グローバルサインの
IoTデバイスセキュリティサービス

IoTとセキュリティ

IoTとは、「Internet of Things」の略で、あらゆるモノがネットワークで接続される概念のことです。 家電や車など、私たちの生活に身近にあるモノから、工場のラインや農業、畜産のセンサー技術、医療機器などの社会の基盤となる様々な技術において使われる機器が、インターネットで繋がることを意味します。

機械の管理やデータの収集がより簡単で身近なものとなり、取り扱うデータも様々です。 収集したデータは、インターネット上にあるクラウドに蓄積・保存され、パソコンやスマートフォンなどの端末から、データの呼び出しが可能となります。

これまでは、人とモノが繋がることが一般的でしたが、IoTの進歩に伴い、機械同士が通信を行うM2Mがより普及し、市場規模が拡大されることが予想されます。 インターネットに繋がるということは、これまでは無かった脅威に晒されることになり、そのためより一層セキュリティの重要性が増します。

IoTビジネスにおけるセキュリティ要件としてPKIを活用

IoTにて想定されるあらゆる利用場面においては、たとえば決済情報や医療データに含まれる個人情報や企業機密をやりとりする際には、より強固なセキュリティを求められることが多く、『包括的なセキュリティライフサイクル』『情報の保証』『耐タンパ性』『監視・検出・識別・修復』といった項目で検討する必要があります。
これらの項目は、PKIを活用することで、セキュリティを高めることができます。

PKIは「署名・認証・暗号化」に対応しており、これらの要素は、PKIの技術要素として過去数10年にわたり活用され続けております。 また、インターネットでの標準的な技術として使われており、これまで多種多様なシステムやソフトウェアでの利用実績等、広範囲に渡る相互運用性もあります。
さらに、PKIの技術はIDとしての役割を担うこともあり、例えば数十億単位の大量の機器が必要となる場面でのセキュリティ要件に対応することが可能です。

署名

ある時点の前後において、データの変更や改ざんがされていないことの証明

認証

システムやデータに対して、正しい人や機器にのみアクセス権を許可(なりすまし・許可なくIDの移転・中間者攻撃の防止)

暗号化

人と機器や、機器と機器の間で、通信を読み取れられないように経路を守る

マネージドPKI for IoT
〜電子証明書大量発行ソリューション〜

「マネージドPKI for IoT」は、数十万から数億枚という大量のアイデンティティ（ID）管理が必要なIoTデバイスに対して、製造段階からスピーディかつ大量に電子証明書を配布することが可能なSaaS型認証局運営サービスです。

電子証明書をIoTセキュリティとして組み合わせた利用例

機器IDのプロビジョニング

電子証明書の発行要求はAPI経由でマネージドPKI for IoTに対して行う。
発行された証明書は、サードパーティのプロビジョニングサーバ等を利用して各種機器に配布され、デバイスIDとしてIoTセキュリティ機能に活用。

機器認証

本人であると確認されたアクセス機器を判別し、特定のシステムやデータやファイルへのアクセス権限の制御を行う。

機器の認可

機器ごとに設定しているサーバやデータなど、アクセス可能な情報を定義し、権利と許可情報を決定。

コード署名

機器に配布されるプログラムやデータが、第三者によって変更や改ざんがされていないことを証明し、署名の確認で配布した機器が特定でき、タイムスタンプでいつ署名がされたかも判別

マネージドPKI Liteとの比較

お客様導入事例

電子機器への電子証明書の自動配布を実現

JCスクエア社が提供する「axon PLATFORM」は、あらゆる機器をインターネットにつなぐためのプラットフォームで、主に家電メーカーや電子機器製造業者向けに提供されています。 「axon PLATFORM」を通してインターネット環境と電子機器をつなぐことで、スマートフォンなどの端末からのコントロールが可能となります。
この「axon PLATFORM」と弊社のマネージドPKI for IoTでAPI連携し、インターネット環境を通しての電子証明書の大量かつスピーディな自動配布を実現した事例です。

「axon PLATFORM」とマネージドPKI for IoTの連携図

最速で毎秒3,000枚の証明書大量発行を実現

IoTデバイスにおいて安全で確実なデータ連携を実現する「HULFT IoT」は、決済やセキュリティ、モニタリングなどの領域におけるデータ欠落の課題を解決するための製品です。 同製品では、車載器やモバイル機器・製造装置・カメラなどのデバイスとクラウド環境をセキュアに連携いたします。
接続元のデバイス側の身元を証明する弊社のマネージドPKI for IoTと連携することで、デバイスや用途に合わせた多様な証明書プロファイルに対応し、最速で毎秒3,000枚の証明書大量発行を実現た事例です。

「HULFT IoT」とマネージドPKI for IoTの連携図

TPMとPKIの組み合わせで、ハードウェアの安全な認証とコントロールを実現

セキュリティチップに電子証明書を格納し、高いセキュリティ強度を保つことができます。電子証明書が格納されたチップをIoT環境の機器に組み込むことで、機器認証や暗号化によるプライバシーの保護が可能です。

導入事例詳細(PDF)はこちら

インフィニオン社のハードウェアチップへの証明書格納例

※TPMとはTrusted Platform Moduleの略称で、耐タンパ性を持つセキュリティチップのことです。
OSや他のハードウェアとは別に機能し、セキュリティに関しての処理機能を実装しています。チップを搭載したハードディスクに保存しているデータは暗号化されているため、盗み出したとしても鍵を収めたチップがないという理由から、データを復号することはかなり困難です。
また、外部攻撃にも強いという特徴があります。

PUFとPKIの組み合わせで、ハードウェア組込型のセキュアなIDを低コストで提供

PUFを用いて生成された鍵に対し、証明書を発行します。 PUFで生成された鍵と証明書を組み合わせることで、複製の防止に繋がり、IoTにおける機器認証の幅が広がります。

導入事例詳細(PDF)はこちら

PUFによる不正な複製の防止

※PUF(Physical Unclonable Function)とは、半導体チップの集積回路が個別に保持している電子回路のわずかな差異を元に、強力な暗号を作るための技術です。PUFは、強力な暗号を作るために半導体チップごとの個体で異なる電子回路のわずかな差異を利用します。このチップごとに異なる差異が指紋のようなもので、これを使用して暗号を作成します。そのため、発行対象となったチップでしか復号ができません。

サービスに関するご質問・ご相談はこちら