IoTとは、「Internet of Things」の略で、あらゆるモノがネットワークで接続される概念のことです。 家電や車など、私たちの生活に身近にあるモノから、工場のラインや農業、畜産のセンサー技術、医療機器などの社会の基盤となる様々な技術において使われる機器が、インターネットで繋がることを意味します。
機械の管理やデータの収集がより簡単で身近なものとなり、取り扱うデータも様々です。 収集したデータは、インターネット上にあるクラウドに蓄積・保存され、パソコンやスマートフォンなどの端末から、データの呼び出しが可能となります。
これまでは、人とモノが繋がることが一般的でしたが、IoTの進歩に伴い、機械同士が通信を行うM2Mがより普及し、市場規模が拡大されることが予想されます。
インターネットに繋がるということは、これまでは無かった脅威に晒されることになり、そのためより一層セキュリティの重要性が増します。
IoTにて想定されるあらゆる利用場面においては、たとえば決済情報や医療データに含まれる個人情報や企業機密をやりとりする際には、より強固なセキュリティを求められることが多く、『包括的なセキュリティライフサイクル』『情報の保証』『耐タンパ性』『監視・検出・識別・修復』といった項目で検討する必要があります。
これらの項目は、PKIを活用することで、セキュリティを高めることができます。
PKIは「署名・認証・暗号化」に対応しており、これらの要素は、PKIの技術要素として過去数10年にわたり活用され続けております。
また、インターネットでの標準的な技術として使われており、これまで多種多様なシステムやソフトウェアでの利用実績等、広範囲に渡る相互運用性もあります。
さらに、PKIの技術はIDとしての役割を担うこともあり、例えば数十億単位の大量の機器が必要となる場面でのセキュリティ要件に対応することが可能です。
PKIの技術をIoTビジネスに活用する場合、電子証明書を使用することで、以下の3つのリスクを解決することができます。
2要素目の認証手段の導入
暗号化の仕組みの導入
改ざん検知の仕組みの導入
IoTにおいても、電子証明書は重要なセキュリティの要素であることに変わりはありませんが、既存の電子証明書発行サービスの場合、1枚ごとの証明書発行に時間がかかります。
何万何十万、場合によっては何億台とある製造現場などの機器に導入するには、手間や労力もかかります。
IoT向けサービスに開発された「マネージドPKI for IoT」は、数十万から数億枚を対象とするIoT機器向けに発行速度を解決するための電子証明書大量発行ソリューションです。 ご利用環境や利用用途に応じて、認証局をカスタマイズすることが可能で、最高速度で毎秒3,000枚の証明書が発行可能です。
| マネージドPKI for IoT | マネージドPKI Lite | |
|---|---|---|
| 価格 | 要お問い合わせ | 10ライセンス 10万円より |
| 認証局形式 | パブリック認証局 またはプライベート認証局より選択 ※パブリック認証局は要相談 |
パブリック認証局 |
| 認証局カスタマイズ | あり ※中間CAの追加、独自CAまたは共有CA |
なし ※共有CAのみ |
| 証明書申請方法 | API連携のみ | 専用管理画面からの申請 またはAPI連携 |
| 証明書発行規模 | 数10万枚以上 | 10数万枚まで |
| 証明書発行スピード | 最速で毎秒3,000枚 | 20枚/分 |
| 証明書最長有効期間 | 最長40年 ※プライベート認証局のみ |
3年 |
JCスクエア社が提供する「axon PLATFORM」は、あらゆる機器をインターネットにつなぐためのプラットフォームで、主に家電メーカーや電子機器製造業者向けに提供されています。
「axon PLATFORM」を通してインターネット環境と電子機器をつなぐことで、スマートフォンなどの端末からのコントロールが可能となります。
この「axon PLATFORM」と弊社のマネージドPKI for IoTでAPI連携し、インターネット環境を通しての電子証明書の大量かつスピーディな自動配布を実現した事例です。
IoTデバイスにおいて安全で確実なデータ連携を実現する「HULFT IoT」は、決済やセキュリティ、モニタリングなどの領域におけるデータ欠落の課題を解決するための製品です。
同製品では、車載器やモバイル機器・製造装置・カメラなどのデバイスとクラウド環境をセキュアに連携いたします。
接続元のデバイス側の身元を証明する弊社のマネージドPKI for IoTと連携することで、デバイスや用途に合わせた多様な証明書プロファイルに対応し、最速で毎秒3,000枚の証明書大量発行を実現た事例です。
以下のデータシートはご自由にダウンロードいただけます。
IoT協業プログラムは、IoTベンダー様に各種セキュリティソリューションを無償提供し、IoTエコシステムの開発や検証を進めていただくための支援プログラムです。 IoT協業プログラムにご参加いただきましたIoTベンダー様および事業者様には、グローバルサインの技術者より問題点や課題をヒアリングさせていただき、 電子証明書およびIDマネージメントソリューションを無償で提供いたします。
パブリック認証局として長い歴史を持つグローバルサインの電子証明書(SSLサーバ証明書・クライアント証明書・コードサイニング証明書・文書署名用証明書)をご利用いただくことが可能です。
IDの権限管理・委任。自動登録などの複雑な管理を簡潔にし、強固な認証方法を提供するグローバルサインのIDマネージメントソリューションをご利用いただくことが可能です。
アプリケーションサービスやソリューションサービスの開発を行うIoTベンダー様にとっては、IoTプログラムを利用して開発スピードをアップすることが期待できます。 また、サービス・インフラ事業者やハードウェアメーカ様にとっては、リソースを提供し自社サービスのフィードバックを獲得することができます。
