Upload
-
View
190
Download
2
Embed Size (px)
Citation preview
2015 SoTIS All rights reserved Tel : 070-4888-6410 Fax : 02-869-6005 Website : Ⓒwww.sot.is
SoT のソリューション案内SoTIS は全てのデバイスに対する認証 / 暗号化技術を基盤とする No.1 セキュリティー ソリューションを提
供いたします。
2015 SoTIS All rights reserved Tel : 070-4888-6410 Fax : 02-869-6005 Website : Ⓒwww.sot.is
Solutions & Applications
2015 SoTIS All rights reserved Tel : 070-4888-6410 Fax : 02-869-6005 Website : Ⓒwww.sot.is
SoT(Security of Things) Concept
セキュリティー ネットワーク (有無銭網 )の構成- 全ての IoT デバイスに対するセキュリティー認証
- 可変型認証キー ( 認証 ID) を 利用した完璧なセキュリティー認
証
- 認証されたデバイスに限ってネットワーク接続 可能
- 500byte 未満の超軽量認証ライブラリー基盤技術
送受信 データ の暗号化- デバイスから AP と GW 間で送受信されるデータのセキュリティー
- 一回性・対称方式・可変型暗号化キーを利用した完璧なデータセキュリ
ティー
- 超軽量・ OS フリー「 Library 」によって全ての IoT デバイスに汎用
性を確保
- 他社のデータ暗号化ライブラリーとも連動・併用が可能 .
01
02
SoT AP
Device
デバイス 認証 及び データ 送受信 暗号化
SoT Gateway
デバイスの認証、そしてそのデバイスと Gateway 間の送受信データ暗号化を実現するセキュリティー ソリューション。
2015 SoTIS All rights reserved Tel : 070-4888-6410 Fax : 02-869-6005 Website : Ⓒwww.sot.is
1. Device to SoT Gateway
Device1. デバイス側の SoT セキュリティー認証
2. デバイス認証後 , 暗号化データで送受信
SoT Gateway
SoT Library( 認証・暗号化 )
< システム 構成 基本仕様 >• デバイスに「 SoT Library 」を設置 ( イムベディン , インストール ) - 設置用量 : デバイス認証のみの場合は必要メモリー 500 バイト前後
- 設置用量 : デバイス認証と暗号化を同時に実行する場合はメモリー 300~400 キロバイト
• デバイス認証及び送受信データの複合化の為の「 SoT Gateway 」との併用が必要
SoT Core( 認証・暗号化、
デバイス及び暗号化情報管理 )
Gateway( 管制 , ログ収集・分析な
ど )
認証された デバイスに限って「 SoT AP 」ネットワークに接続(不正アクセスの遮断)そして、その送受信データの暗号化。
2015 SoTIS All rights reserved Tel : 070-4888-6410 Fax : 02-869-6005 Website : Ⓒwww.sot.is
52. Device to SoT AP(Access Point)
SoT AP1. デバイスセキュリティー認証
2. 認証されたデバイスに限って「 SoT AP 」に接続
( インターネット , 内部網… )
認証された デバイスに限って「 SoT AP 」ネットワークに接続(不正アクセスの遮断)そして、その送受信データの暗号化。
3. デバイスからの送受信データを可変キー基盤で暗号化して「 SoT AP 」と交信
Device
SoT Library( 認証・暗号化 )
SoT Core( 認証・暗号化、
デバイス 及び 暗号化情報 管理 )
< システム 構成 基本仕様 >• デバイスに「 SoT Library 」を設置 ( イムベディン , インストール ) - 設置用量 : デバイス認証のみの場合は必要メモリー 500 バイト前後
- 設置用量 : デバイス認証と暗号化を同時に実行する場合はメモリー 300~400 キロバイト
• デバイス認証及び受信されたデータの複合化のための「 SoT Core 」を「 AP 」に設置
2015 SoTIS All rights reserved Tel : 070-4888-6410 Fax : 02-869-6005 Website : Ⓒwww.sot.is
63. SoT AP(Access Point) to Gateway 「 SoT AP 」と「 Gateway 」間で暗号化データの送受信を支援する有無銭用 AP.
SoT AP1. AP セキュリティー 認証 処理
2. 認証された「 SoT AP 」から「 SoT Gate-Way 」間で
全てのデータを暗号化して送受信
Device
一般 AP ネットワークを使用
< システム 構成 基本仕様 >• ネットワーク上の全てのデバイスを「 SoT AP 」を通してデータ送受信。
• 「 SoT AP 」はデバイスから送信した全てのデータを暗号化して「 SoT GateWay 」に
送信。
• 「 SoT AP 」から送信される暗号化データの複合化のために「 SoT GateWay 」が必要。
SoT Gateway
SoT Library( 認証・暗号化 ) SoT Core
( 認証・暗号化、デバイス 及び 暗号化情報 管
理 )
Gateway( 管制 , ログ収集・分析 な
ど )
2015 SoTIS All rights reserved Tel : 070-4888-6410 Fax : 02-869-6005 Website : Ⓒwww.sot.is
74. SoT Full Package 「 Device 」及び 「 SoT AP 」と「 Gateway 」間で完全な認証及び暗号化データ送受信を実現する「 SoT の Full Package 」
SoT AP
< システム 構成 基本仕様 >• デバイス からのデータ 又は「 SoT AP 」経由データに対する全区間での強力な暗号化。
• 既存ネットワークに適応されているセキュリティー技術よ併用若しくは選択的に 導入可
能
• 全ての通信区間での不正アクセスを遮断
1. デバイスセキュリティー認証
2. デバイスからのデータを暗号化して伝送
3. 受信された暗号化データをそのまま伝送
Device SoT Gateway
SoT Library( 認証・暗号化 ) SoT Library
( 認証・暗号化 ) SoT Core( 認証・暗号化、
デバイス 及び 暗号化情報 管理 )
Gateway( 管制 , ログ収集・分析 등 )
2015 SoTIS All rights reserved Tel : 070-4888-6410 Fax : 02-869-6005 Website : Ⓒwww.sot.is
Case Study
2015 SoTIS All rights reserved Tel : 070-4888-6410 Fax : 02-869-6005 Website : Ⓒwww.sot.is
9
既に一般家庭と事務所などに普及されているインターネット環境に対して、1.最強のセキュリティー環境を構築してハッキング・不正アクセスを遮断2.「 SoT AP 」を今後の「 IoT 環境」を構築するベースとして導入
SoT AP 通信社 Gateway認証と暗号化の為には最初 AP に接続時に
デバイス側に「 SoT Library 」 設置가 必要
セキュリティー ネットワーク 構成可変型認証キーを利用したデバイス認証
不正アクセス遮断及びモニタリング
送受信データの暗号化一回性の対称方式暗号化キーを生成する Library を利
用
デバイスから送受信されるデータの暗号化
01
02可変型 機器認証無線 データ 暗号化 通信
有無線
CASE STUDY - SoT for Smart Home
SoT Core( 認証 , 複合化 Library)
有無線
有無線
有無線
有無線
2015 SoTIS All rights reserved Tel : 070-4888-6410 Fax : 02-869-6005 Website : Ⓒwww.sot.is
10
スマートグリット導入時に各使用者の計測情報を基地局・中継器を経由して有無線(通信網、電力線、インターネット)でセンターまで伝送する区間中にハッキングされる可能性がある。当社の最軽量ライブラリ-を計測期(メーター)に設置し、「 SoT AP 」等で中継すると認証された計測器のみ接続できてデータの暗号化通信も可能。
SoT AP
デバイス 認証 及び データ 送信 暗号化
有無線
有線
有線
有線
基地局・中継器
可変型機器認証
CASE STUDY - SoT for Smart Grid
Gateway
SoT Core( 認証 , 複合化 Library)
基地局・中継器
基地局・中継器
有無線
有無線
2015 SoTIS All rights reserved Tel : 070-4888-6410 Fax : 02-869-6005 Website : Ⓒwww.sot.is
11
Power Management
Security System
Communications Network
SoTGateway
中央管制センター
中央管制センターで管理される建物と施設内の全ての装置・機器・センサー等は利用者の安全に緊密な関係があるので高いセキュリティーレベルが要求される。「 SoT Library 」は最軽量の為、 IBS に関わる全てのデバイスに設置が可能。そして、「 SoT Gateway 」は管制、ログ分析を含む完全なセキュリティー IBS 環境を提供。
電力
セキュリティー
通信
機器認証認証された機器のみが
管制センターと暗号化通信
CASE STUDY - SoT for IBS(Intelligent Building Systems)
Air Conditioning空調及び冷暖房
Entrance Management出入者管理
Lighting Control照明
Remote IBS control遠隔制御 システム
2015 SoTIS All rights reserved Tel : 070-4888-6410 Fax : 02-869-6005 Website : Ⓒwww.sot.is
SoT 2 Fector Authentification
2015 SoTIS All rights reserved Tel : 070-4888-6410 Fax : 02-869-6005 Website : Ⓒwww.sot.is
13
As-is
Device Server
ID/PasswordMAC Address
To-be
Device ServerSoTGateway
ID/Password
既存の ID/Password 方式より強力な二要素認証を導入しようとする場合 , 「 SoT Library 」及び「 SoT Gateway 」で構築された認証システムは既存 システムに簡単・計量の強力な二要素認証の構築が可能です。
簡単に侵害できる端末情報を利用した
2要素認証方式 2要素認証を構築する為の別途のシステム構築
「 SoT Library 」を利用した可変型認証方式
既存の Gateway 役割は勿論、既存システムに簡単に
登載可能な計量の「 SoT Gateway 」
「 SoT Library 」設置
「 SoT 」ソリューションを利用した二要素認証
2015 SoTIS All rights reserved Tel : 070-4888-6410 Fax : 02-869-6005 Website : Ⓒwww.sot.is
142 Factor Authentication 初めて二要素認証の導入を検討する顧客
システム構成の比較
ID/PW 認証要請 1次認証確認
認証 URL 伝送要請
User mobile
Web Server DB Server
MessengerServer
認証 URL 伝送
2要素認証 確認
2要素認証 確認
SMS を利用した二要素認証システム SoT システムを利用した2要素認証
ID/PW 認証要請デバイス認証要請
SoTGateway Web Server
認証確認されたデバイスのみサーバー接続を許容
DB Server
1次認証確認
データ暗号化
可変型 認証 及び データ セキュリティー
2015 SoTIS All rights reserved Tel : 070-4888-6410 Fax : 02-869-6005 Website : Ⓒwww.sot.is
15
認証 URL 伝送要請User mobile Messenger
Server
認証 URL 伝送
SMS 認証と融合された SoT システム 構成図
ID/PW 認証要請 , デバイス 認証要請
Web Server
認証されたデバイスのみサーバーに接続許容
SoTGateway
DB Server
1次認証の確認Data 暗号化
既存 SMS 方式の2認証と SoT システムを合わせてデバイス認証時に SMSユーザ認証を併用するとデータ暗号化を含む最強の多要素認証システムを構築できます。
認証確認
Multy Factor Authentication 既存 SMS 方式の二要素認証を運用中の顧客
2015 SoTIS All rights reserved Tel : 070-4888-6410 Fax : 02-869-6005 Website : Ⓒwww.sot.is
16
2要素認証の比較SMS二認証方式と「 SoT 」デバイス認証の比較
SMS 二認証 方式 SoT デバイス認証 方式
Data 暗号化 X O
システム構成 • 別途の SMS 認証デバイス (携帯など ) 必要
• 「 SMS Messenger Server 」及び発送費用• デバイスに「 SoT Library 」を設置 (非設置オプションも可能 )
長所 • 既に SMS発送システムを運用している場合には
追加費用なしで , 二要素認証 構築 可能(通信費用は別
途)
• 既存システムにデバイス認証及びデータ暗号化機能を簡単に構築可能
• Single Sign-on に簡単に対応可能
• 一般の Gateway役割も可能 (大容量ログ分析機能 等 )
短所 • Web to Phone 方式は送信자の身元追跡が不可能。
• 受信側も名義者と実使用者の一致が確認出来ない。
• システム構成が複雑で SMS発送費用が掛かる。
• 暗号化まで必要な場合にはデバイスに「 SoT Library 」の設置が必須
2 Factor Authentication