Secure Cyber Physical System based on Decentralized Identity @DIF Japan Monthly Call #10

Transcript

1. CollaboGate 2023.10.27 DIF Japan Monthly Call #10

2. CollaboGate Japan, Inc. 会社概要 セキュアなIoTシステム開発を支援するベンチャー企業 会社名 CollaboGate Japan 株式会社 代表者

   三井正義 設立 2019年5月7日 従業員 15人 本社 〒105-6415 東京都港区虎ノ門 1-17-1 虎ノ門ヒルズビジネスタワー 15階 主な事業内容 IoTデータインフラ「NodeX」事業 プロフェッショナルサービス事業 株主 シードラウンド 2.3億円調達 Record Client & Partner 世界初、IoT向けデータトラスト基盤を開発 国家プロジェクト「Trusted Web」に採択 国際標準化団体 DIF Japan Chair 選任 Media 〜 IoTセキュリティ技術を牽引するテックベンチャー企業として高く評価 〜

3. CollaboGate Japan, Inc. 市場課題 急増するIoTを狙ったデータセキュリティの課題 〜 あらゆる業界・分野でインターネットに繋がるモノを狙ったセキュリティ脅威が常態化 〜 Public Cloud

   Data Center SaaS Data Space Internet クラウド モノ Home Office Retail Industry Energy Logistics Medical Mobility Aerospace 不正アクセス・制御 ランサムウェア データの改竄 機器のなりすまし

4. CollaboGate Japan, Inc. 市場課題 〜 セキュリティ専門人材不足、膨大なインフラコストがDXの障壁 〜 セキュアなIoT製品開発は非常に複雑 yx セキュアな開発手法

   dx セキュアな開発及びイ ンテグレーション環境 lx ID管理フレームワーク と基盤セキュリティ „x プライバシーの保護 Œx ハードウェアセキュリ ティの開発 y£x セキュアな認証・認可 の実装 ²x セキュアな更新機能の 提供 Àx インターフェイスとAPI の保護 yyx セキュアな鍵管理の確 立 ydx ロギング機能の提供 ylx セキュリティのレ ビューと運用 üx 連携アプリとサービス の安全確保 Æ x デ ータ保護 CSA（Cloud Security Alliance）「つながる世界を破綻させないためのセキュアなIoT製品開発の13のステップ」

5. CollaboGate Japan, Inc. ソリューション デバイス間のセキュアなデータ流通を安価にワンストップで実現 ビル 工場 病院 DataSpace NodeX

   HUB AI/BI SaaS Security Operation Center DataCenter Cloud Provider 〜 劇的なセキュリティコストの削減（従来の1/10）、ZT Aに基づく信頼できるデータ流通の実現に貢献 〜

6. 事例.1 高い生産性とエネルギー効率を両立したものづくり現場の実現 蓄電池 PV 産業機器 製造現場（大阪事業所） 生産設備 ロボット PLC（産業用制御装置）+ NodeX

   Agent 蓄電池 PV 産業機器 製造現場（東京事業所） クラウド DX/GXソリューション 生産設備 ロボット NodeX HUB: Cloud Access Security Broker PLC（産業用制御装置）+ NodeX Agent DataSpace (CFP) NodeX Studio (SOC) 生産プロセスの最適化 デジタルツイン 生産施設の設計 リモート操業 カーボンニュートラル サプライチェーンCFP共有 エネルギー効率化 再エネ・VPP導入 予兆保全 アフターサービス DWH / BI DataCenter / Public Cloud Trusted Data CollaboGate Japan, Inc.

7. 事例.2 脱炭素社会の実現に向けて、NR-Power Lab社と協業 CollaboGate Japan, Inc.

8. CollaboGate Japan, Inc. 事例.3 ワークプレイスのデジタル化に向けて東芝テック社と協業 〜 内閣官房・デジタル庁主催の国家プロジェクト「Trusted Web」に採択、東芝テック社との実証事業を実施 〜 東芝テック社のデジタル複合機に「NodeX

   Agent」を統合し、クラウドとセキュアなデータ流通を実現。 行政文書や財務書類のデジタル化を容易にするソリューションの実証事業を実施（22年9月〜23年3月）。 オフィス MFP MFP 現場 MFP 自宅 MFP クラウド 文書管理システム DXソリューション 業務プロセスのデジタル化 経理・会計業務の効率化 行政文書のデジタル管理 アフターサービスの効率化 Trusted D ata Node X HUB: Cloud Access Security Broker

9. CollaboGate Japan, Inc. コスト要素と導入効果 累計コスト削減効果 3億円* ① 初期投資 従来 NodeX

   ※データインフラをSaaSで提供（初期投資ゼロ） ※300人月*100万円 1億円* ② プロビジョニングコスト 0円* 0円* 従来 NodeX ※プロビジョニングの完全自動化 ※1,000円*10万台 1,000万円* ③ 運用コスト（月額） 166万円*~ 従来 NodeX ※NodeX Studioでデバイス監視、セキュリティ更新などをデジタル化 ※インフラのDevSecOps、クラウドサーバー 費、デバイスごとの暗号鍵・ポリシー・証明書管 理に関与する人件費、その他ライセンスフィー 10万台出荷予定のコンシューマ製品を想定して試算 耐用年数期間5年（6 0 ヶ月） を想定して試算 従来 の 自社開発・アウトソ ー スと比較 1 / 10 約9億円の累計コスト削減効果 約10%まで抑制 セキュリティコストを約1/10*まで削減 〜 従来 の I D管理フ レ ー ムワ ークで自 社開発した場合 と 比較 （10万台 規模 、 耐用年数5年間 を 想定して試算 ） 〜 事例.3 - 効果試算

10. CollaboGate Japan, Inc. CTA ソリューションパートナー 〜 DX/GXソリューションを提供・支援しているベンダー様 〜 蓄電池 PV

    産業機器 製造現場（大阪事業所） 生産設備 ロボット PLC（産業用制御装置）+ NodeX Agent 蓄電池 PV 産業機器 製造現場（東京事業所） クラウド DX/GXソリューション 生産設備 ロボット NodeX HUB: Cloud Access Security Broker PLC（産業用制御装置）+ NodeX Agent DataSpace (CFP) NodeX Studio (SOC) 生産プロセスの最適化 デジタルツイン 生産施設の設計 リモート操業 カーボンニュートラル サプライチェーンCFP共有 エネルギー効率化 再エネ・VPP導入 予兆保全 アフターサービス DWH / BI DataCenter / Public Cloud Trusted Data

11. CollaboGate Japan, Inc. Vision インフラをシンプルにして、産業の変革を支える 日本のものづくり産業の強み AGI (汎用人工知能) 私たちは、日本のものづくり産業の強みとAIと繋ぐ、 次世代データインフラを創り産業の変革を支えます

12. NodeX Dev Update 2023.10.27 DIF Japan Monthly Call #10

13. CollaboGate Japan, Inc. DPKI: Decentralized Public Key Infrastructure End-to-End Encrypted

    Messaging Protocol Private Key Message Signature Encryption Message Signature Public Key IoT Device (Node.1) Identifier: did:example:device123456789 Cloud (Node.2) Identifier: did:example:cloud123456789 # テクノロジー 分散型IDのシステムを構成する技術要素 Encryption 識別子 暗号鍵管理 アルゴリズム 検証プロトコル 認証プロトコル トラストアンカー データフォーマット

14. 〜 これまで認証局や作業者を必要としてたプロビジョニングを自動化し、大幅なコスト削減および脆弱性の排除を実現 〜 CollaboGate Japan, Inc. NodeX AGENTがデバイス内部で暗号鍵ペアを生成し、ブロックチェーン上に構築する Sidetree NodeでDID

    Documentを生成、プロビジョニングを自動化。 作業者がデバイス外部で暗号鍵ペアを作成し、認証局から証明書を取得、これをデバイスに インストールし管理する手間とコストが発生。プロセスに脆弱性が存在。 自動化プロビジョニング 公開鍵＋署名要求(CSR) 秘密鍵＋公開鍵の生成 秘密鍵＋証明書挿入 証明書を送信 証明書取得（CA署名付き） 証明書の検証 プロビジョニング完了 従来のプロビジョニング Cloud Cloud 認証局 CA Sidetree Node 作業者 IoT-1 IoT-2 IoT-3 製造工場 IoT Device 秘密鍵＋公開鍵の生成 公開鍵情報を含むペイロード DID Documentの生成 DIDの取得 DIDの送信 DID Document 取得 プロビジョニング完了 Automated Provisioning テクノロジー 分散型IDベースのミドルウェア

15. CollaboGate Japan, Inc. Pre-authentication & Registration Flow テクノロジー

16. CollaboGate Japan, Inc. DIDComm over HTTP(S) テクノロジー

17. CollaboGate Japan, Inc. Getting Started テクノロジー