マネージドPKI for IoT

機器IDのプロビジョニング

電子証明書の発行要求はAPI経由でマネージドPKI for IoTに対して行う。
発行された証明書は、サードパーティのプロビジョニングサーバ等を利用して各種機器に配布され、デバイスIDとしてIoTセキュリティ機能に活用。

機器認証

本人であると確認されたアクセス機器を判別し、特定のシステムやデータやファイルへのアクセス権限の制御を行う。

機器の認可

機器ごとに設定しているサーバやデータなど、アクセス可能な情報を定義し、権利と許可情報を決定。

コード署名

機器に配布されるプログラムやデータが、第三者によって変更や改ざんがされていないことを証明し、署名の確認で配布した機器が特定でき、タイムスタンプでいつ署名がされたかも判別

Trusted Platform Module(TPM)とPKIの組み合わせ

セキュリティチップに電子証明書を格納し、高いセキュリティ強度を保つことができます。電子証明書が格納されたチップをIoT環境の機器に組み込むことで、機器認証や暗号化によるプライバシーの保護が可能です。
※TPMとはTrusted Platform Moduleの略称で、耐タンパ性を持つセキュリティチップのことです。
OSや他のハードウェアとは別に機能し、セキュリティに関しての処理機能を実装しています。チップを搭載したハードディスクに保存しているデータは暗号化されているため、盗み出したとしても鍵を収めたチップがないという理由から、データを復号することはかなり困難です。
また、外部攻撃にも強いという特徴があります。

Physical Unclonable Function(PUF)とPKIの組み合わせ

PUFとは、半導体チップの集積回路が個別に保持している電子回路のわずかな差異を元に、強力な暗号を作るための技術です。 このPUFを用いて生成された鍵に対し、証明書を発行します。
PUFで生成された鍵と証明書を組み合わせることで、複製の防止に繋がり、IoTにおける機器認証の幅が広がります。
※PUFとは、Physical Unclonable Functionの略称で、強力な暗号を作るために半導体チップごとの個体で異なる電子回路のわずかな差異を利用します。このチップごとに異なる差異が指紋のようなもので、これを使用して暗号を作成します。そのため、発行対象となったチップでしか復号ができません。

JCスクエア社が提供する「axon PLATFORM」は、あらゆる機器をインターネットにつなぐためのプラットフォームで、主に家電メーカーや電子機器製造業者向けに提供されています。 「axon PLATFORM」を通してインターネット環境と電子機器をつなぐことで、スマートフォンなどの端末からのコントロールが可能となります。
この「axon PLATFORM」と弊社のマネージドPKI for IoTでAPI連携し、インターネット環境を通しての電子証明書の大量かつスピーディな自動配布を実現した事例です。

IoTデバイスにおいて安全で確実なデータ連携を実現する「HULFT IoT」は、決済やセキュリティ、モニタリングなどの領域におけるデータ欠落の課題を解決するための製品です。 同製品では、車載器やモバイル機器・製造装置・カメラなどのデバイスとクラウド環境をセキュアに連携いたします。
接続元のデバイス側の身元を証明する弊社のマネージドPKI for IoTと連携することで、デバイスや用途に合わせた多様な証明書プロファイルに対応し、最速で3000枚/秒の証明書大量発行を実現た事例です。