有価証券報告書 抜粋 ドキュメント番号: S100LJJ1 (EDINETへの外部リンク)
サイバートラスト株式会社 事業の内容 (2021年3月期)
当社グループ(当社及び当社の子会社及び関連会社)は、当社と連結子会社4社及び持分法適用関連会社2社で構成されており、「トラストサービス事業」を主たる業務としております。
トラストサービスとは、さまざまなモノがインターネットに繋がり、あらゆるプロセスがデジタル化される社会において「ヒト」「モノ」「コト」の正当性、完全性、真正性などを証明し、デジタル社会の信頼を支えるサービスです。
「トラストサービス事業」を構成する主要なサービスの内容は、下記のとおりです。
それぞれのサービスには3つのサービス提供分類があります。
・ライセンス
主に自社の製品(Linux/OSS製品など)を提供
・プロフェッショナルサービス
製品のカスタマイズや導入支援、セキュリティコンサルティングなどを提供
・リカーリングサービス(契約が更新されることで継続した収益が見込まれるもの)
電子証明書サービスや自社製品のサポートサービスなどを提供
(1) 認証・セキュリティサービス
①パブリック証明書サービス
当社グループは、電子認証局(*9)を国内に持つ電子認証事業者として、SSL/TLS証明書「SureServer」を提供しています。当社グループが提供する「SureServer」は、SSL/TLS証明書として3種の認証レベルが存在するうち、EV証明書とOV証明書を提供しています。EV証明書は、審査レベルが最も高く、ドメインの所有組織確認と対象組織の実在性審査を実施するEV証明書で、ブラウザ上で安全なWebサイトであることを視覚的に確認可能にします。
②デバイス証明書管理サービス
当社グループが提供しているデバイス証明書管理サービス「サイバートラスト デバイスID」は、デバイス証明書を使い、あらかじめシステム担当者が許可したPCやスマートフォンなどのデバイスだけを社内ネットワークにアクセスできるようにするサービスです。
昨今のワークスタイル変革に伴って、スマートデバイスやクラウドを利用するテレワークが一般化し、いつでもどこからでも情報資産にアクセスでき業務を遂行できる環境が必須の要件になっています。同時に、リモートアクセス環境の安全を担保して業務データの情報流出を防ぎ不正アクセスから守るためのセキュリティ対策は、企業のシステム担当者にとっての重要な課題になっています。当社グループでは、「ユーザー認証」に「デバイス認証」を加えることで、強固な多要素認証環境を作り上げ、また、システム担当者が遠隔から管理、運用できるサービスにより、管理の負担や人的コストの削減を可能にします。
③電子認証サービス
当社グループは、電子取引の信頼性を高めるための電子署名、eシール(*10)、タイムスタンプ(*11)などを含む包括的な電子認証サービスを提供しています。
当社グループは、世の中の大きな流れであるデジタルトランスフォーメーションの中でもビジネスプロセスのデジタル化において特に重要となる本人確認のデジタル完結、契約の電子化を含む電子文書の真正性確保を実現するための「iTrust」を提供します。
「iTrust」は、犯収法(*12)などで求められる本人確認をデジタル完結する「iTrust本人確認サービス」、電子契約(*13)などでの電子署名で用いる「iTrust電子署名用証明書」、契約や書面の電子化で求められる真正性を保証する「iTrustリモート署名サービス」から構成されています。
(2) Linux/OSSサービス
サーバーOS
当社グループは、Linux OS「MIRACLE LINUX Asianux Inside」を、企業向けLinuxサーバー用途に加え、産業用コンピューター(*14)、各種アプライアンス製品(*15)など特定業務用機器への組込み用途で提供しております。最近では製造業におけるファクトリーオートメーションや通信業での導入が加速していると判断しております。Linux OS「MIRACLE LINUX Asianux Inside」というソフトウエアの提供に加え、国内のエンジニアによる10年にわたる長期サポートも提供しており、基幹サーバーに求められる安定運用や、特定業務用機器への組込みに必須となる柔軟なカスタマイズまで対応しています。
最新バージョンの「MIRACLE LINUX 8 Asianux Inside」は、信頼性、安全性、可用性、セキュリティ機能を重視した、アジアでのビジネス要件に最適化されたLinux OSで、主な特徴は、国内のエンジニアによるサポートを10年にわたって提供できるサポート体制により、基幹サーバーに厳格に求められる安定稼働やシステム障害に対する早期解決から、特定業務用機器への組込みに必須となる柔軟なカスタマイズまで、幅広く使用することができることです。最新のRHEL 8.1(*16)に対応しており、利用できるハードウエアの選択肢が広がっており、RHEL 8.1向けに開発されたアプリケーションソフトウエアを動作させることが可能です。
なお、各OSSの分野ではコミュニティ(*17)と呼ばれる、世界中に散在している利用者、開発者、企業などからなる組織によって、メンバー間でソースコードを共有し、共同開発や関連情報の発信、勉強会開催などを非営利目的で運営しています。当社グループが主に参加しているLinuxなどのOSSは、大手企業が積極的にコミュニティ活動に参加し、相互に協力しております。また、OSSはソースコードが広く公開されているため、いかなる企業・団体や個人も当社グループと類似の開発を行うことが可能である点がOSSの特徴であります。当社グループは、企業としてカーネル(*18)レベルの技術に精通したエンジニアによりOSSをパッケージ化してライセンス提供すること、迅速なサポートサービスを提供すること、さらに、製品導入時に導入支援及びカスタマイズなどが必要なお客様とは密にコミュニケーションをとりながらコンサルティングサービスを提供すること、これらが当社グループの優位性につながっております。
(3) IoTサービス
①EMLinux
IoTなどの組込み機器の開発向けの組込みLinux「EMLinux」を提供しています。かつて組込みOSの主流であったリアルタイムOS(RTOS)(*19)と比較して組込みLinuxの不利な点とされていた、リアルタイム性、起動の高速化、省リソース(*20)などの課題をLinuxのチューニングによって解決し、また、IoT・組込み機器の開発において今や必ず対策しなければならないデバイスレベルからのセキュリティソリューションも備えています。
組込み機器がインターネットにつながりIoT化することによって、乗っ取りやデータの改ざん、盗聴などのサイバーセキュリティリスクが高まり、また国際的な経済活動や社会インフラのリスクが高まってきたことから、米国連邦政府が国防調達の基準としているサイバーセキュリティガイドライン SP800シリーズや、国際電気標準会議が標準化を行っている産業システム向けの制御システムセキュリティガイドラインIEC62443の対応が活発化し、自動車分野では国連法規としてWP29で型式認証基準が制定、2022年より施行されるなど、国際的にIoT機器のサイバーセキュリティ対策の強化及び、ソフトウエア更新機能などを義務化する法規制も進み、産業界でも継続的なサポートが求められています。IoT機器の耐用年数は15年に及ぶものもあり、PCなどに比べて長期のサポートが必要となりますが、個々のメーカーが長期サポートを提供するには莫大なコストがかかるため、関連する企業が協力して、OSSコミュニティが中心となり、CIP(Civil Infrastructure Platform)(*21)などで長期サポートの実現に取り組み、ユーザーが安心安全に利用できるよう支援しています。
当社グループは、カーネルレベルの技術に精通した技術力を持つエンジニアを擁し、CIPなどのコミュニティと共同歩調をとることで、IoT・組込み機器には必須の長期サポートを実現します。組込みLinux「EMLinux」によって、お客様が組込みアプリケーションの開発に注力し、開発期間を短縮し開発コストを削減すると共にIoT機器の出荷後も長期にわたって安心・安全に使い続けることを可能にします。
②セキュアIoTプラットフォーム
当社グループは、公開鍵基盤(PKI)と多角的な認証によるIoT機器や利用者の真正性の確保と、暗号化による機密性の保持、電子署名による改ざん防止・安全性確保等の機能を備え、OSやソフトウエアをセキュアに更新する仕組みを一括して提供するシステム基盤を提供しています。「セキュアIoTプラットフォーム」は、半導体設計時から廃棄処分工程まで、ライフサイクルを通じてIoT機器のセキュリティ状態を一気通貫で管理できます。
「セキュアIoTプラットフォーム」を構成する要素サービスは、以下のとおりです。
「セキュアIoTプラットフォーム」の特長は、以下のとおりです。
③EM+PLS
長期間使用できるIoT・組込み機器専用のLinuxと、ライフサイクルを通してIoT機器の真正性を担保するプラットフォーム、IoT機器の脆弱性を検査するツールをメニュー化し、IoT製品の継続的な開発と長期利用を支援するサービス「EM+PLS(イーエムプラス)」を提供しています。産業機器、医療機器、自動車、事務機器、家電やウェアラブル端末など、インターネットに接続され、社会を支えるさまざまなIoT機器は多くの場合10年以上の長いライフサイクルが求められ、IoT機器のメーカーやサービス提供業者は、脆弱性リスクやIoT関連の法改正などに素早く対応する必要があり、IoT機器を出荷した後も長期のサポートが求められます。
「EM+PLS」は、組込み用Linux OS「EMLinux」及び産業機器の運用期間を想定した脆弱性パッチの長期提供と、IoTの安全性を担保しライフサイクル管理を実現する「セキュアIoTプラットフォーム」、IoT機器のファームウェアを解析し脆弱性を検知する脆弱性検査ツール「VDOO Vision」で構成する「EM+PLS」により、次世代の組込み開発のニーズに応えます。
④Warp!!
当社グループ会社のリネオソリューションズ社によりIoT機器向けの高速起動製品を提供しています。組込み機器では自動車やスマート家電製品などバッテリーを使用している製品や、業務用コピー機など省エネの観点で待機電力の極小化を求められる製品が多く、電源投入時、あるいは待機状態からシステムが正常起動するまでの起動時間の短縮が課題になっています。「Warp!!」により、LinuxやAndroid OSで構成されているシステムを最短、1秒から数秒の高速での起動を実現します。コンシューマ機器や車載機器、産業機器などすでに、100種を超える製品での採用実績があります。
(*1)公開鍵基盤(PKI)技術
Public Key Infrastructureの略で、公開鍵と秘密鍵の2つの鍵を使用したデータ暗号化技術、及び電子証明書と組み合せて、認証や電子署名を行う技術の総称。
(*2)SSL/TLS証明書
Webサーバーを運営する組織の実在性を証明するもので、フィッシング詐欺等の対策となる証明書。また、通信の暗号化により盗聴や改ざんを防ぐ効果もあり、インターネットの利用者が安心してWebを利用できるようになる。“SSLサーバー証明書”や“サーバー証明書”とも呼ばれる。
(*3)EV証明書
EVとはExtended Validationの略称で、最も信頼性の高いSSL/TLS証明書。厳格な審査により、組織の実在性が確認される。
(*4)電子署名
電磁的に記録された情報について、作成者の意思に基づいて作成されたこと、その内容が改ざんされていないことを証明する仕組み。書面へのサインや押印に相当する電子的措置。
(*5)Linux
無償でソースコードが公開され、誰もが利用・複製・改変・再配できるオペレーティングシステム。必要な機能を選択して再構築できることから、サーバーや組込みシステムとして電化製品などの幅広い用途に利用されている。
(*6)OSS(オープンソースソフトウエア)
ソフトウエアの設計図にあたるソースコードが無償で公開されており、誰でも使用及び改良や再配布ができるソフトウエア。
(*7)OS
オペレーティングシステムの略称。コンピューターのシステム全体を管理し、種々のアプリケーションソフトに共通する利用環境を提供する基本的なプログラム。
(*8)IoT
Internet of Thingsの頭文字で、「モノのインターネット」とも呼ばれる。日常で利用されているさまざまな機器(モノ)がネットワーク上で相互接続し、それらの機器に搭載された内蔵センサーからデータを収集し、そのデータがさまざまなサービスに活用されること。
(*9)電子認証局
規程に基づいて電子証明書の発行や失効などを行う第三者機関。登録局(審査を実施)と発行局(発行や失効などを実施)により構成される。
(*10)eシール
電子データや文書の起源とその完全性を証明する仕組み。eシールは、法人が発行した文書を認証できる他、ソフトウエアコードなどの法人のデジタル資産の認証にも利用できる。
(*11)タイムスタンプ
ある時刻にその電子データが存在していたことと、それ以降改ざんされていないことを証明する仕組み。
(*12)犯収法
犯罪収益移転防止法(正式名称:「犯罪による収益の移転防止に関する法律」)。犯罪によって得られた不当な収益を洗浄する行為を防止するための法律。金融機関などの取引時に顧客が本人と一致しているかを確認する方法などを定めている。
(*13)電子契約
従来、紙で行っていた契約書の締結や管理をインターネット上で行うシステム。電子署名やタイムスタンプを付与した電子ファイルを利用して合意成立の証拠とする。
(*14)産業用コンピューター
産業業務用途に特化した性能を持つPC製品。設備の制御装置や製造現場、さまざまな産業機器への組込みなどの長時間の安定稼働を前提としたシビアな用途向けに設計されている。一般向けのパソコンと異なる特長として「耐環境性」「長期安定供給」などが求められる。
(*15)アプライアンス製品
特定の機能や用途に特化して最適化して設計・開発された専用機器。サーバー機器本体に、特定の目的に必要なソフトウエアをあらかじめインストールして、容易に導入や管理ができるよう工夫した製品。
(*16)RHEL8.1
Red Hat Enterprise Linuxの略称、レッドハット社によって開発、販売されている業務向けのLinuxディストリビューションのバージョン8.1のこと。
(*17)コミュニティ
オープンソースソフトウエア(OSS)の開発や改善、情報交換などを主な目的として、利用者、開発者、愛好者らによって構成され非営利目的で運営される団体。世界中に散在するメンバー間でソースコードを共有し、共同開発や関連情報の発信、勉強会の開催などを行っている。
(*18)カーネル
階層型に設計されているOSの核となる部分のプログラム。ソフトウエアとハードウエアがやり取りするための基本的な機能を処理し、コンピューターを動作させるための基幹となるサービスを提供する。
(*19)リアルタイムOS(RTOS)
一般的な汎用OSと違い、リアルタイム性を重視した、組込みシステムで多く用いられるOS。
(*20)省リソース
組込みシステムにおいて、プロセッサーの処理能力やメモリ容量などの計算リソースに対して、処理能力の低いプロセッサーを使うことや使用するメモリ量を少なくすることなどが求められること。
(*21)CIP(Civil Infrastructure Platform)
社会インフラシステム向けに、プラットフォームとしてLinuxやオープンソースの実装を進めていくことを目指すプロジェクト。The Linux Foundationが運営する。
(*22)RoT(Root of Trust : 信頼の基点)
ハードウエアやソフトウエアに関するセキュリティにおいて、信頼性を実現する根幹となる部分。
(*23)IoT PaaS
IoT向けのPaaS(Platform as a Service)で、IoTサービスに必要なアプリケーションを実行するためのプラットフォームをインターネットを通じて提供するサービス。
[事業系統図]
トラストサービスとは、さまざまなモノがインターネットに繋がり、あらゆるプロセスがデジタル化される社会において「ヒト」「モノ」「コト」の正当性、完全性、真正性などを証明し、デジタル社会の信頼を支えるサービスです。
「トラストサービス事業」を構成する主要なサービスの内容は、下記のとおりです。
セグメント | サービス区分 | 主なサービスの内容 | |
報告 セグメント | トラストサービス事業 | 認証・ セキュリティ | 公開鍵基盤(PKI)技術(*1)によって以下を実現 ●EV SSL/TLS証明書(*2)(*3)により、Webサイトの運営組織が実在することを証明 ●デバイス証明書管理サービスにより、信頼できるデバイスであることを証明 ●本人確認サービス、電子署名(*4)用証明書、リモート署名サービスにより、本人が実在し同一であることや電子文書が改ざんされていないこと、署名が真正に成立していることを証明 |
Linux/OSS (*5)(*6) | ベンダーフリーでオープンスタンダードな技術と長期サポートにより以下を実現 ●LinuxOSに代表されるオープンソースを活用したエンタープライズ向けサービスでは、OS(*7)からシステム監視、システムバックアップ等の製品を提供し、ITインフラが正しく動作することを支援 | ||
IoT(*8) | 組込みLinuxと電子認証の技術を融合し以下を実現 ●IoT機器の脆弱性の低減や脅威への対策、更新ソフトウエアを安全に配信できる仕組みなど、IoT機器のライフサイクルを通して、安心・安全に利用できる仕組みを提供 ●組込み向けのOSS技術についても、システムが安定して正しく動作することを支援 |
・ライセンス
主に自社の製品(Linux/OSS製品など)を提供
・プロフェッショナルサービス
製品のカスタマイズや導入支援、セキュリティコンサルティングなどを提供
・リカーリングサービス(契約が更新されることで継続した収益が見込まれるもの)
電子証明書サービスや自社製品のサポートサービスなどを提供
(1) 認証・セキュリティサービス
①パブリック証明書サービス
当社グループは、電子認証局(*9)を国内に持つ電子認証事業者として、SSL/TLS証明書「SureServer」を提供しています。当社グループが提供する「SureServer」は、SSL/TLS証明書として3種の認証レベルが存在するうち、EV証明書とOV証明書を提供しています。EV証明書は、審査レベルが最も高く、ドメインの所有組織確認と対象組織の実在性審査を実施するEV証明書で、ブラウザ上で安全なWebサイトであることを視覚的に確認可能にします。
②デバイス証明書管理サービス
当社グループが提供しているデバイス証明書管理サービス「サイバートラスト デバイスID」は、デバイス証明書を使い、あらかじめシステム担当者が許可したPCやスマートフォンなどのデバイスだけを社内ネットワークにアクセスできるようにするサービスです。
昨今のワークスタイル変革に伴って、スマートデバイスやクラウドを利用するテレワークが一般化し、いつでもどこからでも情報資産にアクセスでき業務を遂行できる環境が必須の要件になっています。同時に、リモートアクセス環境の安全を担保して業務データの情報流出を防ぎ不正アクセスから守るためのセキュリティ対策は、企業のシステム担当者にとっての重要な課題になっています。当社グループでは、「ユーザー認証」に「デバイス認証」を加えることで、強固な多要素認証環境を作り上げ、また、システム担当者が遠隔から管理、運用できるサービスにより、管理の負担や人的コストの削減を可能にします。
③電子認証サービス
当社グループは、電子取引の信頼性を高めるための電子署名、eシール(*10)、タイムスタンプ(*11)などを含む包括的な電子認証サービスを提供しています。
当社グループは、世の中の大きな流れであるデジタルトランスフォーメーションの中でもビジネスプロセスのデジタル化において特に重要となる本人確認のデジタル完結、契約の電子化を含む電子文書の真正性確保を実現するための「iTrust」を提供します。
「iTrust」は、犯収法(*12)などで求められる本人確認をデジタル完結する「iTrust本人確認サービス」、電子契約(*13)などでの電子署名で用いる「iTrust電子署名用証明書」、契約や書面の電子化で求められる真正性を保証する「iTrustリモート署名サービス」から構成されています。
サービス | 内容 |
iTrust本人確認サービス | 総務大臣認定を取得し、犯収法に対応したオンラインでの本人確認や現況確認を実現するクラウドサービスです。 |
iTrust電子署名用証明書 | WebTrust監査に合格した書面の電子化や電子契約のための信頼性の高い電子署名用証明書です。 |
iTrustリモート署名サービス | 書面の電子化や電子契約で求められる長期にわたる真正性を保証する長期署名に対応したクラウドサービスです。日本情報経済社会推進協会の審査に合格し、JCANトラステッド・サービスに登録されています。 |
(2) Linux/OSSサービス
サーバーOS
当社グループは、Linux OS「MIRACLE LINUX Asianux Inside」を、企業向けLinuxサーバー用途に加え、産業用コンピューター(*14)、各種アプライアンス製品(*15)など特定業務用機器への組込み用途で提供しております。最近では製造業におけるファクトリーオートメーションや通信業での導入が加速していると判断しております。Linux OS「MIRACLE LINUX Asianux Inside」というソフトウエアの提供に加え、国内のエンジニアによる10年にわたる長期サポートも提供しており、基幹サーバーに求められる安定運用や、特定業務用機器への組込みに必須となる柔軟なカスタマイズまで対応しています。
最新バージョンの「MIRACLE LINUX 8 Asianux Inside」は、信頼性、安全性、可用性、セキュリティ機能を重視した、アジアでのビジネス要件に最適化されたLinux OSで、主な特徴は、国内のエンジニアによるサポートを10年にわたって提供できるサポート体制により、基幹サーバーに厳格に求められる安定稼働やシステム障害に対する早期解決から、特定業務用機器への組込みに必須となる柔軟なカスタマイズまで、幅広く使用することができることです。最新のRHEL 8.1(*16)に対応しており、利用できるハードウエアの選択肢が広がっており、RHEL 8.1向けに開発されたアプリケーションソフトウエアを動作させることが可能です。
なお、各OSSの分野ではコミュニティ(*17)と呼ばれる、世界中に散在している利用者、開発者、企業などからなる組織によって、メンバー間でソースコードを共有し、共同開発や関連情報の発信、勉強会開催などを非営利目的で運営しています。当社グループが主に参加しているLinuxなどのOSSは、大手企業が積極的にコミュニティ活動に参加し、相互に協力しております。また、OSSはソースコードが広く公開されているため、いかなる企業・団体や個人も当社グループと類似の開発を行うことが可能である点がOSSの特徴であります。当社グループは、企業としてカーネル(*18)レベルの技術に精通したエンジニアによりOSSをパッケージ化してライセンス提供すること、迅速なサポートサービスを提供すること、さらに、製品導入時に導入支援及びカスタマイズなどが必要なお客様とは密にコミュニケーションをとりながらコンサルティングサービスを提供すること、これらが当社グループの優位性につながっております。
(3) IoTサービス
①EMLinux
IoTなどの組込み機器の開発向けの組込みLinux「EMLinux」を提供しています。かつて組込みOSの主流であったリアルタイムOS(RTOS)(*19)と比較して組込みLinuxの不利な点とされていた、リアルタイム性、起動の高速化、省リソース(*20)などの課題をLinuxのチューニングによって解決し、また、IoT・組込み機器の開発において今や必ず対策しなければならないデバイスレベルからのセキュリティソリューションも備えています。
組込み機器がインターネットにつながりIoT化することによって、乗っ取りやデータの改ざん、盗聴などのサイバーセキュリティリスクが高まり、また国際的な経済活動や社会インフラのリスクが高まってきたことから、米国連邦政府が国防調達の基準としているサイバーセキュリティガイドライン SP800シリーズや、国際電気標準会議が標準化を行っている産業システム向けの制御システムセキュリティガイドラインIEC62443の対応が活発化し、自動車分野では国連法規としてWP29で型式認証基準が制定、2022年より施行されるなど、国際的にIoT機器のサイバーセキュリティ対策の強化及び、ソフトウエア更新機能などを義務化する法規制も進み、産業界でも継続的なサポートが求められています。IoT機器の耐用年数は15年に及ぶものもあり、PCなどに比べて長期のサポートが必要となりますが、個々のメーカーが長期サポートを提供するには莫大なコストがかかるため、関連する企業が協力して、OSSコミュニティが中心となり、CIP(Civil Infrastructure Platform)(*21)などで長期サポートの実現に取り組み、ユーザーが安心安全に利用できるよう支援しています。
当社グループは、カーネルレベルの技術に精通した技術力を持つエンジニアを擁し、CIPなどのコミュニティと共同歩調をとることで、IoT・組込み機器には必須の長期サポートを実現します。組込みLinux「EMLinux」によって、お客様が組込みアプリケーションの開発に注力し、開発期間を短縮し開発コストを削減すると共にIoT機器の出荷後も長期にわたって安心・安全に使い続けることを可能にします。
②セキュアIoTプラットフォーム
当社グループは、公開鍵基盤(PKI)と多角的な認証によるIoT機器や利用者の真正性の確保と、暗号化による機密性の保持、電子署名による改ざん防止・安全性確保等の機能を備え、OSやソフトウエアをセキュアに更新する仕組みを一括して提供するシステム基盤を提供しています。「セキュアIoTプラットフォーム」は、半導体設計時から廃棄処分工程まで、ライフサイクルを通じてIoT機器のセキュリティ状態を一気通貫で管理できます。
「セキュアIoTプラットフォーム」を構成する要素サービスは、以下のとおりです。
要素 | 内容 |
SIOTP Crypto Manager(CM) | 半導体に個体識別番号と固有鍵を安全に書き込みます。 |
SIOTP IoT Security Service(ISS) | IoT機器の半導体に格納された個体識別番号と固有鍵をRoT(Root of Trust :信頼の基点)(*22)サービスで確認し、IoT PaaS(*23)へのデバイス情報の登録とSIOTP認証局に証明書発行要求を行うプロビジョニング機能を提供します。 |
SIOTP認証局(CA) | ISSからの要求に基づき、デバイス認証用の証明書を発行します。 |
SIOTP Secure OTA(OTA) | SIOTP認証局より発行された証明書によりデバイス認証を行い、ファームウェア、OS、セキュリティソフトのパラメータファイルなどのアップデート機能を提供します。 ファームウェア等の改ざん検知のため、コード署名及び署名検証機能を提供します。 |
SIOTP Device Management Console(DMC) | IoT機器をクラウド上で一元管理する機能を提供します。 |
「セキュアIoTプラットフォーム」の特長は、以下のとおりです。
特長 | 内容 |
ライフサイクル管理 | 固有鍵をチップに書き込みし、IoT機器への証明書のインストールから運用・廃棄まで管理が行えます。IoT機器のトレーサビリティを確保します。 |
サービス | ダッシュボード(管理画面)から、IoT機器の「登録・運用・廃棄」を自動かつリモートで行え、IoT機器を一元管理し、見える化します。 |
長期サポート | 稼動するLinuxも含めて15年サポートを前提とした設計思想により、製品出荷後のIoT機器の安全なメンテナンスを長期にわたって提供します。産業・社会インフラ用途のIoT機器の長期安定運用に貢献するために、CIP(Civil Infrastructure Platform)に参画しています。 |
セキュリティ | RoTが明確に管理・運営されているソリューションです。ハードウエアレベルからIoTセキュリティを実現します。 |
長期間使用できるIoT・組込み機器専用のLinuxと、ライフサイクルを通してIoT機器の真正性を担保するプラットフォーム、IoT機器の脆弱性を検査するツールをメニュー化し、IoT製品の継続的な開発と長期利用を支援するサービス「EM+PLS(イーエムプラス)」を提供しています。産業機器、医療機器、自動車、事務機器、家電やウェアラブル端末など、インターネットに接続され、社会を支えるさまざまなIoT機器は多くの場合10年以上の長いライフサイクルが求められ、IoT機器のメーカーやサービス提供業者は、脆弱性リスクやIoT関連の法改正などに素早く対応する必要があり、IoT機器を出荷した後も長期のサポートが求められます。
「EM+PLS」は、組込み用Linux OS「EMLinux」及び産業機器の運用期間を想定した脆弱性パッチの長期提供と、IoTの安全性を担保しライフサイクル管理を実現する「セキュアIoTプラットフォーム」、IoT機器のファームウェアを解析し脆弱性を検知する脆弱性検査ツール「VDOO Vision」で構成する「EM+PLS」により、次世代の組込み開発のニーズに応えます。
④Warp!!
当社グループ会社のリネオソリューションズ社によりIoT機器向けの高速起動製品を提供しています。組込み機器では自動車やスマート家電製品などバッテリーを使用している製品や、業務用コピー機など省エネの観点で待機電力の極小化を求められる製品が多く、電源投入時、あるいは待機状態からシステムが正常起動するまでの起動時間の短縮が課題になっています。「Warp!!」により、LinuxやAndroid OSで構成されているシステムを最短、1秒から数秒の高速での起動を実現します。コンシューマ機器や車載機器、産業機器などすでに、100種を超える製品での採用実績があります。
(*1)公開鍵基盤(PKI)技術
Public Key Infrastructureの略で、公開鍵と秘密鍵の2つの鍵を使用したデータ暗号化技術、及び電子証明書と組み合せて、認証や電子署名を行う技術の総称。
(*2)SSL/TLS証明書
Webサーバーを運営する組織の実在性を証明するもので、フィッシング詐欺等の対策となる証明書。また、通信の暗号化により盗聴や改ざんを防ぐ効果もあり、インターネットの利用者が安心してWebを利用できるようになる。“SSLサーバー証明書”や“サーバー証明書”とも呼ばれる。
(*3)EV証明書
EVとはExtended Validationの略称で、最も信頼性の高いSSL/TLS証明書。厳格な審査により、組織の実在性が確認される。
(*4)電子署名
電磁的に記録された情報について、作成者の意思に基づいて作成されたこと、その内容が改ざんされていないことを証明する仕組み。書面へのサインや押印に相当する電子的措置。
(*5)Linux
無償でソースコードが公開され、誰もが利用・複製・改変・再配できるオペレーティングシステム。必要な機能を選択して再構築できることから、サーバーや組込みシステムとして電化製品などの幅広い用途に利用されている。
(*6)OSS(オープンソースソフトウエア)
ソフトウエアの設計図にあたるソースコードが無償で公開されており、誰でも使用及び改良や再配布ができるソフトウエア。
(*7)OS
オペレーティングシステムの略称。コンピューターのシステム全体を管理し、種々のアプリケーションソフトに共通する利用環境を提供する基本的なプログラム。
(*8)IoT
Internet of Thingsの頭文字で、「モノのインターネット」とも呼ばれる。日常で利用されているさまざまな機器(モノ)がネットワーク上で相互接続し、それらの機器に搭載された内蔵センサーからデータを収集し、そのデータがさまざまなサービスに活用されること。
(*9)電子認証局
規程に基づいて電子証明書の発行や失効などを行う第三者機関。登録局(審査を実施)と発行局(発行や失効などを実施)により構成される。
(*10)eシール
電子データや文書の起源とその完全性を証明する仕組み。eシールは、法人が発行した文書を認証できる他、ソフトウエアコードなどの法人のデジタル資産の認証にも利用できる。
(*11)タイムスタンプ
ある時刻にその電子データが存在していたことと、それ以降改ざんされていないことを証明する仕組み。
(*12)犯収法
犯罪収益移転防止法(正式名称:「犯罪による収益の移転防止に関する法律」)。犯罪によって得られた不当な収益を洗浄する行為を防止するための法律。金融機関などの取引時に顧客が本人と一致しているかを確認する方法などを定めている。
(*13)電子契約
従来、紙で行っていた契約書の締結や管理をインターネット上で行うシステム。電子署名やタイムスタンプを付与した電子ファイルを利用して合意成立の証拠とする。
(*14)産業用コンピューター
産業業務用途に特化した性能を持つPC製品。設備の制御装置や製造現場、さまざまな産業機器への組込みなどの長時間の安定稼働を前提としたシビアな用途向けに設計されている。一般向けのパソコンと異なる特長として「耐環境性」「長期安定供給」などが求められる。
(*15)アプライアンス製品
特定の機能や用途に特化して最適化して設計・開発された専用機器。サーバー機器本体に、特定の目的に必要なソフトウエアをあらかじめインストールして、容易に導入や管理ができるよう工夫した製品。
(*16)RHEL8.1
Red Hat Enterprise Linuxの略称、レッドハット社によって開発、販売されている業務向けのLinuxディストリビューションのバージョン8.1のこと。
(*17)コミュニティ
オープンソースソフトウエア(OSS)の開発や改善、情報交換などを主な目的として、利用者、開発者、愛好者らによって構成され非営利目的で運営される団体。世界中に散在するメンバー間でソースコードを共有し、共同開発や関連情報の発信、勉強会の開催などを行っている。
(*18)カーネル
階層型に設計されているOSの核となる部分のプログラム。ソフトウエアとハードウエアがやり取りするための基本的な機能を処理し、コンピューターを動作させるための基幹となるサービスを提供する。
(*19)リアルタイムOS(RTOS)
一般的な汎用OSと違い、リアルタイム性を重視した、組込みシステムで多く用いられるOS。
(*20)省リソース
組込みシステムにおいて、プロセッサーの処理能力やメモリ容量などの計算リソースに対して、処理能力の低いプロセッサーを使うことや使用するメモリ量を少なくすることなどが求められること。
(*21)CIP(Civil Infrastructure Platform)
社会インフラシステム向けに、プラットフォームとしてLinuxやオープンソースの実装を進めていくことを目指すプロジェクト。The Linux Foundationが運営する。
(*22)RoT(Root of Trust : 信頼の基点)
ハードウエアやソフトウエアに関するセキュリティにおいて、信頼性を実現する根幹となる部分。
(*23)IoT PaaS
IoT向けのPaaS(Platform as a Service)で、IoTサービスに必要なアプリケーションを実行するためのプラットフォームをインターネットを通じて提供するサービス。
[事業系統図]
このコンテンツは、EDINET閲覧(提出)サイトに掲載された有価証券報告書(文書番号: [E35516] S100LJJ1)をもとにシーフル株式会社によって作成された抜粋レポート(以下、本レポート)です。有価証券報告書から該当の情報を取得し、小さい画面の端末でも見られるようソフトウェアで機械的に情報の見栄えを調整しています。ソフトウェアに不具合等がないことを保証しておらず、一部図や表が崩れたり、文字が欠落して表示される場合があります。また、本レポートは、会計の学習に役立つ情報を提供することを目的とするもので、投資活動等を勧誘又は誘引するものではなく、投資等に関するいかなる助言も提供しません。本レポートを投資等の意思決定の目的で使用することは適切ではありません。本レポートを利用して生じたいかなる損害に関しても、弊社は一切の責任を負いません。
ご利用にあたっては、こちらもご覧ください。「ご利用規約」「どんぶり会計β版について」。
ご利用にあたっては、こちらもご覧ください。「ご利用規約」「どんぶり会計β版について」。