有価証券届出書(新規公開時)
事業内容
当社グループ(当社及び当社の子会社及び関連会社)は、当社と連結子会社2社及び持分法適用関連会社3社で構成されており、「トラストサービス事業」を主たる業務としております。
トラストサービスとは、さまざまなモノがインターネットサービスやインターネットに繋がり、またIT技術の活用によってあらゆるモノやプロセスがデジタル化される昨今のデジタル社会において「ヒト」「モノ」「コト」の正しさを証明し、お客様のサービスの信頼性を支えるサービスです。
「トラストサービス事業」を構成する主要なサービスの内容は、下記のとおりです。
それぞれのサービスには3つのサービス提供分類があります。
・ライセンス
主に自社の製品(Linux/OSS 製品など)を提供
・プロフェッショナルサービス
製品のカスタマイズや導入支援、セキュリティコンサルティングなどを提供
・リカーリングサービス(契約が更新されることで継続した収益が見込まれるもの)
電子証明書サービスや自社製品のサポートサービスなどを提供
<トラストサービス事業の特長>(1) 認証・セキュリティサービス
①パブリック証明書サービス
当社グループは、認証局(*9)を国内に持つ認証事業者として、SSL/TLS証明書「SureServer」を提供しています。当社グループが提供する「SureServer」は、SSL/TLS証明書として3種の認証レベルが存在するうち、審査レベルが最も高く、ドメインの所有組織確認と対象組織の実在性審査を実施するEV証明書(Extended Validation証明書)で、ブラウザ上で安全なWebサイトであることを視覚的に確認可能にします。
②デバイス認証証明書サービス
当社グループが提供しているデバイス証明書管理サービス「サイバートラスト デバイスID」は、デバイス認証証明書を使い、あらかじめシステム担当者が許可したモバイル端末だけを社内ネットワークにアクセスできるようにするサービスです。
昨今のワークスタイル変革に伴って、スマートデバイスやクラウドを利用するテレワークが一般化し、いつでもどこからでも情報資産にアクセスでき業務を遂行できる環境が必須の要件になっています。同時に、リモートアクセス環境の安全を担保して業務データの情報流出を防ぎ不正アクセスから守るためのセキュリティ対策は、企業のシステム担当者にとっての重要な課題になっています。当社グループでは、「ユーザー認証」に「端末認証」を加えることで、強固な多重防御態勢を作り上げ、また、システム担当者が遠隔から管理、運用できるサービスにより、管理の負担や人的コストの削減を可能にします。
③電子認証サービス
当社グループは、電子取引の信頼性を高めるための電子署名、eシール(*10)、タイムスタンプ(*11)などを含む包括的な本人確認・電子署名サービスを提供しています。
当社グループは、世の中の大きな流れであるデジタルトランスフォーメーションの中でもビジネスプロセスのデジタル化において特に重要となる本人確認のデジタル完結、契約の電子化を含む電子文書の真正性確保を実現するための本人確認・電子署名サービス「iTrust」を提供します。
「iTrust」は、犯収法(*12)などで求められる本人確認をデジタル完結する「iTrust本人確認サービス」、電子契約(*13)などでの電子署名で用いる「iTrust電子署名用証明書」、契約や書面の電子化で求められる真正性を保証する「iTrustリモート署名サービス」から構成されています。
(2) OSSサービス
サーバーOS
当社グループは、Linux OS「Asianux Server(MIRACLE LINUX)」を、企業向けLinuxサーバー用途のほか、車載システムや産業用コンピューター(*14)、各種アプライアンス製品(*15)など特定業務用機器への組込み用途に提供しています。ソフトウエアのほか、国内のエンジニアによる10年にわたる長期サポートを提供し、基幹サーバーに求められる安定運用や、特定業務用機器への組込みに必須となる柔軟なカスタマイズまで対応しています。
最新バージョンの「Asianux Server 7」は、第6世代インテル® Xeon ™プロセッサーなど最新のCPUへ対応しオンプレミス(*16)・サーバーのサポートを強化しているほか、エンタープライズ向けLinux OSとしては国産初となるMicrosoft Azure認証を取得しMicrosoft Azure Marketplaceにてクラウド環境向けにも提供しています。これはOSSを、ユーザーがOSとしてすぐに利用できる形にまとめ上げ、パッケージとして販売するものです。
なお、各OSSの分野ではコミュニティ(*17)と呼ばれる、世界中に散在している利用者、開発者、企業などからなる組織によって、メンバー間でソースコードを共有し、共同開発や関連情報の発信、勉強会開催などを非営利目的で運営しています。当社グループが主に参加しているLinuxなどのOSSは、大手企業が積極的にコミュニティ活動に参加し、相互に協力しております。また、OSSはソースコードが広く公開されているため、いかなる企業・団体や個人も当社グループと類似の開発を行うことが可能ではありますが、この点がOSSの特徴であります。当社グループは、企業としてカーネル(*18)レベルの技術に精通したエンジニアを擁している優位性もあり、ライセンスのみならずサポートサービスやコンサルティングサービスの提供も評価され、当社サービスにおける重要な割合を占めております。
技術に精通した自社のエンジニアによりOSSをパッケージ化してライセンス提供すること、迅速かつ質の高いサポートサービスを提供すること、さらに、製品導入時に導入支援及びカスタマイズなどが必要なお客様とは密にコミュニケーションをとりながらコンサルティングサービスを提供すること、これらが当社グループの優位性につながっております。
(3) IoTサービス
①EMLinux
IoTなどの組込み機器の開発向けの組込みLinux「EMLinux」を提供しています。かつて組込みOSの主流であったリアルタイムOS(RTOS)(*19)と比較して組込みLinuxの不利な点とされていた、リアルタイム性、起動の高速化、省リソース(*20)などの課題をLinuxのチューニングによって解決し、また、IoT・組込み機器の開発において今や必ず対策しなければならないデバイスレベルからのセキュリティソリューションも備えています。
組込み機器がインターネットにつながりIoT化することによって、乗っ取りなどのサイバーセキュリティリスクが高まり、各国でIoT機器のソフトウエア更新機能などを義務化する法規制も進み、継続的なサポートが求められています。IoT機器の耐用年数は15年に及ぶものもあり、PCなどに比べて長期のサポートが必要となりますが、メーカーが長期サポートを提供するには莫大なコストがかかり、CIP(Civil Infrastructure Platform)(*21)がコミュニティで取り組み、ユーザーが安心安全に利用できるよう支援しています。
当社グループは、カーネルレベルの技術に精通した技術力を持つエンジニアを擁し、CIPなどのコミュニティと共同歩調をとることで、IoT・組込み機器には必須の長期サポートも実現します。組込みLinux「EMLinux」によって、お客様が組込みアプリケーションの開発に注力し、開発期間を短縮し開発コストを削減すると共にIoT機器の出荷後も長期にわたって安心・安全に使い続けることを可能にします。
②セキュアIoTプラットフォーム
当社グループは、公開鍵基盤(PKI)と多角的な認証によるIoT機器や利用者の真正性の確保と、暗号化による機密性の保持、電子署名による改ざん防止・安全性確保等の機能を備え、OSやソフトウエアをセキュアに更新する仕組みを一括して提供するシステム基盤を提供しています。「セキュアIoTプラットフォーム」は、半導体設計時から廃棄処分工程まで、ライフサイクルを通じてIoT機器のセキュリティ状態を一気通貫で管理できます。
「セキュアIoTプラットフォーム」を構成する要素サービスは、以下のとおりです。
「セキュアIoTプラットフォーム」の特長は、以下のとおりです。
③EM+PLS
長期間使用できるIoT・組込み機器専用のLinuxと、ライフサイクルを通してIoT機器の真正性を担保するプラットフォーム、IoT機器の脆弱性を検査するツールをメニュー化し、IoT製品の継続的な開発と長期利用を支援するサービス「EM+PLS(イーエムプラス)」を提供しています。産業機器、医療機器、自動車、事務機器、家電やウェアラブル端末など、インターネットに接続され、社会を支えるさまざまなIoT機器は多くの場合10年以上の長いライフサイクルが求められ、IoT機器のメーカーやサービス提供業者は、脆弱性リスクやIoT関連の法改正などに素早く対応する必要があり、IoT機器を出荷した後も長期のサポートが求められます。
「EM+PLS」は、組込み用Linux OS「EMLinux」及び産業機器の運用期間を想定した脆弱性パッチの長期提供と、IoTの安全性を担保しライフサイクル管理を実現する「セキュアIoTプラットフォーム」、IoT機器のファームウェアを解析し脆弱性を検知する脆弱性検査ツール「VDOO Vision」で構成する「EM+PLS」により、次世代の組込み開発のニーズに応えます。
④IoT向け認証局
今後、管理すべきIoT機器の数は飛躍的に増加することが予想されます。
当社グループは、現行の証明書発行枚数の機能を拡張し、発行枚数:1,000万枚~2,000万枚、管理枚数:1億枚、平均発行枚数:100枚/秒、発行までの時間:1秒以下とするIoT向け認証局サービスを予定しています。これにより、IoT機器を対象とした場合においても、「モノ」がインターネットに接続される際の4大リスク、すなわち、盗聴、改ざん、なりすまし、事後否認を防ぎ、対象を正しく認証・特定することができる機能を提供することが可能となります。
(*1)公開鍵基盤(PKI)技術
Public Key Infrastructureの略で、公開鍵と秘密鍵の2つの鍵を使用したデータ暗号化技術、及び電子証明書と組み合せて、認証や電子署名を行う技術の総称。
(*2)SSL/TLS証明書
主としてWebサーバーの認証と通信の暗号化に用いる証明書。通信を暗号化することで第三者による盗聴・改ざんを防ぐ。Webサイトから個人情報やクレジットカード情報などの重要な情報を送信する際に、安全に通信することができる。“SSLサーバー証明書”や“サーバー証明書”とも呼ばれる。
(*3)EV証明書
Extended Validationの略称。世界統一の厳格な審査基準に則って発行され、また監査機関により定められた監査に合格した電子認証事業者のみが発行できる、最も信頼性の高いSSL/TLS証明書。
(*4)電子署名
電磁的記録に記録された情報について、誰が何に署名したかを保証する仕組み。暗号化などの措置で、ファイルの改変が行われていないかどうか確認することができる。
(*5)OSS(オープンソースソフトウエア)
ソフトウエアの設計図にあたるソースコードが無償で公開されており、誰でも使用及び改良や再配布ができるソフトウエア。
(*6)Linux
無償でソースコードが公開され、誰もが利用・複製・改変・再配できるオペレーティングシステム。必要な機能を選択して再構築できることから、サーバーや組込みシステムとして電化製品などの幅広い用途に利用されている。
(*7)OS
オペレーティングシステムの略称。コンピューターのシステム全体を管理し、種々のアプリケーションソフトに共通する利用環境を提供する基本的なプログラム。
(*8)IoT
Internet of Thingsの頭文字で、「モノのインターネット」とも呼ばれる。日常で利用されているさまざまな機器(モノ)がネットワーク上で相互接続し、それらの機器に搭載された内蔵センサーからデータを収集し、そのデータがさまざまなサービスに活用されること。
(*9)認証局
電子証明書の発行や失効などを行う権限を有し、登録局(審査を実施)と発行局(発行や失効などを実施)により構成される。
(*10)eシール
電子データや文書の起源と完全性の確実性を保証するもの。eシールは、法人が発行した文書を認証できる他、ソフトウエアコードやサーバーなどの法人のデジタル資産の認証にも利用できる。
(*11)タイムスタンプ
時刻を保証する仕組みで、ある時刻にその電子データが存在していたことと、それ以降改ざんされていないことを証明する技術。
(*12)犯収法
犯罪収益移転防止法(正式名称:「犯罪による収益の移転防止に関する法律」)。犯罪によって得られた不当な収益を隠す行為を防止するための法律。金融機関などの取引時に顧客が本人と一致しているかを確認する決まりなどを定めている。
(*13)電子契約
従来、紙で行っていた契約書の締結や管理をインターネットや専用回線などの通信回線上で行うシステム。電子署名やタイムスタンプを付与した電子ファイルを利用して合意成立の証拠とする。
(*14)産業用コンピューター
産業業務用途に特化した性能を持つPC製品。設備の制御装置や製造現場、さまざまな産業機器への組込みなどの長時間の安定稼働を前提としたシビアな用途向けに設計されている。一般向けのパソコンと異なる特長として「耐環境性」「長期安定供給」などが求められる。
(*15)アプライアンス製品
特定の機能や用途に特化して最適化して設計・開発された専用機器。サーバー機器本体に、特定の目的に必要なソフトウエアをあらかじめインストールして、容易に導入や管理ができるよう工夫した製品。
(*16)オンプレミス
サーバーやソフトウエアなどの情報システムを企業などの使用者が自身で保有し、自らが管理する設備内に設置して運用すること。
(*17)コミュニティ
オープンソースソフトウエア(OSS)の開発や改善、情報交換などを主な目的として、利用者、開発者、愛好者らによって構成され非営利目的で運営される団体。世界中に散在するメンバー間でソースコードを共有し、共同開発や関連情報の発信、勉強会の開催などを行っている。
(*18)カーネル
階層型に設計されているOSの核となる部分のプログラム。ソフトウエアとハードウェアがやり取りするための基本的な機能を処理し、コンピューターを動作させるための基幹となるサービスを提供する。
(*19)リアルタイムOS(RTOS)
一般的な汎用OSと違い、リアルタイム性を重視した、組込みシステムで多く用いられるOS。
(*20)省リソース
組込みシステムにおいて、プロセッサーの処理能力やメモリ容量などの計算リソースに対して、処理能力の低いプロセッサーを使うことや使用するメモリ量を少なくすることなどが求められること。
(*21)CIP(Civil Infrastructure Platform)
社会インフラシステム向けに、プラットフォームとしてLinuxやオープンソースの実装を進めていくことをめざすプロジェクト。The Linux Foundationが運営する。
(*22)RoT(Root of Trust : 信頼の基点)
ハードウェアやソフトウエアに関するセキュリティにおいて、信頼性を実現する根幹となる部分。
(*23)IoT PaaS
IoT向けのPaaS(Platform as a Service)で、IoTサービスに必要なアプリケーションを実行するためのプラットフォームをインターネットを通じて提供するサービス。
[事業系統図]
トラストサービスとは、さまざまなモノがインターネットサービスやインターネットに繋がり、またIT技術の活用によってあらゆるモノやプロセスがデジタル化される昨今のデジタル社会において「ヒト」「モノ」「コト」の正しさを証明し、お客様のサービスの信頼性を支えるサービスです。
「トラストサービス事業」を構成する主要なサービスの内容は、下記のとおりです。
| セグメント | サービス区分 | 主なサービスの内容 | |
| 報告 セグメント | トラストサービス 事業 | 認証・ セキュリティ | 公開鍵基盤(PKI)技術(*1)によって以下を実現 ●EV SSL/TLS証明書(*2)(*3)により、Webサイトの運営組織が実在することを証明 ●デバイス証明書管理サービスにより、信頼できるデバイスであることを証明 ●本人確認サービス、電子署名(*4)用証明書、リモート署名サービスにより、本人が実在し同一であることや電子文書が改ざんされていないこと、署名が真正に成立していることを証明 |
| OSS (*5) | ベンダーフリーでオープンスタンダードな技術と長期サポートにより以下を実現 ●LinuxOS(*6)(*7)に代表されるオープンソースを活用したエンタープライズ向けサービスでは、OSからシステム監視、システムバックアップ等の製品を提供し、ITインフラが正しく動作することを支援 | ||
| IoT(*8) | 組込みLinuxと電子認証の技術を融合し以下を実現 ●IoT機器の脆弱性の低減や脅威への対策、更新ソフトウエアを安全に配信できる仕組みなど、IoT機器のライフサイクルを通して、安心・安全に利用できる仕組みを提供 ●組込み向けのOSS技術についても、システムが安定して正しく動作することを支援 | ||
それぞれのサービスには3つのサービス提供分類があります。
・ライセンス
主に自社の製品(Linux/OSS 製品など)を提供
・プロフェッショナルサービス
製品のカスタマイズや導入支援、セキュリティコンサルティングなどを提供
・リカーリングサービス(契約が更新されることで継続した収益が見込まれるもの)
電子証明書サービスや自社製品のサポートサービスなどを提供
<トラストサービス事業の特長>(1) 認証・セキュリティサービス
①パブリック証明書サービス
当社グループは、認証局(*9)を国内に持つ認証事業者として、SSL/TLS証明書「SureServer」を提供しています。当社グループが提供する「SureServer」は、SSL/TLS証明書として3種の認証レベルが存在するうち、審査レベルが最も高く、ドメインの所有組織確認と対象組織の実在性審査を実施するEV証明書(Extended Validation証明書)で、ブラウザ上で安全なWebサイトであることを視覚的に確認可能にします。
②デバイス認証証明書サービス
当社グループが提供しているデバイス証明書管理サービス「サイバートラスト デバイスID」は、デバイス認証証明書を使い、あらかじめシステム担当者が許可したモバイル端末だけを社内ネットワークにアクセスできるようにするサービスです。
昨今のワークスタイル変革に伴って、スマートデバイスやクラウドを利用するテレワークが一般化し、いつでもどこからでも情報資産にアクセスでき業務を遂行できる環境が必須の要件になっています。同時に、リモートアクセス環境の安全を担保して業務データの情報流出を防ぎ不正アクセスから守るためのセキュリティ対策は、企業のシステム担当者にとっての重要な課題になっています。当社グループでは、「ユーザー認証」に「端末認証」を加えることで、強固な多重防御態勢を作り上げ、また、システム担当者が遠隔から管理、運用できるサービスにより、管理の負担や人的コストの削減を可能にします。
③電子認証サービス
当社グループは、電子取引の信頼性を高めるための電子署名、eシール(*10)、タイムスタンプ(*11)などを含む包括的な本人確認・電子署名サービスを提供しています。
当社グループは、世の中の大きな流れであるデジタルトランスフォーメーションの中でもビジネスプロセスのデジタル化において特に重要となる本人確認のデジタル完結、契約の電子化を含む電子文書の真正性確保を実現するための本人確認・電子署名サービス「iTrust」を提供します。
「iTrust」は、犯収法(*12)などで求められる本人確認をデジタル完結する「iTrust本人確認サービス」、電子契約(*13)などでの電子署名で用いる「iTrust電子署名用証明書」、契約や書面の電子化で求められる真正性を保証する「iTrustリモート署名サービス」から構成されています。
| サービス | 内容 |
| 本人確認サービス | 総務大臣認定を取得し、犯収法に対応したオンラインでの本人確認や現況確認を実現するクラウドサービスです。 |
| 電子署名用証明書 | WebTrust監査に合格した書面の電子化や電子契約のための信頼性の高い電子署名用証明書です。 |
| リモート署名サービス | 書面の電子化や電子契約で求められる長期にわたる真正性を保証する長期署名に対応したクラウドサービスです。 |
(2) OSSサービス
サーバーOS
当社グループは、Linux OS「Asianux Server(MIRACLE LINUX)」を、企業向けLinuxサーバー用途のほか、車載システムや産業用コンピューター(*14)、各種アプライアンス製品(*15)など特定業務用機器への組込み用途に提供しています。ソフトウエアのほか、国内のエンジニアによる10年にわたる長期サポートを提供し、基幹サーバーに求められる安定運用や、特定業務用機器への組込みに必須となる柔軟なカスタマイズまで対応しています。
最新バージョンの「Asianux Server 7」は、第6世代インテル® Xeon ™プロセッサーなど最新のCPUへ対応しオンプレミス(*16)・サーバーのサポートを強化しているほか、エンタープライズ向けLinux OSとしては国産初となるMicrosoft Azure認証を取得しMicrosoft Azure Marketplaceにてクラウド環境向けにも提供しています。これはOSSを、ユーザーがOSとしてすぐに利用できる形にまとめ上げ、パッケージとして販売するものです。
なお、各OSSの分野ではコミュニティ(*17)と呼ばれる、世界中に散在している利用者、開発者、企業などからなる組織によって、メンバー間でソースコードを共有し、共同開発や関連情報の発信、勉強会開催などを非営利目的で運営しています。当社グループが主に参加しているLinuxなどのOSSは、大手企業が積極的にコミュニティ活動に参加し、相互に協力しております。また、OSSはソースコードが広く公開されているため、いかなる企業・団体や個人も当社グループと類似の開発を行うことが可能ではありますが、この点がOSSの特徴であります。当社グループは、企業としてカーネル(*18)レベルの技術に精通したエンジニアを擁している優位性もあり、ライセンスのみならずサポートサービスやコンサルティングサービスの提供も評価され、当社サービスにおける重要な割合を占めております。
技術に精通した自社のエンジニアによりOSSをパッケージ化してライセンス提供すること、迅速かつ質の高いサポートサービスを提供すること、さらに、製品導入時に導入支援及びカスタマイズなどが必要なお客様とは密にコミュニケーションをとりながらコンサルティングサービスを提供すること、これらが当社グループの優位性につながっております。
(3) IoTサービス
①EMLinux
IoTなどの組込み機器の開発向けの組込みLinux「EMLinux」を提供しています。かつて組込みOSの主流であったリアルタイムOS(RTOS)(*19)と比較して組込みLinuxの不利な点とされていた、リアルタイム性、起動の高速化、省リソース(*20)などの課題をLinuxのチューニングによって解決し、また、IoT・組込み機器の開発において今や必ず対策しなければならないデバイスレベルからのセキュリティソリューションも備えています。
組込み機器がインターネットにつながりIoT化することによって、乗っ取りなどのサイバーセキュリティリスクが高まり、各国でIoT機器のソフトウエア更新機能などを義務化する法規制も進み、継続的なサポートが求められています。IoT機器の耐用年数は15年に及ぶものもあり、PCなどに比べて長期のサポートが必要となりますが、メーカーが長期サポートを提供するには莫大なコストがかかり、CIP(Civil Infrastructure Platform)(*21)がコミュニティで取り組み、ユーザーが安心安全に利用できるよう支援しています。
当社グループは、カーネルレベルの技術に精通した技術力を持つエンジニアを擁し、CIPなどのコミュニティと共同歩調をとることで、IoT・組込み機器には必須の長期サポートも実現します。組込みLinux「EMLinux」によって、お客様が組込みアプリケーションの開発に注力し、開発期間を短縮し開発コストを削減すると共にIoT機器の出荷後も長期にわたって安心・安全に使い続けることを可能にします。
②セキュアIoTプラットフォーム
当社グループは、公開鍵基盤(PKI)と多角的な認証によるIoT機器や利用者の真正性の確保と、暗号化による機密性の保持、電子署名による改ざん防止・安全性確保等の機能を備え、OSやソフトウエアをセキュアに更新する仕組みを一括して提供するシステム基盤を提供しています。「セキュアIoTプラットフォーム」は、半導体設計時から廃棄処分工程まで、ライフサイクルを通じてIoT機器のセキュリティ状態を一気通貫で管理できます。
「セキュアIoTプラットフォーム」を構成する要素サービスは、以下のとおりです。
| 要素 | 内容 |
| SIOTP Crypto Manager(CM) | 半導体に個体識別番号と固有鍵を安全に書き込みます。 |
| SIOTP IoT Security Service(ISS) | IoT機器の半導体に格納された個体識別番号と固有鍵をRoT(Root of Trust :信頼の基点)(*22)サービスで確認し、IoT PaaS(*23)へのデバイス情報の登録とSIOTP認証局に証明書発行要求を行うプロビジョニング機能を提供します。 |
| SIOTP認証局(CA) | ISSからの要求に基づき、デバイス認証用の証明書を発行します。 |
| SIOTP Secure OTA(OTA) | SIOTP認証局より発行された証明書によりデバイス認証を行い、ファームウェア、OS、セキュリティソフトのパラメータファイルなどのアップデート機能を提供します。 ファームウェア等の改ざん検知のため、コード署名及び署名検証機能を提供します。 |
| SIOTP Device Management Console(DMC) | IoT機器をクラウド上で一元管理する機能を提供します。 |
「セキュアIoTプラットフォーム」の特長は、以下のとおりです。| 特長 | 内容 |
| ライフサイクル管理 | 固有鍵をチップに書き込みし、IoT機器への証明書のインストールから運用・廃棄まで管理が行えます。IoT機器のトレーサビリティを確保します。 |
| サービス | ダッシュボード(管理画面)から、IoT機器の「登録・運用・廃棄」を自動かつリモートで行え、IoT機器を一元管理し、見える化します。 |
| 長期サポート | 稼動するLinuxも含めて15年サポートを前提とした設計思想により、製品出荷後のIoT機器の安全なメンテナンスを長期にわたって提供します。産業・社会インフラ用途のIoT機器の長期安定運用に貢献するために、CIP(Civil Infrastructure Platform)に参画しています。 |
| セキュリティ | RoTが明確に管理・運営されているソリューションです。ハードウェアレベルからIoTセキュリティを実現します。 |
③EM+PLS
長期間使用できるIoT・組込み機器専用のLinuxと、ライフサイクルを通してIoT機器の真正性を担保するプラットフォーム、IoT機器の脆弱性を検査するツールをメニュー化し、IoT製品の継続的な開発と長期利用を支援するサービス「EM+PLS(イーエムプラス)」を提供しています。産業機器、医療機器、自動車、事務機器、家電やウェアラブル端末など、インターネットに接続され、社会を支えるさまざまなIoT機器は多くの場合10年以上の長いライフサイクルが求められ、IoT機器のメーカーやサービス提供業者は、脆弱性リスクやIoT関連の法改正などに素早く対応する必要があり、IoT機器を出荷した後も長期のサポートが求められます。
「EM+PLS」は、組込み用Linux OS「EMLinux」及び産業機器の運用期間を想定した脆弱性パッチの長期提供と、IoTの安全性を担保しライフサイクル管理を実現する「セキュアIoTプラットフォーム」、IoT機器のファームウェアを解析し脆弱性を検知する脆弱性検査ツール「VDOO Vision」で構成する「EM+PLS」により、次世代の組込み開発のニーズに応えます。
④IoT向け認証局今後、管理すべきIoT機器の数は飛躍的に増加することが予想されます。
当社グループは、現行の証明書発行枚数の機能を拡張し、発行枚数:1,000万枚~2,000万枚、管理枚数:1億枚、平均発行枚数:100枚/秒、発行までの時間:1秒以下とするIoT向け認証局サービスを予定しています。これにより、IoT機器を対象とした場合においても、「モノ」がインターネットに接続される際の4大リスク、すなわち、盗聴、改ざん、なりすまし、事後否認を防ぎ、対象を正しく認証・特定することができる機能を提供することが可能となります。
(*1)公開鍵基盤(PKI)技術
Public Key Infrastructureの略で、公開鍵と秘密鍵の2つの鍵を使用したデータ暗号化技術、及び電子証明書と組み合せて、認証や電子署名を行う技術の総称。
(*2)SSL/TLS証明書
主としてWebサーバーの認証と通信の暗号化に用いる証明書。通信を暗号化することで第三者による盗聴・改ざんを防ぐ。Webサイトから個人情報やクレジットカード情報などの重要な情報を送信する際に、安全に通信することができる。“SSLサーバー証明書”や“サーバー証明書”とも呼ばれる。
(*3)EV証明書
Extended Validationの略称。世界統一の厳格な審査基準に則って発行され、また監査機関により定められた監査に合格した電子認証事業者のみが発行できる、最も信頼性の高いSSL/TLS証明書。
(*4)電子署名
電磁的記録に記録された情報について、誰が何に署名したかを保証する仕組み。暗号化などの措置で、ファイルの改変が行われていないかどうか確認することができる。
(*5)OSS(オープンソースソフトウエア)
ソフトウエアの設計図にあたるソースコードが無償で公開されており、誰でも使用及び改良や再配布ができるソフトウエア。
(*6)Linux
無償でソースコードが公開され、誰もが利用・複製・改変・再配できるオペレーティングシステム。必要な機能を選択して再構築できることから、サーバーや組込みシステムとして電化製品などの幅広い用途に利用されている。
(*7)OS
オペレーティングシステムの略称。コンピューターのシステム全体を管理し、種々のアプリケーションソフトに共通する利用環境を提供する基本的なプログラム。
(*8)IoT
Internet of Thingsの頭文字で、「モノのインターネット」とも呼ばれる。日常で利用されているさまざまな機器(モノ)がネットワーク上で相互接続し、それらの機器に搭載された内蔵センサーからデータを収集し、そのデータがさまざまなサービスに活用されること。
(*9)認証局
電子証明書の発行や失効などを行う権限を有し、登録局(審査を実施)と発行局(発行や失効などを実施)により構成される。
(*10)eシール
電子データや文書の起源と完全性の確実性を保証するもの。eシールは、法人が発行した文書を認証できる他、ソフトウエアコードやサーバーなどの法人のデジタル資産の認証にも利用できる。
(*11)タイムスタンプ
時刻を保証する仕組みで、ある時刻にその電子データが存在していたことと、それ以降改ざんされていないことを証明する技術。
(*12)犯収法
犯罪収益移転防止法(正式名称:「犯罪による収益の移転防止に関する法律」)。犯罪によって得られた不当な収益を隠す行為を防止するための法律。金融機関などの取引時に顧客が本人と一致しているかを確認する決まりなどを定めている。
(*13)電子契約
従来、紙で行っていた契約書の締結や管理をインターネットや専用回線などの通信回線上で行うシステム。電子署名やタイムスタンプを付与した電子ファイルを利用して合意成立の証拠とする。
(*14)産業用コンピューター
産業業務用途に特化した性能を持つPC製品。設備の制御装置や製造現場、さまざまな産業機器への組込みなどの長時間の安定稼働を前提としたシビアな用途向けに設計されている。一般向けのパソコンと異なる特長として「耐環境性」「長期安定供給」などが求められる。
(*15)アプライアンス製品
特定の機能や用途に特化して最適化して設計・開発された専用機器。サーバー機器本体に、特定の目的に必要なソフトウエアをあらかじめインストールして、容易に導入や管理ができるよう工夫した製品。
(*16)オンプレミス
サーバーやソフトウエアなどの情報システムを企業などの使用者が自身で保有し、自らが管理する設備内に設置して運用すること。
(*17)コミュニティ
オープンソースソフトウエア(OSS)の開発や改善、情報交換などを主な目的として、利用者、開発者、愛好者らによって構成され非営利目的で運営される団体。世界中に散在するメンバー間でソースコードを共有し、共同開発や関連情報の発信、勉強会の開催などを行っている。
(*18)カーネル
階層型に設計されているOSの核となる部分のプログラム。ソフトウエアとハードウェアがやり取りするための基本的な機能を処理し、コンピューターを動作させるための基幹となるサービスを提供する。
(*19)リアルタイムOS(RTOS)
一般的な汎用OSと違い、リアルタイム性を重視した、組込みシステムで多く用いられるOS。
(*20)省リソース
組込みシステムにおいて、プロセッサーの処理能力やメモリ容量などの計算リソースに対して、処理能力の低いプロセッサーを使うことや使用するメモリ量を少なくすることなどが求められること。
(*21)CIP(Civil Infrastructure Platform)
社会インフラシステム向けに、プラットフォームとしてLinuxやオープンソースの実装を進めていくことをめざすプロジェクト。The Linux Foundationが運営する。
(*22)RoT(Root of Trust : 信頼の基点)
ハードウェアやソフトウエアに関するセキュリティにおいて、信頼性を実現する根幹となる部分。
(*23)IoT PaaS
IoT向けのPaaS(Platform as a Service)で、IoTサービスに必要なアプリケーションを実行するためのプラットフォームをインターネットを通じて提供するサービス。
[事業系統図]