プレスリリース

IoTデバイス向けのクライアント証明書の大量発行サービス「マネージドPKI for IoT」を提供開始

~製造段階から証明書をインストール可能にすることで、IoTのセキュリティ対策に貢献~
2017年04月27日 14:00 プレスリリース

GMOインターネットグループのGMOクラウド株式会社の連結会社で、電子認証サービスを展開するGMOグローバルサイン株式会社(代表取締役社長:中條 一郎 以下、GMOグローバルサイン社)は、IoTデバイスを認証するために必要な電子証明書(クライアント証明書)を、1秒間に3,000枚もの大量発行ができる「マネージドPKI for IoT」を、本日2017年4月27日(木)より提供開始いたします。
「マネージドPKI for IoT」は、IoTデバイスの製造段階からクライアント証明書をインストール(配布)可能にするサービスで、IoT機器メーカー向けに提供いたします。

また、2017年5月10日(水)~5月12日(金)に東京ビックサイトで開催される「2017 Japan IT Week」内の「第8回クラウドコンピューティングEXPO 春」において、「マネージドPKI for IoT」を紹介するブースを出展いたします。

サービス提供の背景

近年、モバイル・ウェアラブルデバイスだけでなく、産業機器や自動車、家電などさまざまなデバイスのIoT化が世界的に推進されている一方で、 IoT環境のセキュリティ対策は十分とは言えない状況です。実際に、2016年10月に発生した、ルーターやWebカメラ、プリンターなどのIoTデバイスを乗っ取り、大手インターネット企業へ大規模サイバー攻撃(DDoS攻撃)を仕掛けた事件(※1)をはじめ、すでにIoTデバイスを狙ったサイバー攻撃が報告されるようになっています。

このようにIoTデバイスに不正なプログラムが組み込まれると、サイバー攻撃の踏み台にされるだけでなく、情報を盗み取られたりデバイスを不正操作されたりと、大きな事故につながる危険性があります。

GMOグローバルサイン社によるIoTデバイスのセキュリティ対策への取り組み

GMOグローバルサイン社では、各種デバイスにインストール(配布)することで、所有者の身元を認証し、クラウド・サーバへのアクセス認証・制御(アクセスコントロール)を行える、クライアント証明書の発行・管理ができるサービス「マネージドPKI Lite」を提供しています。クライアント証明書によってアクセス元のデバイスの身元を確認できるため、なりすましデバイスからの通信による誤操作を防ぎセキュアな環境を確保することが可能となります。

また、GMOグローバルサイン社では、セキュアなIoT環境の実現を支援する取り組みとして、2016年4月からIoTベンダー向けに「グローバルサイン IoTプログラム」を行っています。本プログラムを通じて、IoTベンダーが抱える問題点や課題などのヒアリングを行ったところ、IoTデバイスへのクライアント証明書発行には、デバイスの用途に合わせた柔軟性と、大量のデバイスに対して迅速に発行できる仕組みが求められていることが分かりました。

そこでGMOグローバルサイン社は、デバイスや用途に合わせて多様な証明書プロファイル(項目)を設定できる柔軟性を持つクライアント証明書を、大量のIoTデバイスに対して、製造段階からスピーディに配布可能な「マネージドPKI for IoT」を開発いたしました。

GMOグローバルサイン社は、「マネージドPKI for IoT」の提供を通じて、安全なIoTデバイスの普及・利用を促進、ひいては安全なIoT環境の実現を目指します。

(※1)2016年10月22日(日本時間)に大手ネットサービスがDDoS攻撃を受け、5時間に渡って世界的にアクセスしづらい状況となりました。

「マネージドPKI for IoT」サービス概要

(URL:https://jp.globalsign.com/internet-of-things/

GMOグローバルサイン社が提供する「マネージドPKI Lite」は、データへの認証・機密性・完全性などを保証できるPKI技術(※2)を用いて、デバイス所有者の個人や組織の身元を証明するクライアント証明書の発行・管理が行えるSaaS型の認証局運営サービスです。今回提供開始する「マネージドPKI for IoT」は、これをIoT機器メーカー向けに改良した上位サービスです。

「マネージドPKI for IoT」で発行するGMOグローバルサイン社のクライアント証明書は、デバイスや用途に合わせて多様な証明書プロファイルを設定できるうえ、「マネージドPKI Lite」では難しかった、秒速3,000枚という証明書の大量発行にも対応しています。これにより、IoT環境で重要となる迅速かつ大量のID情報処理も可能なため、数百万の製品(シリアルナンバー)ごとにアイデンティティ(ID)管理が必要なIoT機器メーカーのニーズにも対応することができます。

また、「マネージドPKI for IoT」では、クライアント証明書の発行・管理を行う認証局として、有効期間が最長3年の証明書を発行できる「パブリック認証局」(※3)だけでなく、有効期間が最長40年の長期間利用ができる証明書を発行できる「プライベート認証局」(※4)から選択できます。そのため、証明書がインストールされたIoTデバイスは最長40年間、証明書の入れ換えが不要となります。

なお、電子証明書利用時にブラウザ対応などの煩雑な設定の必要がない「パブリック認証局」は、ブラウザのログイン認証やメール署名といった社外でのやり取りに、自由に証明書プロファイルをカスタマイズできる「プライベート認証局」は、社内の限られたネットワーク環境での利用に適していることから、電子証明書の利用環境に合わせてお選びいただくことが可能です。

(※2)PKIとは Public Key Infrastructureの略で、公開鍵と秘密鍵のキーペアからなる、公開鍵暗号方式という技術のこと。暗号化と復号でペアとなる2つの異なる鍵を使用し、片方の鍵を使って暗号化したものは、それとペアになっているもう一方の鍵を使用しなければ復号できないというもの。
(※3)発行する電子証明書に紐づくルート証明書(証明書の発行元を証明するもの)が、一般的なウェブブラウザやメールソフトにあらかじめ組み込まれている認証局のこと。外部とのやり取りに電子証明書を利用する場合に、ブラウザの対応設定などの煩雑な設定が必要のないというメリットがあります。
(※4)事業会社などが独自の運用基準を設けて設立した認証局のこと。ルート証明書の配布や設定などに手間が掛かりますが、運用規程を自由に設定できるため、社内や取引先だけなど、限られたネットワークで電子証明書を利用する場合に便利です。

「第8回クラウドコンピューティングEXPO 春」に出展

会場:東京ビッグサイト ブース番号【東49-15】

2017年5月10日(水)~12日(金)に東京ビッグサイトで開催される、ITの専門店展示会「Japan IT Week 春」では、クラウドコンピューティングに関する製品・サービスが一堂に出展する専門展「 クラウド コンピューティングEXPO春(クラウドジャパン春)」が開催されます。同期間に多数の企業の情報システム部門担当者や経営企画、営業、総務などのシステム利用部門担当者、SaaS事業者、システムインテグレーターなどが集まり、出展企業と活発な商談・受注を行います。
GMOグローバルサイン社は、このイベントにおいて、「マネージドPKI for IoT」をご紹介するブースを出展いたします。

詳細URL:https://jp.globalsign.com/info/detail.php?no=1491816503

「GlobalSign」とは

世に電子認証サービスが登場し始めた初期段階の1996年にベルギーでサービスの提供を開始し、ヨーロッパで初めてWebTrustを取得した認証局です。ベルギー政府関連機関への数多くの実績を持ち、eID(BELPIC)をはじめとするベルギー電子政府プロジェクトの最上位認証局である、ベルギー政府認証局への認証を行っています。2006年にGMOインターネットグループにジョインし、政府レベルのセキュリティを、日本をはじめワールドワイドに販売展開しております。現在では、SSLサーバ証明書をはじめとした2,500万枚の電子証明書発行実績と、政府関連機関や大手企業へ多数の納入実績があります。
また、『CABF(CA/Browser Forum)』、『Anti-Phishing Working Group』に参加し、電子証明書市場のリーディングカンパニーとして積極的な活動を行っています。

※「eID」とは、ベルギーの電子政府プロジェクトの一環として始まった国民ID カードプロジェクト。12歳以上のベルギー全国民に対して電子証明書入りのIDカードが配布される。

参考:GMOグローバルサイン社のIoTへの取り組み

GMOグローバルサイン社では、2016年より、セキュアなIoT実現に向けた取り組みを積極的に行っております。詳しくは別紙をご参照ください。

◆ ◆ ◆

【サービスに関するお問い合わせ先】
◆GMOグローバルサイン株式会社 マーケティング部 伊藤
TEL:03-6370-6500 FAX:03-6370-6505  E-mail:[email protected]

【報道関係お問い合わせ先】
◆GMOクラウド株式会社 社長室 広報担当 遠藤・松下
TEL:03-6415-6100 FAX:03-6415-6101  E-mail:[email protected]
◆GMOインターネット株式会社 グループ広報・IR部 石井・島田
TEL:03-5456-2695 FAX:03-3780-2611  E-mail:[email protected]

GMOグローバルサイン株式会社
会社名 GMOグローバルサイン株式会社
URL https://jp.globalsign.com/
所在地 東京都渋谷区桜丘町26番1号 セルリアンタワー
代表者 代表取締役社長 中條 一郎
事業内容 ■情報セキュリティ及び電子認証業務事業
資本金 3億5,664万円
法人番号 1011001040181
GMOクラウド株式会社
会社名 GMOクラウド株式会社(東証第一部 証券コード:3788)
URL http://www.gmocloud.com/
所在地 東京都渋谷区桜丘町26番1号 セルリアンタワー
代表者 代表取締役社長 青山 満
事業内容 ■クラウド・ホスティング事業
■セキュリティ事業
■ソリューション事業
資本金 9億1,690万円
法人番号 7011001037734
GMOインターネット株式会社
会社名 GMOインターネット株式会社(東証第一部 証券コード:9449)
URL http://www.gmo.jp/
所在地 東京都渋谷区桜丘町26番1号 セルリアンタワー
代表者 代表取締役会長兼社長・グループ代表 熊谷 正寿
事業内容 ■インターネットインフラ事業
■インターネット広告・メディア事業
■インターネット証券事業
■モバイルエンターテイメント事業
資本金 50億円
法人番号 6011001029526

(別紙)GMOグローバルサイン社のIoTへの取り組み

2016年1月29日 インダストリアル・インターネット・コンソーシアム(IIC)に加盟 試験用プラットフォーム設計に参加
2016年3月10日 GMOグローバルサイン社、インフィニオン社、米・ニューハンプシャー大学 協同プロジェクトを開始
2016年4月15日 「グローバルサイン IoTプログラム」を開始
2016年5月24日 GMOグローバルサイン社、セゾン情報システムズ社とIoT分野で協業
2016年12月20日 GMOインターネットグループの2社と、セゾン情報システムズ ブロックチェーンとIoTを活用した実証実験を実施
2017年1月31日 GMOグローバルサイン社、IoT分野のリーディングカンパニー・韓国JCSQUARE(株)と協業
2017年3月17日 ARM社の「mbed IoT Device Platformパートナー」に