セキュアなIoTサービスを実現するための のご紹介
© 2018 Ubiquitous AI Corporation 39
Edge Trust – セキュアな IoT サービスを実現するソリューション
セキュアIoT機器開発 鍵管理・デバイスID管理システム
Ubiquitous Network Framework Ubiquitous TLS
Ubiquitous Securus
© 2018 Ubiquitous AI Corporation 40
Edge Trust – セキュア IoT サービスを実現するソリューション
ユビキタス AI コーポレーションによる秘匿情報管理ソリューション
– セキュアハードウェアを利用して IoT 機器側へセキュアに鍵・証明書を書込み
凸版印刷によるクラウド側でのデバイスマネジメント
– 鍵管理・デバイス ID 管理システムによる鍵の発行・アップデート・停止などの効率的な秘 匿情報管理
– 個々の IoT 機器へ、鍵管理・デバイス ID 管理システムに対応したファームウェアの書込みサ ービスも提供可能
IoT サービスへの安全な通信
– 鍵管理・デバイス ID 管理システムを認証局として利用することで IoT 機器への事前の証明書 書込みが不要、シームレスな IoT サービス接続機能
– サービス開始時点では、 AWS IoT に対応
© 2018 Ubiquitous AI Corporation 41
パートナーエコシステムによるソリューションの実現
各パートナー企業との連携によりライフサイクルマネジメントにおける課題 のすべてに対応
回収・廃棄 サービス終了
IoTサービス提供 ファームウェア更新 アクティベーション
ファームウェア開発・書込 システム設計
Ubiquitous Network Framework Ubiquitous TLS
Ubiquitous Securus
統合開発環境「IAR Embedded WorkbenchⓇ」 ファームウェア書き込みサービス
IoT機器開発向けセキュリティ製品群
クラウドサービス (AWS IoT)
鍵管理・デバイスID管理システム デバイス認証用鍵 管理用ID
固有のクライアント証明書 TrustZoneⓇ対応 ArmⓇCortexⓇ-M33搭載
「STM32L5シリーズ」
情報登録認証局
クラウドサービスへの アクティベート
• システムと連動したIoT機器個別の鍵管理による効率的なRoot Of Trust構築
• セキュアハードウェアIPを利用した鍵管理
• 固有IDの付与によるセキュアな生産・出荷管理
• 固有のクライアント証明書を鍵管理・デバイスID管理 システムによって管理
• セキュアハードウェアを利用した鍵情報・秘匿情報の 保護と鍵情報の更新または廃止による、盗難・紛失で の秘匿情報漏えい防止
• 鍵管理・デバイスID管理システムによる 鍵・証明書情報の廃止
• IoT機器でのセキュアな鍵管理により外部 からの秘匿情報の抜出を防止
固有のクライアント証明書・デバイス認証用鍵の発行・更新・停止
O E
L
© 2018 Ubiquitous AI Corporation 42
主な特長
セキュアな IoT サービスを実現するための機能をワンストップで提供
– 組込み機器の開発、量産時の機器へのファームウェア書き込みサービス、クライアント 証明書の発行・管理と認証局の運用をワンストップで提供
プロダクトライフサイクルマネジメントでセキュアなサービス運用を実現
– セキュアハードウェアを利用して機器側で強固に守られた認証データを利用した暗号化 通信と鍵管理・デバイス ID 管理システムによって、安全で効率的 な「モノ」のプロダク トライフサイクルマネジメントを実現、 IoT サービスのセキュアな運用をサポート
様々な半導体・ハードウェアのセキュリティの仕組みに対応
– 各種 SoC やマイコンに内蔵されるセキュアハードウェアや HSM(Hardware Security
Module )を利用した、セキュアな鍵管理、暗号鍵・証明書データの保存やセキュアな通
信による鍵更新を実現するソフトウェアを提供
© 2018 Ubiquitous AI Corporation 43
まとめ
IoT のビジネス利活用には、「データ」がカギを握る
AI が正しい判断をするためには、「正しいデータ」が必要
「正しいデータ」を収集し、正しいフィードバックをするには、「正しい IoT 機器」が接続していることが必要
「セキュアな IoT 機器」を稼働させることが重要となる
難しく、手間のかかる「 IoT 機器のセキュリティ」を実現するソリューショ
ンを、パートナーエコシステムで提供することにより、みなさまのお役に立
つことができれば幸いです。
© 2018 Ubiquitous AI Corporation. All rights reserved.
This presentation is for informational purposes only. Ubiquitous AI Corporation makes no warranties, express or implied, in this summary.
© 2018 Ubiquitous AI Corporation 45
QuickBoot 概要
組込みシステムの起動時間を大幅短縮する 独自開発の先進技術
特長
– 世界最速クラスの起動を実現
– アプリケーションが利用するメモリー容量が 大きくなるほど効果絶大
– Androidに対応
– SDK(ソフトウェア開発キット)として提供
– 1,800万台を超える量産実績
45 通常起動 QuickBoot 起動時間数十秒
起動時間数秒 起動時間を大幅
短縮
© 2018 Ubiquitous AI Corporation 46
どんなアプリで QuickBoot ? (抜粋)
車載機器
パネルコンピュータ
Smart TV
業務用タブレット端末
医療機器
eBook Reader
DJ 機器
無線ネットワーク装置
レーダー装置
GPS ロガー装置
モバイルネットワーク機器
検査治具 他
46
© 2018 Ubiquitous AI Corporation 47
QuickBoot 導入の理由
1. できるだけ高速に機能を利用できるようにしたい
デジカメ。いち早く起動して、その瞬間を逃さない。
車載用リアビューカメラ。
2
秒以下に機能することが法律で規程されている。2. 使い勝手、待つストレスを緩和するために
デジタル家電。電源
ON
からすぐに目的のチャンネルへいけなかったり、メディアの再生までに待たされたくな い。日常的に使うものなので不満の原因。カーナビなどの車載情報機器。乗車後、目的地を検索するためのナビ起動に何十秒も待ったりすると、これも毎 回のことなので不満の原因。
3. 製造工程における生産性の向上のために
製造工程における製品のソフトウェアテスト時に、起動時間が長いと
1
台当たりのデバイスのテストに時間がか かり生産性に大きく影響を与える。4. 待機電力を抑え、バッテリーの駆動時間を延ばすために
起動時間の課題を解消するために、いわゆるスリープ状態で待機させ、起動までの時間を短縮する。一方、待機 電力の問題によりバッテリーの駆動時間が短い。高速起動が可能であれば、完全に電源を
OFF
にできるため、バ ッテリーの駆動時間を延長させることが可能。© 2018 Ubiquitous AI Corporation 48
QuickBoot 動画デモ
48