1. GMOグローバルサイン
  2. IoTデバイスセキュリティサービス

IoTとセキュリティ

IoTとは、「Internet of Things」の略で、あらゆるモノがネットワークで接続される概念のことです。 家電や車など、私たちの生活に身近にあるモノから、工場のラインや農業、畜産のセンサー技術、医療機器などの社会の基盤となる様々な技術において使われる機器が、インターネットで繋がることを意味します。

機械の管理やデータの収集がより簡単で身近なものとなり、取り扱うデータも様々です。 収集したデータは、インターネット上にあるクラウドに蓄積・保存され、パソコンやスマートフォンなどの端末から、データの呼び出しが可能となります。

これまでは、人とモノが繋がることが一般的でしたが、IoTの進歩に伴い、機械同士が通信を行うM2Mがより普及し、市場規模が拡大されることが予想されます。 インターネットに繋がるということは、これまでは無かった脅威に晒されることになり、そのためより一層セキュリティの重要性が増します。

IoTビジネスにおけるセキュリティ要件としてPKIを活用

IoTにて想定されるあらゆる利用場面においては、たとえば決済情報や医療データに含まれる個人情報や企業機密をやりとりする際には、より強固なセキュリティを求められることが多く、『包括的なセキュリティライフサイクル』『情報の保証』『耐タンパ性』『監視・検出・識別・修復』といった項目で検討する必要があります。
これらの項目は、PKIを活用することで、セキュリティを高めることができます。

PKIは「署名・認証・暗号化」に対応しており、これらの要素は、PKIの技術要素として過去数10年にわたり活用され続けております。 また、インターネットでの標準的な技術として使われており、これまで多種多様なシステムやソフトウェアでの利用実績等、広範囲に渡る相互運用性もあります。
さらに、PKIの技術はIDとしての役割を担うこともあり、例えば数十億単位の大量の機器が必要となる場面でのセキュリティ要件に対応することが可能です。

IoTビジネスにおける電子証明書の役割

PKIの技術をIoTビジネスに活用する場合、電子証明書を使用することで、以下の3つのリスクを解決することができます。

パスワードの脆弱性を解決

2要素目の認証手段の導入

ネットワーク上の盗聴を防止

暗号化の仕組みの導入

データの改ざんを検知

改ざん検知の仕組みの導入

IoTデバイスセキュリティサービスラインナップ

マネージドPKI for IoT

大量のID管理が必要なIoTデバイスに対し、毎秒3,000枚の大量発行。

IoT IDプラットフォーム byGMO

IoTデバイスのIDライフサイクル(登録・発行/配布から、更新・停止・移転まで)を包括的に管理。

IoT協業プログラム

IoTベンダー様向けにセキュリティソリューションを無償提供。

マネージドPKI for IoT
〜電子証明書大量発行ソリューション〜

「マネージドPKI for IoT」は、数十万から数億枚という大量のアイデンティティ(ID)管理が必要なIoTデバイスに対して、製造段階からスピーディかつ大量に電子証明書を配布することが可能なSaaS型認証局運営サービスです。

毎秒3,000枚の大量発行

最高速度で毎秒3,000枚の証明書が発行可能です。

幅広い最長有効期間

プライベート認証局形式の場合、有効期間が最長40年の証明書を発行することができます。

認証局形式の選択可能

利用シーンに応じてパブリック認証局またはプライベート認証局の選択が可能です。

電子証明書をIoTセキュリティとして組み合わせた利用例

機器IDのプロビジョニング
電子証明書の発行要求はAPI経由でマネージドPKI for IoTに対して行う。
発行された証明書は、サードパーティのプロビジョニングサーバ等を利用して各種機器に配布され、デバイスIDとしてIoTセキュリティ機能に活用。
機器認証
本人であると確認されたアクセス機器を判別し、特定のシステムやデータやファイルへのアクセス権限の制御を行う。
機器の認可
機器ごとに設定しているサーバやデータなど、アクセス可能な情報を定義し、権利と許可情報を決定。
コード署名
機器に配布されるプログラムやデータが、第三者によって変更や改ざんがされていないことを証明し、署名の確認で配布した機器が特定でき、タイムスタンプでいつ署名がされたかも判別
機器IDのプロビジョニング・機器認証・機器の認可・コード署名

マネージドPKI Liteとの比較

  マネージドPKI for IoT マネージドPKI Lite
価格 要お問い合わせ 10ライセンス 10万円より
認証局形式 パブリック認証局
またはプライベート認証局より選択
※パブリック認証局は要相談
パブリック認証局
認証局カスタマイズ あり
※中間CAの追加、独自CAまたは共有CA
なし
※共有CAのみ
証明書申請方法 API連携のみ 専用管理画面からの申請
またはAPI連携
証明書発行規模 数10万枚以上 10数万枚まで
証明書発行スピード 最速で毎秒3,000枚 20枚/分
証明書最長有効期間 最長40年
※プライベート認証局のみ
3年

お客様導入事例

電子機器への電子証明書の自動配布を実現

JCスクエア社が提供する「axon PLATFORM」は、あらゆる機器をインターネットにつなぐためのプラットフォームで、主に家電メーカーや電子機器製造業者向けに提供されています。 「axon PLATFORM」を通してインターネット環境と電子機器をつなぐことで、スマートフォンなどの端末からのコントロールが可能となります。
この「axon PLATFORM」と弊社のマネージドPKI for IoTでAPI連携し、インターネット環境を通しての電子証明書の大量かつスピーディな自動配布を実現した事例です。

電子証明書の自動配布 「axon PLATFORM」とマネージドPKI for IoTの連携図
「axon PLATFORM」とマネージドPKI for IoTの連携図

最速で毎秒3,000枚の証明書大量発行を実現

IoTデバイスにおいて安全で確実なデータ連携を実現する「HULFT IoT」は、決済やセキュリティ、モニタリングなどの領域におけるデータ欠落の課題を解決するための製品です。 同製品では、車載器やモバイル機器・製造装置・カメラなどのデバイスとクラウド環境をセキュアに連携いたします。
接続元のデバイス側の身元を証明する弊社のマネージドPKI for IoTと連携することで、デバイスや用途に合わせた多様な証明書プロファイルに対応し、最速で毎秒3,000枚の証明書大量発行を実現た事例です。

「HULFT IoT」とマネージドPKI for IoTの連携図
「HULFT IoT」とマネージドPKI for IoTの連携図

TPMとPKIの組み合わせで、ハードウェアの安全な認証とコントロールを実現

セキュリティチップに電子証明書を格納し、高いセキュリティ強度を保つことができます。電子証明書が格納されたチップをIoT環境の機器に組み込むことで、機器認証や暗号化によるプライバシーの保護が可能です。

インフィニオン社のハードウェアチップへの証明書格納例
インフィニオン社のハードウェアチップへの証明書格納例

※TPMとはTrusted Platform Moduleの略称で、耐タンパ性を持つセキュリティチップのことです。
OSや他のハードウェアとは別に機能し、セキュリティに関しての処理機能を実装しています。チップを搭載したハードディスクに保存しているデータは暗号化されているため、盗み出したとしても鍵を収めたチップがないという理由から、データを復号することはかなり困難です。
また、外部攻撃にも強いという特徴があります。

PUFとPKIの組み合わせで、ハードウェア組込型のセキュアなIDを低コストで提供

PUFを用いて生成された鍵に対し、証明書を発行します。 PUFで生成された鍵と証明書を組み合わせることで、複製の防止に繋がり、IoTにおける機器認証の幅が広がります。

PUFによる不正な複製の防止
PUFによる不正な複製の防止

※PUF(Physical Unclonable Function)とは、半導体チップの集積回路が個別に保持している電子回路のわずかな差異を元に、強力な暗号を作るための技術です。PUFは、強力な暗号を作るために半導体チップごとの個体で異なる電子回路のわずかな差異を利用します。このチップごとに異なる差異が指紋のようなもので、これを使用して暗号を作成します。そのため、発行対象となったチップでしか復号ができません。

IoT IDプラットフォーム byGMO
〜次世代型IDライフサイクル管理〜

IoT IDプラットフォーム byGMOは、IoTデバイスに対して発行された電子証明書を一元管理、提携デバイスと連携するといった機能を持つ、IoTデバイスの次世代型セキュリティサービスです。
電子証明書自体に固有のIDを持たせることで、IoTデバイスを識別して一元管理するほか、電子証明書(ID)の登録・発行(配布)から、更新・停止・移転まで、あらゆるIoTデバイスのIDライフサイクルを包括的に管理することができます。

次世代型IDライフサイクル管理

IoT CA Direct

デバイスIDを発行するシステムのみが必要な環境向けの機能。ユーザ側の社内システムがRESTful APIを用いて通信し、電子証明書を発行する仕組みを既存システムに組み込むことができます。

IoT Edge Enroll

ユーザ側にシステム環境を構築することで、電子証明書の登録をはじめとするライフサイクル管理が行えるほか、拡張プロトコルサポートなどの充実した機能を備えた、総合的な登録クライアントです。

IoT CA Connect

提携するサードパーティデバイスや、ライフサイクル管理ができる他社のID管理ソリューションを使用したいユーザ向けの機能です。(例:Arm Mbed)

IoT協業プログラム
〜セキュアなIoT環境の実現を技術支援

IoT協業プログラムは、IoTベンダーおよび事業者様に電子証明書およびIDマネージメントソリューションを無償提供し、IoTエコシステムの開発や検証を進めていただくための支援プログラムです。
ご参加いただくIoTベンダーおよび事業者様には、グローバルサインの技術者より問題点や課題をヒアリングさせていただきます。

電子証明書

パブリック認証局として長い歴史を持つグローバルサインの電子証明書(SSLサーバ証明書・クライアント証明書・コードサイニング証明書・文書署名用証明書)をご利用いただくことが可能です。

IDマネージメントソリューション

IDの権限管理・委任。自動登録などの複雑な管理を簡潔にし、強固な認証方法を提供するグローバルサインのIDマネージメントソリューションをご利用いただくことが可能です。

IoT協業プログラムのメリット

アプリケーションサービスやソリューションサービスの開発を行うIoTベンダー様にとっては、IoTプログラムを利用して開発スピードをアップすることが期待できます。 また、サービス・インフラ事業者やハードウェアメーカ様にとっては、リソースを提供し自社サービスのフィードバックを獲得することができます。

IoT協業プログラムのメリット

IoTデバイスセキュリティサービス データシート

以下のデータシートはご自由にダウンロードいただけます。

マネージドPKI for IoT サービス概要

マネージドPKI for IoT サービス概要

IoT IDプラットフォーム byGMO サービス概要

IoT IDプラットフォーム byGMO サービス概要

サービスに関するご質問・ご相談はこちら

ページのトップへ戻る