kusabi

 

kusabi とは、ブロックチェーン技術を活用した新たな発想の電子証明システムです。元来の電子証明にある有効期限の制限から解放されるとともに、論理的に機密性・完全性・可用性・真正性を持つデジタル ID(証明書鍵)を提供する「セキュリティ電子証明基盤サービス」です。

概要

kusabi は、IoT などのデバイスに対して、設計から開発、量産、運用まで、すべての段階において一貫性のあるセキュリティ対策のための証明書を提供し、コードサイニングによる改ざん検知や、デジタル ID を駆使したリモート制御、デバイスのライフタイム設定などに活用することができます。

私達の生活の中には既に多くのテクノロジーが浸透し、人々の生活はあらゆる面で便利になってきています。 生活面では IC チップなどを使った非接触デバイスの情報をトリガーとしたシステムや、防犯カメラ、水道・電気の計測器、温度・湿度計など身近に存在するさまざまな IoT 機器が情報を豊かにし、集計や分析も自動的に行われ、最適解を AI が導きだす時代になりました。 また、今後さらにいろいろな機器が IoT 化することで、今までの常識や固定概念では想像のできない社会へと変化が加速するでしょう。
そのような中で、もし見守り用や防犯用のカメラが不正アクセスを受けたら、それは途端に安心からリスクに変わります。 機器の位置や状態を不正に取得されたら……、正しくない値に書き換えられたら……など、便利さと豊かさの裏にはセキュリティリスクが必ず存在します。
しかし、情報を扱う機器は本来の目的や機能にリソースを最適化しているものが多く、従来のセキュリティ対策を適用することが非常に難しくなっています。 そして、情報が常時オンライン化した IoT 機器が今後拡大し続けると、従来の管理方法では運用限界を迎えたり、存在を意識されずに脆弱性が放置されたりするリスクも拡大します。 さまざまなセキュリティ課題やメンテナンス課題が増えるだけではなく、人的ミスなどの二次被害も増え、改善すべき課題も山積になります。

kusabi は、 IoT のセキュリティ課題に対してセキュリティ対策に有用な電子証明を組み込みやすくし、ビジネスの推進や開発作業に注力いただけるように、システム監視のパイオニアであるアイビーシーが培ってきたソフトウェア技術を活用して開発した、新たな発想のセキュリティ電子証明基盤サービスです。
kusabi の詳細をわかりやすく解説したホワイトペーパーをご用意しております。
本ホワイトペーパーは、下記問い合わせ先にご請求いただければ、どなたでも無料でご覧いただくことができます。
是非この機会にご一読いただき、IoT セキュリティの課題解決の一助としていただけましたら幸いです。
※弊社競合企業からのご請求はお断りする場合がございます。ご了承ください。

<ホワイトペーパー請求先>
kusabi ホワイトペーパーをご希望の方は、タイトルを「ホワイトペーパー希望」とし、本文に「所属先」、「所属部署/役職」、「氏名」、「電話番号」、「メールアドレス」をご記載の上、こちらのメールアドレス宛にお申し込みください。
E-mail:kusabi-info@ibc21.co.jp

コンセプト

kusabi は、さまざまなデバイスに最適な情報セキュリティの 3 要素である CIA を兼ねた【証明書鍵】(デジタル ID)を提供することを目的としています。 kusabi はブロックチェーン技術を電子証明サービスに応用し、各デバイスごとにユニークな証明書鍵(デジタル ID)で論理的保証を得る仕組みにより、従来の機密性(Confidentiality)、完全性(Integrity)、可用性(Availability)に加え、真正性(Authenticity)も提供します。


◆認証局登録が不要

kusabi は、公開鍵暗号方式を効率的に活用するサービスを提供します。 ブロックチェーン技術の論理特性を活かし、CA(認証局)でのプロセスを記録管理することにより、プライベート認証の簡易さと認証局相当の信用確保を両立します。 いつでも欲しいタイミングで大量に発行することも可能で、さまざまな中間コストを省いた効率化に寄与します。 さらに kusabi では、登録された公開鍵を電子証明書で管理し、必要なシステムからの要求でしか公開鍵を配布しない仕組みとすることで、セキュリティを担保した DevOps の実現が可能です。

◆専用チップが不要

IoT などのデバイスには性能制約のあるものがあり、専用チップで証明書を内包する仕組みで信用を担保しているケースもありますが、専用チップの実装が困難なものもあります。 kusabi では kusabi の鍵特性を活かし、ソフトウェアで強固なデバイスセキュリティを実現します。 構成次第では端末側に秘密鍵を内包せずに制御することも可能です。

◆パスワードが不要

サイバー攻撃の大半は、機器運用の便宜上、WEB 管理画面や TELNET、SSH などのログイン手段を侵入の切っ掛けとし、機器固有の標準アカウント(root や admin など)が市場へ展開すると共に情報公開されることで、総当たり攻撃が発生しやすい状況を引き起こしています。 さらに運用のための公開ポートから脆弱性に対する攻撃を受けることもあります。
kusabi では kusabi が発行する証明書鍵(デジタルID)を駆使し、端末のローカルアカウントやパスワードなどを公開ポートからアクセスさせないことで、外部からの攻撃リスクやパスワードの漏洩リスクを削減し、端末側での運用を無人化します。

kusabi による課題解決

01. IoT セキュリティの現状

現在の IoT セキュリティ対策は、既存の PC セキュリティ対策(ID、パスワード)を踏襲した手法が多く見受けられます。
しかし、IoT のビジネスユースケースではデバイスが主役であるため、従来のセキュリティ対策では都合が悪いことも多々あります。例えば、単純な人的ミス、安易なパスワードの設定(初期設定・使いまわし)、悪意ある仕込み(バックドア・退職者など)といった潜在的なリスクに対する完全な統制は不可能といえます。
また、今後は IoT デバイスの多様性がセキュリティ対策における大きな課題となります。PC などは標準 OS が基盤にあり、マルウェアの攻撃対策としてワクチンソフトを配布する仕組みが効果的でした。
しかし、多様性が前提の IoT では、ワクチンそのものが流用しにくいため、対策が困難です。さらに、IoT デバイスがさまざまな場所に大量に設置されるビジネスユースケースも課題です。膨大なデバイスの統制自体がリスク要因であり、運用コストも増大する一方です。統制から漏れてしまったデバイスが、社会インフラを破壊してしまう可能性も十分にあります。


02. IoT デバイスの専用チップ + CA(認証局)モデルによるセキュリティ改善と新たな課題

深刻化する IoT セキュリティ対策として、専用チップと CA(認証局)によるセキュリティモデルが注目されています。セキュリティとしては有効な施策ですが、物理デバイスの組み込みと CA(認証局)との連携は、製造コストおよび運用コストに対する投資を考慮する必要があります。また、専用チップのベンダー依存が高まるため、高機能化が著しい IoT デバイスにおいて、調達面など製品開発での課題や考慮点が増えます。さらには、大量のデバイスから CA(認証局)へ問い合わせが集中することにより、トラフィック障害が発生することも想定されます。
専用チップ + CA(認証局)モデルでは、下記のような新たな課題が生じます。


03. kusabi モデルによる IoT デバイスの課題解決

kusabi モデルは、ブロックチェーン技術による電子証明システムと、独自のデバイスプロビジョニング技術による新たな発想の鍵を駆使し、IoT セキュリティを実現します。ブロックチェーン、API、PKI を駆使した電子証明鍵の活用によるセキュリティ対策で、デバイス進化への柔軟な対応やコスト削減が可能になります。また、ソフトウェアにより実現しているため、さまざまな環境への適用やデバイスへの活用をすることができ、新技術も容易に取り込むことができます。
つまり kusabi モデルは、IoT だけでなくいろいろなビジネスユースケースに適用する鍵を提供できる「セキュリティ電子証明基盤サービス」であると言えます。


kusabi モデルとハードウェア + CA(認証局)モデル 比較サマリ

kusabi モデルとハードウェア + CA(認証局)モデルのそれぞれで必要となるプレイヤーと担当領域を整理しました。

 

kusabi モデル

専用チップ + CA(認証局)モデル

プレイヤーチップベンダー

【不要】

kusabi の電子証明システムを活用(環境構成により)

【必須】

生産段階で出荷予定台数分の専用チップのハードウェアモジュールに鍵を書き込む
CA(認証局)

【不要】

kusabi の電子証明システムを活用

【必須】

出荷段階で上記のハードウェアモジュールの鍵を使用してデバイス単位に電子証明書を発行および管理
IoT デバイスベンダー

【必須】

kusabi のデバイスプロビジョニングシステムの API を活用した起動・初期化プログラムを組み込む

【必須】

CA 提供の PKI ライブラリによる起動ならびに初期化プログラムを組み込む
インテグレーター

【必須】

kusabi のデバイスプロビジョニングシステムの API を用いたエッジサーバーを提供
【任意】
チップベンダー・CA・セキュリティベンダーのオーケストレーターとして存在
コスト kusabi のライセンス費用のみチップベンダー・CA・セキュリティベンダーの各プレイヤーごとにライセンス費用が発生
汎用性インテグレーターにてユーザーごとにカスタマイズしたシステムを提供可能チップベンダー・CA・セキュリティベンダーの各プレイヤーによる提供システム(サービス)にロックインされる

kusabi API 利用規約

kusabi API を利用する前に「kusabi API 利用規約」を必ずお読みください。
ご利用を開始された場合には、本規約に同意されたものとさせていただきます。

kusabi API 利用規約

CONTACT

お気軽にお問い合わせ下さい