1.2.5.4. アプレットコンソール¶
■概要
SIM (Subscriber Identity Module) には、次のようなあまり知られていない2つの特長があります。
小さなコンピューター
SIMは、CPUやメモリ領域を持ち、アプリケーション(Javaカードアプレット※)の実行環境が実装されており、小さいながらコンピューターの機能を有します。
高セキュリティ
物理的、電子的なセキュリティを強化するため、暗号化技術、認証機能、耐タンパ性※、クローン防止機能などの技術を組み合わせることで非常に高いセキュリティ機能を実装しています。
注釈
Javaカードアプレット: Java Cardプラットフォーム上で動作する小規模・高セキュリティなアプリケーションで、スマートカードやSIMカードなどの限られたリソース環境で機能を提供するプログラムです。
耐タンパ性: 機器やデータが改ざん・解析・侵入に対し、不正アクセスや情報漏えいを防ぐためのセキュリティ特性です。ソフトウェアのリバースエンジニアリングや、ハードウェアの分解、解析などといった、構成部品や技術要素などを分析する手法からの機密情報を保護します。
NTTドコモビジネスの独自開発技術により、このSIMの特長を生かしIoTシステム等で活用できるようにした革新的なプラットフォーム アプレットコンソール をご提供いたします。
■特徴
本サービスには、以下のような特徴があります。
運用保守性の向上
デバイス追加開発なく位置情報や回線品質等の動的情報の抽出およびデータ活用が可能となり、IoT機器の運用性が向上します。
機微情報の安全な取り扱い
決済情報・個人情報などの秘匿性の高い情報をSIM内の安全な領域で処理するため、鍵情報などの機微情報を安全に管理できます。
通信情報の保護、なりすまし防止
安全なSIM領域内に格納された証明書情報を用いることで、相互TLS接続を実現。通信情報を暗号化すると共になりすましを防止します。
モニタリング・監査
SIMの状態や操作、VPN接続、接続管理コンソール(アプレットコンソール)に対する操作などログを常時取得し、検証することができます。動作確認やインシデントの原因究明に役立ちます。
高可用性
モバイル網の手動・自動切換えにより、高可用性を実現します。
■活用シーン
本サービスは、以下のようなお客様の課題を解決します。
IoTデバイスの接続状態を遠隔から可視化したい
センター側のサーバーに安全にデータを送信したい
大量のIoTデバイスを展開する必要があるため、設定作業の手間はできるだけ省力化したい
通信障害が発生しても業務影響は最小限にとどめたい
■提供機能
本サービスでは、以下の機能をご提供します。
アプレット搭載可能SIM
弊社独自技術のアプレット分割技術を活用したJavaカードアプレットが搭載可能なSIM。
アプレットコンソール
SIMの状態表示、アプレットのインストール/アンインストールを管理するコンソール機能。