IoTデバイスにおけるPKIの活用
PKIの技術はIDとしての役割を担うこともあり、例えば数十億単位の大量の機器が必要となる場面でのセキュリティ要件に対応することが可能です。
- GMOグローバルサイン
- IoTデバイスセキュリティ
- IoTデバイスにおけるPKIの活用
IoTセキュリティにおけるPKIの役割
IoTにて想定されるあらゆる利用場面においては、たとえば決済情報や医療データに含まれる個人情報や企業機密をやりとりする際には、より強固なセキュリティを求められることが多く、『包括的なセキュリティライフサイクル』『情報の保証』『耐タンパ性※』『監視・検出・識別・修復』といった項目で検討する必要があります。これらの項目は、PKIを活用することで、セキュリティを高めることができます。
※耐タンパ性とは、ソフトウェアやハードウェアに格納されたデータの解析のしにくさや見破られにくさのことです。回路のデータ流通アルゴリズムを複雑にすることや、プログラムデータを暗号化するといった方法で、耐タンパ性の向上を図ることができます。
PKIは「署名・認証・暗号化」に対応しており、これらの要素は、PKIの技術要素として過去数10年にわたり活用され続けております。 また、インターネットでの標準的な技術として使われており、これまで多種多様なシステムやソフトウェアでの利用実績等、広範囲に渡る相互運用性もあります。
さらに、PKIの技術はIDとしての役割を担うこともあり、例えば数十億単位の大量の機器が必要となる場面でのセキュリティ要件に対応することが可能です。
認証
システムやデータに対して、正しい人や機器にのみアクセス権を許可(なりすまし・許可なくIDの移転・中間者攻撃の防止)
暗号化
人と機器や、機器と機器の間で、通信を読み取れられないように経路を守る
署名
ある時点の前後において、データの変更や改ざんがされていないことの証明
IoTビジネスにおける電子証明書の役割
PKIの技術をIoTビジネスに活用する場合、電子証明書を使用することで、以下の3つのリスクを解決することができます。
パスワードの脆弱性を解決
2要素目の認証手段導入
ネットワーク上の盗聴を防止
暗号化の仕組み導入
データの改ざんを検知
改ざん検知の仕組み導入
IoTデバイスセキュリティサービス PDF資料
以下の資料をご用意しております。お問い合わせください。
IoT IDプラットフォーム byGMO
サービス概要
導入・協業事例
データシート
サービスをご検討のお客様
03-6370-6500
(平日10時〜18時)