ソラコム、SIM認証をベースにデバイスへ秘密鍵や証明書の組み込みを自動化する新サービス「SORACOM Krypton」発表

あるデバイスをセキュアにネットワークやサービスに接続しようとする場合、デバイス側に秘密鍵や証明書といった情報を持たせる必要に迫られることがしばしばあります。

デバイスごとに異なる秘密鍵や証明書をデバイスに組み込む作業は、対象となるデバイスが5台や10台であれば手作業でも問題ないでしょう。しかしIoTデバイスの本格普及がはじまり、数百台以上を同時に展開するとなればどうでしょうか。何らかの自動化を行わなければ、とてもこなせるものではありません。

IoＴデバイスを商品として大規模に製造、出荷することなどを想定した場合、このプロセスの自動化は大きな課題となります。

SIMをベースに暗号鍵や証明書をデバイスごとに取得

IoT向けのサービス基盤を提供するソラコムはこうした課題を解決する、SIM認証をベースにしてデバイスに自動的に秘密鍵や証明書を組み込める新サービス「SORACOM Krypton」を発表、7月4日から提供を開始すると発表しました。

「SIMが入っていて電源を入れてくれれば、KryptonがSIM認証をして、自動でセキュアプロビジョニングができる」（ソラコム最高技術責任者 安川健太氏）

出荷時点でKryptonは、AWSでWebアプリケーションやモバイルアプリケーションの認証、許可、ユーザー管理などを行う「Amazon Cognito」および「AWS IoT」などに対応。今後さらに対応サービスを広げていく予定。

また、SIMに対してアプリケーション側からアクセスして暗号鍵や証明書を取り出すためのコードは公開される予定で、それによって開発者はKryptonの機能を自身のアプリケーションから呼び出すことも可能。

SORACOM Endorseの強化によってKryptonは任意のアクセス回線上でSIM認証を実現可能としているため、セルラー回線に限定されることなく機能を利用可能です。

SIMをデバイスをデジタル化するための鍵に

これまでソラコムはIoTデバイスに向けた通信サービスおよび関連サービスを展開する企業とみられていました。もちろんKryptonもその文脈から外れるものではありませんが、回線の種類を問わずSIMを用いてデバイスを個別に認識し、セキュアな環境を実現するというKryptonの機能は、同社のビジネスをIoT基盤を提供するものへと一段押し上げる役割を果たすように見えます。

同社もこの発表にあわせて、SORACOM SIMを回線にかかわらず使えるデバイスをセキュアにネットへつなげる「鍵」へと進化させるとしています。