1. GMOグローバルサイン
  2. IoTセキュリティサービス マネージドPKI for IoT

IoTとセキュリティ

IoTとは、「Internet of Things」の略で、あらゆるモノがネットワークで接続される概念のことです。 家電や車など、私たちの生活に身近にあるモノから、工場のラインや農業、畜産のセンサー技術、医療機器などの社会の基盤となる様々な技術において使われる機器が、インターネットで繋がることを意味します。

機械の管理やデータの収集がより簡単で身近なものとなり、取り扱うデータも様々です。 収集したデータは、インターネット上にあるクラウドに蓄積・保存され、パソコンやスマートフォンなどの端末から、データの呼び出しが可能となります。

これまでは、人とモノが繋がることが一般的でしたが、IoTの進歩に伴い、機械同士が通信を行うM2Mがより普及し、市場規模が拡大されることが予想されます。 インターネットに繋がるということは、これまでは無かった脅威に晒されることになり、そのためより一層セキュリティの重要性が増します。

IoTビジネスにおけるセキュリティ要件としてPKIを活用

IoTにて想定されるあらゆる利用場面においては、たとえば決済情報や医療データに含まれる個人情報や企業機密をやりとりする際には、より強固なセキュリティを求められることが多く、『包括的なセキュリティライフサイクル』『情報の保証』『耐タンパ性』『監視・検出・識別・修復』といった項目で検討する必要があります。
これらの項目は、PKIを活用することで、セキュリティを高めることができます。

PKIは「署名・認証・暗号化」に対応しており、これらの要素は、PKIの技術要素として過去数10年にわたり活用され続けております。 また、インターネットでの標準的な技術として使われており、これまで多種多様なシステムやソフトウェアでの利用実績等、広範囲に渡る相互運用性もあります。
さらに、PKIの技術はIDとしての役割を担うこともあり、例えば数十億単位の大量の機器が必要となる場面でのセキュリティ要件に対応することが可能です。

IoTビジネスにおける電子証明書の役割

PKIの技術をIoTビジネスに活用する場合、電子証明書を使用することで、以下の3つのリスクを解決することができます。

パスワードの脆弱性を解決

2要素目の認証手段の導入

ネットワーク上の盗聴を防止

暗号化の仕組みの導入

データの改ざんを検知

改ざん検知の仕組みの導入

IoTにおいても、電子証明書は重要なセキュリティの要素であることに変わりはありませんが、既存の電子証明書発行サービスの場合、1枚ごとの証明書発行に時間がかかります。
何万何十万、場合によっては何億台とある製造現場などの機器に導入するには、手間や労力もかかります。

証明書大量発行ソリューション
「マネージドPKI for IoT」

IoT向けサービスに開発された「マネージドPKI for IoT」は、数十万から数億枚を対象とするIoT機器向けに発行速度を解決するための電子証明書大量発行ソリューションです。 ご利用環境や利用用途に応じて、認証局をカスタマイズすることが可能で、最高速度で毎秒3,000枚の証明書が発行可能です。

マネージドPKI for IoTとマネージドPKI Liteのサービス比較

  マネージドPKI for IoT マネージドPKI Lite
価格 要お問い合わせ 10ライセンス 10万円より
認証局形式 パブリック認証局
またはプライベート認証局より選択
※パブリック認証局は要相談
パブリック認証局
認証局カスタマイズ あり
※中間CAの追加、独自CAまたは共有CA
なし
※共有CAのみ
証明書申請方法 API連携のみ 専用管理画面からの申請
またはAPI連携
証明書発行規模 数10万枚以上 10数万枚まで
証明書発行スピード 最速で毎秒3,000枚 20枚/分
証明書最長有効期間 最長40年
※プライベート認証局のみ
3年

電子証明書をIoTセキュリティとして組み合わせた利用事例

機器IDのプロビジョニング
電子証明書の発行要求はAPI経由でマネージドPKI for IoTに対して行う。
発行された証明書は、サードパーティのプロビジョニングサーバ等を利用して各種機器に配布され、デバイスIDとしてIoTセキュリティ機能に活用。
機器認証
本人であると確認されたアクセス機器を判別し、特定のシステムやデータやファイルへのアクセス権限の制御を行う。
機器の認可
機器ごとに設定しているサーバやデータなど、アクセス可能な情報を定義し、権利と許可情報を決定。
コード署名
機器に配布されるプログラムやデータが、第三者によって変更や改ざんがされていないことを証明し、署名の確認で配布した機器が特定でき、タイムスタンプでいつ署名がされたかも判別
機器IDのプロビジョニング・機器認証・機器の認可・コード署名

電子証明書をより強固な機器IDとした利用事例

Trusted Platform Module(TPM)とPKIの組み合わせ
セキュリティチップに電子証明書を格納し、高いセキュリティ強度を保つことができます。電子証明書が格納されたチップをIoT環境の機器に組み込むことで、機器認証や暗号化によるプライバシーの保護が可能です。
※TPMとはTrusted Platform Moduleの略称で、耐タンパ性を持つセキュリティチップのことです。
OSや他のハードウェアとは別に機能し、セキュリティに関しての処理機能を実装しています。チップを搭載したハードディスクに保存しているデータは暗号化されているため、盗み出したとしても鍵を収めたチップがないという理由から、データを復号することはかなり困難です。
また、外部攻撃にも強いという特徴があります。
インフィニオン社のハードウェアチップへの証明書格納例
インフィニオン社のハードウェアチップへの証明書格納例
Physical Unclonable Function(PUF)とPKIの組み合わせ
PUFとは、半導体チップの集積回路が個別に保持している電子回路のわずかな差異を元に、強力な暗号を作るための技術です。 このPUFを用いて生成された鍵に対し、証明書を発行します。
PUFで生成された鍵と証明書を組み合わせることで、複製の防止に繋がり、IoTにおける機器認証の幅が広がります。
※PUFとは、Physical Unclonable Functionの略称で、強力な暗号を作るために半導体チップごとの個体で異なる電子回路のわずかな差異を利用します。このチップごとに異なる差異が指紋のようなもので、これを使用して暗号を作成します。そのため、発行対象となったチップでしか復号ができません。
PUFによる不正な複製の防止
PUFによる不正な複製の防止

マネージドPKI for IoT 導入事例

電子機器への電子証明書の自動配布を実現した事例

JCスクエア社が提供する「axon PLATFORM」は、あらゆる機器をインターネットにつなぐためのプラットフォームで、主に家電メーカーや電子機器製造業者向けに提供されています。 「axon PLATFORM」を通してインターネット環境と電子機器をつなぐことで、スマートフォンなどの端末からのコントロールが可能となります。
この「axon PLATFORM」と弊社のマネージドPKI for IoTでAPI連携し、インターネット環境を通しての電子証明書の大量かつスピーディな自動配布を実現した事例です。

電子証明書の自動配布 「axon PLATFORM」とマネージドPKI for IoTの連携図
「axon PLATFORM」とマネージドPKI for IoTの連携図

最速で毎秒3,000枚の証明書大量発行を実現した事例

IoTデバイスにおいて安全で確実なデータ連携を実現する「HULFT IoT」は、決済やセキュリティ、モニタリングなどの領域におけるデータ欠落の課題を解決するための製品です。 同製品では、車載器やモバイル機器・製造装置・カメラなどのデバイスとクラウド環境をセキュアに連携いたします。
接続元のデバイス側の身元を証明する弊社のマネージドPKI for IoTと連携することで、デバイスや用途に合わせた多様な証明書プロファイルに対応し、最速で毎秒3,000枚の証明書大量発行を実現た事例です。

「HULFT IoT」とマネージドPKI for IoTの連携図
「HULFT IoT」とマネージドPKI for IoTの連携図
-

マネージドPKI for IoT データシート

以下のデータシートはご自由にダウンロードいただけます。

マネージドPKI for IoTサービス概要

マネージドPKI for IoT サービス概要
IoT向け電子証明書の大量発行が可能

Infineon社導入事例

マネージドPKI for IoT Infineon社導入事例
ハードウェアの安全な認証とコントロールを実現

Intrinsic-ID導入事例

マネージドPKI for IoT Intrinsic-ID導入事例
ハードウェア組込型のセキュアなIDを低コストで提供

セキュアなIoT環境の実現を技術支援
IoT協業プログラム

-IoTベンダーにセキュリティソリューションを無償提供-

IoT協業プログラムは、IoTベンダー様に各種セキュリティソリューションを無償提供し、IoTエコシステムの開発や検証を進めていただくための支援プログラムです。 IoT協業プログラムにご参加いただきましたIoTベンダー様および事業者様には、グローバルサインの技術者より問題点や課題をヒアリングさせていただき、 電子証明書およびIDマネージメントソリューションを無償で提供いたします。

電子証明書

パブリック認証局として長い歴史を持つグローバルサインの電子証明書(SSLサーバ証明書・クライアント証明書・コードサイニング証明書・文書署名用証明書)をご利用いただくことが可能です。

IDマネージメントソリューション

IDの権限管理・委任。自動登録などの複雑な管理を簡潔にし、強固な認証方法を提供するグローバルサインのIDマネージメントソリューションをご利用いただくことが可能です。

IoT協業プログラムのメリット

アプリケーションサービスやソリューションサービスの開発を行うIoTベンダー様にとっては、IoTプログラムを利用して開発スピードをアップすることが期待できます。 また、サービス・インフラ事業者やハードウェアメーカ様にとっては、リソースを提供し自社サービスのフィードバックを獲得することができます。

IoT協業プログラムのメリット

IoTセキュリティサービスに関するご質問・ご相談はこちら

必須
必須
必須
必須
任意
 
ページのトップへ戻る