デジオン、デバイス間通信の”なりすまし”を防止するIoTセキュア認証技術「DiXiM Secure Link」を発表

株式会社デジオン(本社：福岡市早良区、代表取締役社長：田浦 寿敏、以下 デジオン)は、2018年12月18日発表の「DiXiM スマートライフソリューション（ホームネットワークにおけるIoTデバイスのセキュリティ課題を多角的に解決するネットワークサービスシリーズ）」の一つとして、デバイス間通信の”なりすまし”を防止するIoTセキュア認証技術「DiXiM Secure Link」を発表します。

DiXiM Secure Link とは

スマートホームやIoTサービスは拡大に伴い、不正アクセス・なりすまし・情報漏えい・通信傍受による被害や不安も増加しており、これらのサービスを展開する企業にとってはセキュリティ対策が課題となっています。

一般的にデバイス間の認証に用いられるIDとパスワードによる認証では、単純なものや初期設定のものを使用してしまう場合もあり、リスト型攻撃やブルートフォース攻撃の被害に遭う事例もめずらしくありません。
「DiXiM Secure Link」では、デバイス間のペアリングに証明書を用いた認証システムを導入し、更にその証明書を用いて通信の暗号化を行うことにより、通信の傍受や改ざん、不正アクセスやなりすましといった被害を防ぎます。

主な機能

• 証明書によるデバイス間ペアリング機能

  デジオンの独自証明書を使い、２つのデバイスのペアリングを行う機能です。
  デバイス内で証明書を発行し、互いに署名、認証を行うことで、認証したデバイス間でのみ通信をおこなえるようになります。

• 証明書を用いた通信の暗号化機能

  ペアリング時に認証した証明書を用いて、デバイス間の通信を暗号化する機能です。
  ペアリング済みのデバイス同士でのみ解読できる暗号通信を行います。
  暗号化の規格は、アメリカ国家安全保障局 (NSA) のSuite B に準拠しています。

  なお、これらのリスクに対する検知や防御したインシデント情報、またWEBの利用状況やLAN内の接続デバイスなどは、スマホアプリで表示することができます。

特長

• ID/PASSを使わないペアリング

  IDやパスワードの管理では、人が覚えられる範囲の文字列でしか設定できないのに対して、DiXiM Secure Linkの証明書を用いたセキュリティでは、その数倍～数百倍の情報を識別子にすることができるため、セキュリティ強度を数ランク上げることができます。

• データ通信規格に依存しないアドオン型セキュリティ

  DiXiM Secure Linkのペアリング機能は通信規格に依存しないため、BLE/ZigBee /Z-Waveなど様々な通信環境に対応できます。デバイスの既存の通信規格を変更することなく、アドオン的にセキュリティを強化できます。

• 利用者が任意の機器でペアリング可能

  一般的なデバイス証明書による認証は、管理者が予め証明書を配布したり認証の設定を行うことを想定しているため、ホームユースやエンドユーザー向けデバイス間の認証には適しておりません。
  DiXiM Secure Linkでは、デバイス間で証明書を発行・認証するため、エンドユーザーの持つ任意のデバイス間でのペアリングに適しています。

ユースケース

スマート家電やIoTデバイスと、それを操作するアプリのペアリングにおいて、DiXiM Secure Linkを使うことで、なりすましや不正アクセスを防止することができます。

以下のようなデバイス間の通信セキュリティ強化が可能です。

• ゲートウェイデバイスと操作デバイス
• WEBカメラと表示デバイス
• スマートロックと操作デバイス

■関連リンク

• DiXiM Secure Link 製品情報：https://www.digion.com/product/dxsecurelink/
• デジオンクラウドサービス事業：https://www.digion.com/business/cloud/

■商標について

• 「デジオン」「DiXiM」は株式会社デジオンの登録商標です。
• その他、記載されている会社名、製品名、サービス名は、各社の登録商標または商標です。