より強固なセキュリティで“つながる社会”の加速へ。
─「IoT SAFE」の価値とそのユースケースとは？

2025年6月25日、NTTドコモビジネスは、OPEN HUB Parkにて《自律分散型社会を支えるインテリジェントIoT - SIMが変える"つなぐを超えたエッジの進化"》と題したプレス向け説明会を開催しました。NTTドコモビジネスがこれまで培ってきたSIMアプレット技術を活用することで、IoT機器の高度化をより手軽かつ安全に実現する取り組みが、実証実験の成果も交えて紹介されました。その模様をレポートします。

---

業務DXと製品価値向上に貢献する「インテリジェントIoT」

プレス向け説明会のはじめに登壇したNTTドコモビジネス プラットフォームサービス本部 5G＆IoTサービス部 IoTサービス部門長の柏大（以下、柏。所属は当時）は、同社の重点領域であるIoT事業の概要について説明しました。

柏：NTTドコモビジネスでは、IoT機器向けネットワークサービスの提供を軸として、デバイスから上がってきたデータの加工、その管理のための機能、データを使うためのアプリケーションなどを幅広くラインナップしています。これらを組み合わせて、各業界のお客さまに実際の現場で使用いただけるIoTソリューションを提供してきました。

そして、新たに「インテリジェントIoT」というコンセプトを提唱しています。これまでのIoTでは、モノをつなぎ、そこから得たデータの可視化までが実現されていますが、今後はさらに蓄積・分析、そしてフィードバックによる自律制御につなげていく流れが加速すると考えています。

柏：この一連の流れを支援するビジネスアプローチは大きく2つ。まず「業務DX」は、業務プロセスを変える手段としてのIoTであり、生産現場での作業効率化などに貢献するものです。そして、「製品組込み」は、モノの価値を高めるためのIoTとして、いろいろな製品の中に我々のアセットを組み込んでいただくアプローチです。

この実現に向けて、SIMも進化しています。従来のSIMは通信接続のための機能に特化していましたが、私たちはSIMの中に処理機能を持たせることで、これまで用途が限られていたIoTデバイスをインテリジェントにする「SIM as an Edge」の取り組みを進めてきました。

知る人ぞ知る？ SIMの特長とアプレット技術の進化
―IoTセキュリティの現状とIoT SAFE

次に壇上に上がったのは、同社プラットフォームサービス本部 5G＆IoTサービス部 IoTサービス部門 担当部長 IoTエバンジェリストの増田知彰（以下、増田。所属は当時）です。増田はNTTドコモビジネスがIoTにおけるSIM活用のパイオニアとして取り組んできたことを振り返った上で、世の中であまり知られていないSIMの特長を紹介しました。

増田：実は、SIMは小さなコンピュータです。SIMの中にCPU・メモリ等を持っており、小さなプログラムを実行できます。さらに、物理的・論理的に極めて厳しく保護されており、情報の外部からの読み取りや改ざんが困難です。

こうしたSIMに対するNTTドコモビジネス独自の技術が「アプレット領域分割」です。一般的なSIMのアプレット領域は、ユーザー（IoT事業者など）に開放していませんが、我々は通信プロファイル領域とアプレット領域を分割し、アプレット領域にお客さまが独自のプログラムを実装できる仕組みを実現しました。

増田は、こうしたSIMの特長を活用したユースケースを紹介。例えばセルラー回線の冗長化、機器設定作業の自動化・省人化、機微情報の安全な取り扱いなどさまざまな用途での活用が考えられると言います。NTTドコモビジネスでは、このようにIoT製品を安心・安全に接続し、高い専門性とイノベーションでお客さまのシステムや製品の高付加価値化を支援してきた実績があると増田は強調します。

増田：IoT機器数は2025年に215億台、2030年には400億台超えへと急速に増加していく見込みです。しかし、日常のあらゆるものがネットにつながれば、サイバー攻撃の格好の標的にもなります。各国政府も制度整備を急いでおり、日本のJC-STAR（IoT製品に対するセキュリティラベリング制度）、EUのRE指令の改正やCyber Resilience Act、米国のU.S. Cyber Trust Markなど、IoT機器の提供者側に対策を求める動きが加速しています。

そこで私たちが着目したのが、認証・アクセス制御、運用・ライフサイクル管理、そして耐タンパ性を持つセキュアな保管領域の活用です。

増田：IoT機器がサーバーにアクセスするとき、もしくは遠隔で機器にログインするとき、ID・パスワードでの認証がまだまだ一般的です。しかし、これでは漏えいやなりすましが懸念されるため、鍵情報や証明書の利用が推奨されます。

具体的には、IoT機器ごとにユニークな鍵情報を割り当てます。その鍵が正しいものであり、機器が正規の管理対象であると証明するクライアント証明書を準備します。これを機器からサーバーなどの相手先に送り、送信先で証明書を検証して、機器の真正性を確認します。その後、認証が成立した上で、暗号化通信を確立するのです。

NTTドコモビジネスは、こうした仕組みを実現するため、世界的なモバイル通信の業界団体 GSMAにより標準化されたIoT向けのセキュリティ技術「IoT SAFE」を使用しました。これにより、証明書の取り扱いと認証や暗号化処理を、SIMアプレットを活用して安全かつ効率的に実現できます。

IoT SAFEの実証実験に国内通信事業者として初めて成功

NTTドコモビジネスでは、国内通信事業者として初めて（※自社調べ）、IoT SAFEの実証実験に成功しました。IoT SAFEがもたらす価値を増田が説明します。

増田：従来は、外部で生成した鍵や証明書をIoT機器へインストールするなど、煩雑かつ鍵情報の漏えいリスクがあることが課題でした。これに対して、SIMアプレットを活用したIoT SAFEでは、SIM内で鍵情報が生成・保持されるため漏えいリスクは極めて低く抑えられます。さらに、鍵情報の生成から証明書発行・保管までゼロタッチで自動化可能なことを実証しました。

また従来、鍵や証明書をより安全な保管には、IoT機器の通常使われるデータ保存領域に加え、セキュリティモジュールなどの部品追加が必要でした。これでは部品点数が増え、製品原価が上がってしまいます。SIMのセキュアエレメントを活用することで、部品点数を増やさず、鍵や証明書を安全に管理できることも確認しました。

増田：IoT SAFEにより、プロダクトの設計段階でセキュリティを担保する「セキュア・バイ・デザイン」の実現に貢献し、IoT機器の初期設定や、高いセキュリティを要する機器の安全なデータ流通に貢献できると考えています。

共創パートナーのミドクラジャパンが語るIoT SAFEの価値

ここで、共同で実証実験を行ったミドクラジャパン株式会社の清水健司氏が登壇しました。

清水健司氏（以下、清水）：ミドクラジャパンは2010年に創業し、2019年にソニーグループに参画しました。現在は、ソニーセミコンダクタソリューションズ株式会社が展開するエッジAIセンシングプラットフォーム「AITRIOS^TM」（※1）のバックエンドのソフトウェアを開発しています。

ソニーセミコンダクタソリューションズではカメラの映像情報をその場でAI処理するような、イメージセンサーとAI処理を統合したチップをリリース。これは小さなIoTデバイスも含めた、エッジでのAI推論が可能なプラットフォームです。ソフトウェアをオープンソース（OSS）で公開しており、IoT業界の共通課題を解決するエコシステムを育てていきたいという思いで取り組んでいます（※2）。

清水：今回の実証では、通信キャリアであるNTTドコモビジネスのアセットと技術により、デバイス固有の証明書を用いたセキュアトンネルのプラグアンドプレイ接続が実現しました。

たとえば、IoT機器をデータセンターに設置するのであれば、非常にスムーズです。しかし、店舗などではIT技術者が簡単にアクセスできない場所にIoT機器が設置されるケースも少なくありません。こうした、場所でも円滑かつ安全に通信を確立できることは、非常に重要な要素であると言えるでしょう。

清水：この実証では、具体的にAIカメラ、SIMを搭載したLTEドングル、コンソールソフトウェアの3つを使い、デバイス固有の証明書を用いてセキュアな通信を確立しています。

通常はかなり手間がかかる作業ですが、通信キャリアの基盤とSIMを使うことによって非常に簡単に設定ができ、IoTデバイスの初期導入や運用において大きなコスト削減が見込まれます。特にAIカメラはプライバシーへの配慮が求められるため、多様な場所に同技術を社会実装する上で非常に大きな期待を感じています。

【実証内容のデモンストレーション】

実際に行われた実証内容のデモンストレーションは次の通りです。

①セキュアな通信に必要な鍵・証明書セットアップ
IoT SAFE対応SIMを入れたUSBドングルをIoT 機器（今回はRaspberry Pi）に挿すと、IoT SAFEのサーバーとやり取りが始まり、SIMのセキュアな領域に鍵が生成・格納されて、さらに証明書も格納されます。

②SIM内の鍵と証明書を用いたセキュアな通信でAI処理映像を送信
人の手を介さず自動生成された鍵と証明書を使い、セキュアな通信を確立。そして、IoT機器とコンソールが情報をやり取りできるようになります。

清水氏がエッジAIカメラを接続したRaspberry PiにUSBドングルを挿すと、自動でインターネットへの接続とVPNの確立が行われ、コンソール側とセキュアな通信が確立できました。実際にAIカメラを通じてリンゴを撮影すると、推論結果として「リンゴである確率が68%」と表示されました。

清水：今回はシンプルな使い方ですが、遠隔でデバイスにアプリケーションやAIモデルをアップロードして、新しいアプリケーションで動作させる制御も可能です。人をカウントする場合はプライバシーに配慮し、画像はアップロードせずに、何人いるのかというデータのみをアップロードするといった使い方もできます。

IoT製品の課題に寄り添い解決を支援していく

最後に、増田が今後の展開について説明しました。

増田：NTTドコモビジネスのIoT SAFEは、本実証内容を発展させ、2025年度中のサービス提供を目指します。これに先駆けてIoT SAFEの“お試し環境”を準備しました。パートナー企業のソリューションと、NTTドコモビジネスの5G／IoTのプロダクトの組合せ・共創をサポートする「IoT Partner Program」のご入会企業のみなさまに提供していますので、ご関心のある企業のみなさまには、ぜひご活用いただきたいです（入会は無料）。NTTドコモビジネスは、オープンイノベーションにより、安心・安全に使えるIoTがひろがる未来をみなさまと創っていきます。

また、グローバルに出荷される製品の、「海外、現地の通信キャリアを利用したい」というニーズにこたえる取り組みも進めています。同じくGSMA標準であり、遠隔でSIMを切り替えられる「eSIM IoTモデル（SGP.32）」への対応を進め、マルチベンダーで検証中です。NTTドコモビジネスは、SGP.32とIoT SAFEの組み合わせ動作も確認済で、お客さまにお試しいただける環境の提供を計画中です。

増田：NTTドコモビジネスは、社会課題を解決する「産業・地域DXのプラットフォーマー」として、グローバルに展開されるIoT製品の企画、開発、運用などにおける課題に寄り添います。コネクティビティやSIMなどの豊富な知見を持って、解決を支援していきたいと考えておりますので、今後の展開にご期待ください。

■プレスリリース（2025年6月25日）はこちら
https://www.ntt.com/about-us/press-releases/news/article/2025/0625.html

※1　AITRIOSは、ソニーグループ株式会社またはその関連会社の登録商標または商標です。
※2　ソニーセミコンダクタソリューションズの関連するOSSプロジェクトはこちら
・Edge Device Core
・Edge Application SDK for AITRIOS™
・Local Console