メーカーとしては1台の端末が不正な操作の対象になるだけで「膨大な数の製品の回収」や「サービスの停止」を迫られることもありうる。だからこそデータを保護するためのインフラ整備に力を入れているものの、IoT事業においては「デバイスからネットワーク、クラウドまで幅広いセキュリティ要件を満たした複雑なインフラ構築が必要になる」ことが課題になっている。
「複雑であるがゆえに(インフラの構築が)IoT事業の推進を阻害する要因になってしまっていたりするなど、各メーカーに共通する悩みも多いです。そもそもこの分野に精通した専門的な人材が少ない上に、そんな人材はGAFAなどのテック企業に行ってしまう。またインフラは一度作れば終わりではなく、数年から10数年に渡って維持していく必要があります。その間もセキュリティの脅威は変化していくので、それに対応し続けなければいけません」(三井氏)
CollaboGate Japanが取り組んでいるのは、次世代デジタルID技術として期待されている「分散型ID(DID)」などを用いることで、IoTデバイスとクラウド間のデータ流通を安全かつ効率的に進めるための基盤作りだ。
たとえばデータインフラを構成する1つの要素として、デバイスを認証するための準備のことを指す「プロビジョニング」と呼ばれるものがある。従来はこの準備を手作業でしていたため「1台あたり1000円程度のコストが発生する可能性があり、100万台の端末を製造すればこれだけで10億円必要になる」ような状況だった。
CollaboGate Japanが開発する「NodeX(ノード・クロス)」の場合は分散型ID技術を活用し、準備のための作業を自動化している。暗号鍵の管理やデバイスの認可・認証など各要素においても同様に自動化や効率化をすることにより、データインフラの整備に必要な時間とコストを削減した上で、IoTメーカーの「安全な事業成長を支援したい」(三井氏)という。
現在は東芝テックやPFUといったメーカーと共同で実証実験を進めている。東芝テックとはデジタル複合機でスキャンした電子化文書を安全に流通させるためのシステム開発に取り組んでおり、同プロジェクトはデジタル庁が公募した「Trusted Webの実現に向けたユースケース実証事業」にも採択された。
ビジネスとしては1ID(デバイス1台)ごとに月額のライセンス料が発生するモデルを予定しており、現時点では月額50円程度を想定している。