IoT機器専用保険を組み込んだセキュリティ基盤、サイバートラストが提供へ

　サイバートラストは、IoT（Internet of Things：モノのインターネット）機器の製造から廃棄までのセキュリティを管理するためのサービス「セキュアIoTプラットフォーム（SIOTP）」を提供している。これに2020年夏からIoT機器専用の保険を組み合わせて提供する。

　IoT機器や産業機器のメーカーが抱えるセキュリティリスクを補償することで安全性の高いIoT機器の開発・提供を支援するとともに、IoTシステム全体のセキュリティ強化や安全性、信頼を担保できるようにする。

　対象になるIoT機器は、ICチップによって「信頼の基点（Root of Trust：RoT）」を実現しているIoT機器。RoTは、ソフトウェアの正当性検証や暗号鍵の保護、機器認証の実行などを保護するための機能を提供する（米国国立標準技術研究所による規定）。

　2020年4月時点でSIOTPが対応するICチップは、（1）東芝デバイス＆ストレージ製のRoT対応マイコン、（2）パナソニック セミコンダクターソリューションズ製の多機能セキュアIC、（3）米Texas Instruments製のICチップの3つである。

　保険は、東京海上日動火災保険がSIOTP専用に提供する。サイバートラストが保険契約者で、SIOTPを利用するIoT機器の利用者である法人が被保険者になる。SIOTP対象機器を所有・使用・管理する法人は追加費用なしに自動的に保険の対象になる。

　SIOTP自体は、IoT機器に対し、いつ、どこで、何を使って、誰が、といった多角的な認証による真正性（本物だという証明）や、暗号化による機密性の確保、電子署名による改ざん防止・完全性を確保するためのサービス。電子証明書の発行からICチップへの組み込み、認証情報の管理、電子証明書の失効と機器の廃棄までを管理する。

　IoT機器や産業制御システムは、物理的な攻撃を受けやすい環境で利用されるケースも多く、サイバー攻撃に対しソフトウェアのみのセキュリティ対策では不十分だとされる。産業制御システムの国際標準規格「IEC 62443」などはRoTをハードウェアで保護することを求め、規格化を進めている。