日本は緊急事態宣言が解除されたようですが、シリコンバレーも地域ごとに少しずつ規制が緩和されるようになりました。私がいるエリアでは、6/5からSocial Distancing(ソーシャルディスタンス)をキープし、マスクを着用したうえで、スーパー以外のお店でも買い物ができるようになりました。また、レストランも店の外のテラス席では食事ができるようになりました。
一方、ミネソタ州の事件(5月25日、黒人男性のジョージ・フロイドさんが、ミネソタ州ミネアポリス市で白人警官の暴行により死亡した事件)に起因する暴動が各地で起き、夜間の外出禁止令が出されています。こちらは、収束にはもう少し時間がかかるかもしれません。
さて、今回はセキュリティ、ネットワーク、都市データに関するスタートアップを紹介します。特に、5番目に紹介する企業は、高い技術力を背景にアプリ提供、技術提供をしているユニークなスタートアップです。アプリ開発が得意でない企業にとって参考になるビジネスモデルだと思います。
1.IoT、モバイルアプリを守る認証サービス
「業務の効率化のためにセンサーなどをインターネットに接続したいが、セキュリティが心配」という話はよく聞く。
たとえばあるIT会社では、ブロックチェーンを用いてIIoT(Industrial IoT)をセキュアにするサービスを提供している企業と連携し、顧客とPoCを実施している。そのソリューションは、企業が運用している認証システムと連携して、IIoT機器へのアクセスを制御するというもので、悪意ある人物、悪意ある機器のアクセスをシャットアウトする事ができる。ただ、個別の顧客にアプリ開発を行うモデルのため、利用するまでに時間がかかる場合がある。
今回紹介するBlacksands社は、SaaSベースのIIoTセキュリティサービスを提供している。Blacksands社のソリューションを用いると、同社が発行する証明書と認証情報を組み合わせる事で、IIoT機器へのアクセスが制御できる。
同社のサービスを利用するためには、ユーザーはIIoT機器を監視するPC(監視端末)に同社の証明書をインストールするところから始まる。次に、IIoT機器とネットワークに接続するためのゲートウェイに、同社のReciver(送られてきた情報を受け取るエージェントアプリ)をインストールする。IIoT機器に十分なCPU、メモリ、OSが搭載されていれば、ゲートウェイを用意する必要はなく、IIoT機器にReceiverをインストールできる。最後に、アクセスポリシーを設定するのだが、それはクラウドにあるBlacksands社のManager(管理用クラウドアプリ)を、同社のダッシュボードを使って行う。
ユーザーが監視端末を使ってIIoT機器にアクセスする場合、そのユーザーがIIoT機器へのアクセス権限があるか、Managerに確認する。ManagerがそのユーザーがIIoT機器へのアクセス権限があると判断した場合、監視端末とIIoT端末をAES-256で暗号化した上で、P2Pでアクセス経路を設定する。アクセス経路は監視端末とIIoT端末を直接結ぶため、Blacksands社がデータの中身を見ることはない。
Blacksands社のソリューションはIIoT機器に限らず、モバイルアプリとの連携もできる。その場合、モバイルeアプリとBlacksands社のシステムとの連携が必要になるのだが、すでに米国のメガバンクが同社のサービスを利用してモバイルバンクアプリを提供している。
ユーザーはBlacksands社の認証システムを利用するほか、現在利用している認証システムと連携させることもできる。また、クラウドにあるBlacksands社のManagerを利用したくないという企業向けに、オンプレミス版Managerも提供している。さらに、同社は通信事業者やサービスプロバイダー向けにWhite Label(他の企業が自社ブランドとして販売するための製品。いわゆるOEM)も提供しているため、Blacksands社のソリューションを自社ブランドとして提供することもできる。

Blacksands社を活用したIoTセキュリティ例