IoT機器をサイバー攻撃から守る通信制御サービスを開始

大日本印刷株式会社（本社:東京　社長:北島義斉　資本金:1,144億円　以下:DNP）は、IoT*1機器へのサイバー攻撃を防止する、新たなIoT機器向け通信制御サービスを開始しました。本サービスにより、インターネットに接続されたIoT機器を安心して運用いただけます。

＊1 IoT（Internet of Things）：モノのインターネット

【背景】

近年、監視カメラやセンサー等のIoT機器をインターネットにつないで運用することが増える一方、IoT機器への不正アクセスの被害も増加しています。そのなかで総務省は、IoT機器のセキュリティ対策として、初期設定（デフォルト）のパスワードを使わないこと、定期的にファームウエア（システム制御用のソフトウェア）をアップデートすることなどを呼び掛けており、サイバー攻撃を受ける恐れのあるIoT機器を特定し、その利用者に注意喚起する取り組み「NOTICE（ノーティス: National Operation Towards IoT Clean Environment）」を2月20日より実施しています。

DNPは、ICカード開発で培った技術や、企業や人の機微情報を取り扱ってきたノウハウを強みに、IoTシステムをセキュアに運用していく取り組みを推進しており、IoT機器へのハッキング防止に向けて、通信セキュリティを向上させるサービスを開始します。

【IoT機器向け通信制御サービスの特長】

IoT機器向け通信制御サービスは、IoT機器の通信アドレスの動的な割り当て機能や、IoT機器認証により、LAN接続された機器へのインターネット上からの安全なアクセスを実現します。これら機能により、インターネットからIoT機器へのアクセスを制御することで、サイバー攻撃に対抗します。

特別な追加機器が不要であり、IoT機器へソフトウェアをインストールするのみで利用開始いただけますので、低コストでIoT機器のサイバー攻撃対策が可能です。

1.インターネットからの不正アクセス防御

本サービスは、IoT機器同士が通信する際に通信アドレス中のポート番号を都度変更することで、不正なアクセスを防ぐことが可能です。

2.プライベートIPアドレスの機器同士の通信が可能

プライベートIPアドレスが割り当てられているIoT機器は、サイバー攻撃の危険性を回避できますが、インターネット上の機器と直接通信することはできませんでした。本サービスは、仮想IPアドレスを使って通信するため、プライベートIPアドレスのIoT機器同士をインターネットを介して通信させることが可能です。

3.電子証明書を活用した認証で、なりすましによる不正アクセスを防止

通常のIDとパスワードを利用した認証に加えて、独自の電子証明書を活用した認証を行い、認証できない機器からの通信を遮断します。この「二要素認証」により、なりすましによる不正アクセスを防止できます。

4.その他の特長

同時に複数の機器間でP2P（Peer to Peer）接続できる機能や、機器をグループ分けして異なるグループの機器へのアクセスを制限できる機能などがあります。

【今後の展開】

DNPは、IoT機器向け通信制御サービスをIoTやICT関連の事業者、ソフトや機器の開発事業者等に販売し、各社の製品・サービスへの組み込みを促進して、2022年度に3億円の売上を目指します。

＊1 IoT（Internet of Things） ： モノのインターネット