「業務の効率化のためにセンサーなどをインターネットに接続したいが、セキュリティが心配」という話はよく聞く。

　たとえばあるIT会社では、ブロックチェーンを用いてIIoT(Industrial IoT)をセキュアにするサービスを提供している企業と連携し、顧客とPoCを実施している。そのソリューションは、企業が運用している認証システムと連携して、IIoT機器へのアクセスを制御するというもので、悪意ある人物、悪意ある機器のアクセスをシャットアウトする事ができる。ただ、個別の顧客にアプリ開発を行うモデルのため、利用するまでに時間がかかる場合がある。

　今回紹介するBlacksands社は、SaaSベースのIIoTセキュリティサービスを提供している。Blacksands社のソリューションを用いると、同社が発行する証明書と認証情報を組み合わせる事で、IIoT機器へのアクセスが制御できる。

　同社のサービスを利用するためには、ユーザーはIIoT機器を監視するPC(監視端末)に同社の証明書をインストールするところから始まる。次に、IIoT機器とネットワークに接続するためのゲートウェイに、同社のReciver（送られてきた情報を受け取るエージェントアプリ）をインストールする。IIoT機器に十分なCPU、メモリ、OSが搭載されていれば、ゲートウェイを用意する必要はなく、IIoT機器にReceiverをインストールできる。最後に、アクセスポリシーを設定するのだが、それはクラウドにあるBlacksands社のManager（管理用クラウドアプリ）を、同社のダッシュボードを使って行う。

　ユーザーが監視端末を使ってIIoT機器にアクセスする場合、そのユーザーがIIoT機器へのアクセス権限があるか、Managerに確認する。ManagerがそのユーザーがIIoT機器へのアクセス権限があると判断した場合、監視端末とIIoT端末をAES-256で暗号化した上で、P2Pでアクセス経路を設定する。アクセス経路は監視端末とIIoT端末を直接結ぶため、Blacksands社がデータの中身を見ることはない。

　Blacksands社のソリューションはIIoT機器に限らず、モバイルアプリとの連携もできる。その場合、モバイルeアプリとBlacksands社のシステムとの連携が必要になるのだが、すでに米国のメガバンクが同社のサービスを利用してモバイルバンクアプリを提供している。

　ユーザーはBlacksands社の認証システムを利用するほか、現在利用している認証システムと連携させることもできる。また、クラウドにあるBlacksands社のManagerを利用したくないという企業向けに、オンプレミス版Managerも提供している。さらに、同社は通信事業者やサービスプロバイダー向けにWhite Label（他の企業が自社ブランドとして販売するための製品。いわゆるOEM）も提供しているため、Blacksands社のソリューションを自社ブランドとして提供することもできる。

Blacksands社を活用したIoTセキュリティ例