鍵で両領域を管理しています。しかし今後は、本独自技術により両領域を分離しアプレット領域のみにアクセスできる鍵の生成が可能となったため、NTT ComのeSIMだけは、パートナーでも同領域にアクセスすることができるようになります。NTT Comが審査した信頼できるパートナーにアプレット領域にアクセスできる鍵を配布することで、通信以外の機能をパートナーが独自に実装することが可能です。これによりアプリケーション実装の早期化や通信以外の付加価値をパートナーが本eSIMを介してお客さまに提供することができます。

＜「eSIMのアプレット領域分割技術」のイメージ図＞

4.フィールドトライアル企業の募集

両社は、参加企業を募集し、本eSIMのサービス化に向けたフィールドトライアルを実施します。参加企業から、本eSIMの有効性や課題に関するフィードバックをいただき、より良い機能性や操作性を目指します。

(1)トライアル期間：2022年2月14日～2022年6月30日

(2)参加方法：こちらよりお申し込みください。^※6

(3)内容：参加企業における本eSIMの実用、有効性や課題のフィードバック。

(4)その他：本フィールドトライアルの参加企業は、IoTを活用するエンドユーザー、IoTの機器開発・提供もしくはシステムのインテグレーションを担うベンダーを対象とします。

5.今後の展開

両社は、フィールドトライアルでの有効性の確認やフィードバックされた課題の改善に取り組み、本eSIMの2022年度内のサービス化を目指します。