IoTとは、「Internet of Things」の略で、あらゆるモノがネットワークで接続される概念のことです。 家電や車など、私たちの生活に身近にあるモノから、工場のラインや農業、畜産のセンサー技術、医療機器などの社会の基盤となる様々な技術において使われる機器が、インターネットで繋がることを意味します。
機械の管理やデータの収集がより簡単で身近なものとなり、取り扱うデータも様々です。 収集したデータは、インターネット上にあるクラウドに蓄積・保存され、パソコンやスマートフォンなどの端末から、データの呼び出しが可能となります。
これまでは、人とモノが繋がることが一般的でしたが、IoTの進歩に伴い、機械同士が通信を行うM2Mがより普及し、市場規模が拡大されることが予想されます。
インターネットに繋がるということは、これまでは無かった脅威に晒されることになり、そのためより一層セキュリティの重要性が増します。
IoTにて想定されるあらゆる利用場面においては、たとえば決済情報や医療データに含まれる個人情報や企業機密をやりとりする際には、より強固なセキュリティを求められることが多く、『包括的なセキュリティライフサイクル』『情報の保証』『耐タンパ性』『監視・検出・識別・修復』といった項目で検討する必要があります。
これらの項目は、PKIを活用することで、セキュリティを高めることができます。
PKIは「署名・認証・暗号化」に対応しており、これらの要素は、PKIの技術要素として過去数10年にわたり活用され続けております。
また、インターネットでの標準的な技術として使われており、これまで多種多様なシステムやソフトウェアでの利用実績等、広範囲に渡る相互運用性もあります。
さらに、PKIの技術はIDとしての役割を担うこともあり、例えば数十億単位の大量の機器が必要となる場面でのセキュリティ要件に対応することが可能です。
PKIの技術をIoTビジネスに活用する場合、電子証明書を使用することで、以下の3つのリスクを解決することができます。
2要素目の認証手段の導入
暗号化の仕組みの導入
改ざん検知の仕組みの導入
「マネージドPKI for IoT」は、数十万から数億枚という大量のアイデンティティ(ID)管理が必要なIoTデバイスに対して、製造段階からスピーディかつ大量に電子証明書を配布することが可能なSaaS型認証局運営サービスです。
最高速度で毎秒3,000枚の証明書が発行可能です。
プライベート認証局形式の場合、有効期間が最長40年の証明書を発行することができます。
利用シーンに応じてパブリック認証局またはプライベート認証局の選択が可能です。
| マネージドPKI for IoT | マネージドPKI Lite | |
|---|---|---|
| 価格 | 要お問い合わせ | 10ライセンス 10万円より |
| 認証局形式 | パブリック認証局 またはプライベート認証局より選択 ※パブリック認証局は要相談 |
パブリック認証局 |
| 認証局カスタマイズ | あり ※中間CAの追加、独自CAまたは共有CA |
なし ※共有CAのみ |
| 証明書申請方法 | API連携のみ | 専用管理画面からの申請 またはAPI連携 |
| 証明書発行規模 | 数10万枚以上 | 10数万枚まで |
| 証明書発行スピード | 最速で毎秒3,000枚 | 20枚/分 |
| 証明書最長有効期間 | 最長40年 ※プライベート認証局のみ |
3年 |
JCスクエア社が提供する「axon PLATFORM」は、あらゆる機器をインターネットにつなぐためのプラットフォームで、主に家電メーカーや電子機器製造業者向けに提供されています。
「axon PLATFORM」を通してインターネット環境と電子機器をつなぐことで、スマートフォンなどの端末からのコントロールが可能となります。
この「axon PLATFORM」と弊社のマネージドPKI for IoTでAPI連携し、インターネット環境を通しての電子証明書の大量かつスピーディな自動配布を実現した事例です。
IoTデバイスにおいて安全で確実なデータ連携を実現する「HULFT IoT」は、決済やセキュリティ、モニタリングなどの領域におけるデータ欠落の課題を解決するための製品です。
同製品では、車載器やモバイル機器・製造装置・カメラなどのデバイスとクラウド環境をセキュアに連携いたします。
接続元のデバイス側の身元を証明する弊社のマネージドPKI for IoTと連携することで、デバイスや用途に合わせた多様な証明書プロファイルに対応し、最速で毎秒3,000枚の証明書大量発行を実現た事例です。
セキュリティチップに電子証明書を格納し、高いセキュリティ強度を保つことができます。電子証明書が格納されたチップをIoT環境の機器に組み込むことで、機器認証や暗号化によるプライバシーの保護が可能です。
※TPMとはTrusted Platform Moduleの略称で、耐タンパ性を持つセキュリティチップのことです。
OSや他のハードウェアとは別に機能し、セキュリティに関しての処理機能を実装しています。チップを搭載したハードディスクに保存しているデータは暗号化されているため、盗み出したとしても鍵を収めたチップがないという理由から、データを復号することはかなり困難です。
また、外部攻撃にも強いという特徴があります。
PUFを用いて生成された鍵に対し、証明書を発行します。
PUFで生成された鍵と証明書を組み合わせることで、複製の防止に繋がり、IoTにおける機器認証の幅が広がります。
※PUF(Physical Unclonable Function)とは、半導体チップの集積回路が個別に保持している電子回路のわずかな差異を元に、強力な暗号を作るための技術です。PUFは、強力な暗号を作るために半導体チップごとの個体で異なる電子回路のわずかな差異を利用します。このチップごとに異なる差異が指紋のようなもので、これを使用して暗号を作成します。そのため、発行対象となったチップでしか復号ができません。
IoTデバイスに対して発行された電子証明書を一元管理、提携デバイスや他社サービスと連携する機能を持つ、IoTデバイスの次世代型セキュリティサービスです。
電子証明書自体に固有のIDを持たせることで、IoTデバイスを識別して一元管理するほか、電子証明書(ID)の登録・発行(配布)から、更新・停止・移転まで、あらゆるIoTデバイスのIDライフサイクルを包括的に管理することができます。
デバイスIDを発行するシステムのみが必要な環境向けの機能。ユーザ側の社内システムがRESTful APIを用いて通信し、電子証明書を発行する仕組みを既存システムに組み込むことができます。
ユーザ側にシステム環境を構築することで、電子証明書の登録をはじめとするライフサイクル管理が行えるほか、拡張プロトコルサポートなどの充実した機能を備えた、総合的な登録クライアントです。
提携するサードパーティデバイスや、ライフサイクル管理ができる他社のID管理ソリューションを使用したいユーザ向けの機能です。(例:Arm Mbed)
IoT協業プログラムは、IoTベンダーおよび事業者様に電子証明書およびIDマネージメントソリューションを無償提供し、IoTエコシステムの開発や検証を進めていただくための支援プログラムです。
ご参加いただくIoTベンダーおよび事業者様には、グローバルサインの技術者より問題点や課題をヒアリングさせていただきます。
パブリック認証局として長い歴史を持つグローバルサインの電子証明書(SSLサーバ証明書・クライアント証明書・コードサイニング証明書・文書署名用証明書)をご利用いただくことが可能です。
IDの権限管理・委任。自動登録などの複雑な管理を簡潔にし、強固な認証方法を提供するグローバルサインのIDマネージメントソリューションをご利用いただくことが可能です。
アプリケーションサービスやソリューションサービスの開発を行うIoTベンダー様にとっては、IoTプログラムを利用して開発スピードをアップすることが期待できます。 また、サービス・インフラ事業者やハードウェアメーカ様にとっては、リソースを提供し自社サービスのフィードバックを獲得することができます。
以下のデータシートはご自由にダウンロードいただけます。
