GMOインターネットグループのGMOクラウド株式会社の連結会社で、電子認証サービスを展開するGMOグローバルサイン株式会社(代表取締役社長:中條 一郎 以下、GMOグローバルサイン社)は、IoT環境のセキュリティ強化の技術連携を目的に、IoTソリューション「Longview IoT」を展開するLongview™(所在地:米国テキサス州 以下、Longview社)及び、大量の機器向けに電子認証技術を提供するIntrinsic ID Inc.(所在地:米国カリフォルニア州 以下、Intrinsic ID社)と、2018年10月29日(月)に協業いたしました。
本協業により、「Longview IoT」で構築したIoT環境において、通信の暗号化の強化に加え、デバイス固有のIDを用いた電子認証とID管理が可能になり、デバイスから通信、クラウドまで包括的なセキュリティ強化が実現します。
3社の概要と協業の背景
GMOグローバルサイン社
IoT技術の発展に伴い、様々な分野でIoTの活用ニーズが高まる中、GMOグローバルサイン社では、セキュアなIoT環境の実現に向けた取り組みを2016年より積極的に行っています。この一環で2018年9月に提供開始した、IoTデバイスの次世代型セキュリティサービス「IoT IDプラットフォーム byGMO」は、IoTデバイスへ電子証明書を高速かつ大量に発行できることに加え、電子証明書自体に固有のIDの役割を持たせることで、IoTデバイスを識別して一元管理することができます。
Longview社(Longview IoT)
無線による通信事業と、そのネットワーク技術を活用した製品を開発するCarnegie Technologies社のグループ会社、Longview社は、IoTビジネスに必要なソリューションを包括的に提供する「Longview IoT」を2018年9月より展開しています。センサー、ゲートウェイ、クラウドサービス、アプリケーションの全てを、企業のニーズに応じてカスタマイズして提供しています。
例えば、牧場で牛の耳につけるタグや首輪にセンサーを取り付けることで、牧場主が頭数を確認したり、柵からの脱走を検知したりすることができ、近年話題となっているAgTech(Agriculture Technology=農業テクノロジー)への活用も可能です。
また「Longview IoT」は、PCやモバイル端末からリアルタイムにデータの確認や分析ができる機能や、現場管理者がモニタリングしている人や動物などの異常な動作に対して、必要なアラートをメール等で通知するシステムも完備しています。
Intrinsic ID社
Intrinsic ID社は、大量の機器向けの電子認証において世界トップレベルの技術を有する企業です。「SRAM PUF※1」という特許技術を有しており、IoT環境で繋がるあらゆるデバイスへ複製不可能なIDを付与して認証を行うことで、ハードウェアに基づく信頼性の高いセキュリティを実現しています。
こうした中Longview社では、「Longview IoT」において、問題発生時に対応するという受動的なセキュリティ対策だけではなく、IoTデバイスへの悪質な攻撃などによるデータの改ざんや盗難を未然に防ぐセキュリティ強化を、最優先事項として検討していました。
そこで、GMOグローバルサイン社とLongview社、Intrinsic ID社の3社は、各社が保有する技術を連携しIoT環境のセキュリティ強化を図るべく、協業いたしました。
協業内容について
今回の技術連携により、「Longview IoT」で構築したIoT環境において、全三層にわたるセキュリティ環境の構築が可能になります。以前より「Longview IoT」が採用しているセキュリティ技術である【第一層】、Intrinsic ID社の電子認証技術を組み合わせた【第二層】、そしてGMOグローバルサイン社の電子証明書を組み込んだ【第三層】の全三層です。なお、集約されたデータが最終的に保管されるクラウド環境は、外部とネットワーク接続されていないクローズドなインフラ構造となっています。これにより、IoT環境におけるデバイスから通信、クラウドまで包括的なセキュリティ強化が実現します。
第一層:128ビットの暗号化通信(Longview IoT既存のセキュリティ)
「Longview IoT」は、IoT環境に最適な通信方式であるLPWAN※2プロトコルの1つ「LoRaWAN※3」を採用しています。「LoRaWAN」は、Wi-Fiが網羅されていない地域やモバイル接続ができない地域にも対応可能で、ネットワーク上の全ての通信において、128ビットの対称鍵による暗号化を行っています。
第二層:センサーやゲートウェイの認証(Intrinsic ID社「SRAM PUF」)
IoTデバイスに設置された各センサーや、通信を中継するゲートウェイを識別するために、PUFの一種である「SRAM PUF」を組み込みます。「SRAM PUF」は、各半導体の集積回路が個別に有しているわずかな差異を利用して、強力な暗号を作る技術です。この差異を半導体の“指紋”として扱い、それを元に暗号を作成するため、発行元の半導体でしか復号することができません。この複製が困難な“指紋”を利用して、各センサーやゲートウェイのアクセス認証を行うことで、不正なアクセスやなりすましからデータを保護することが可能です。
第三層:デバイス認証と強固な暗号化通信(GMOグローバルサイン社「IoT IDプラットフォームbyGMO」)
GMOグローバルサイン社の「IoT IDプラットフォームbyGMO」とのシステム連携により、「Longview IoT」を利用しているIoTデバイス(センサー)に、自動的に電子証明書を登録・発行・配布します。各デバイスには、GMOグローバルサイン社が発行した、2枚の電子証明書(「SSLサーバ証明書」と「クライアント証明書」各1枚)を格納します。
「クライアント証明書」は、IoTデバイスから「Longview IoT」上のネットワークへアクセスする際の認証(身元確認)に利用され、「SSLサーバ証明書」は、IoTデバイスがデータを送受信する際の通信の暗号化に活用されます。これにより、デバイスが送受信するデータの保護と、通信のさらなるセキュリティ強化が実現します。 なお、「IoT IDプラットフォーム byGMO」を通じて発行された電子証明書は、固有のIDの役割を持っているため、IoTデバイスのIDライフサイクルを一元管理することができます。
各社のエンドースメント
Carnegie Technologies社 IoT担当責任者 Brad Bush氏
『弊社はセンサーからクラウド、デバイス稼働に至るまで、ソリューションの全てにおいてIoTセキュリティを最重要視してきました。GMOグローバルサイン社及びIntrinsic ID社と今回協業することにより、システム内のどの時点でも、利用企業やエンドユーザが業界最高の技術に保護されていること、また弊社のソリューションがあらゆる規模の企業にも、安全かつ長期的にご利用いただけるものであると確信しています。』
Intrinsic ID社 代表取締役社長(CEO) Pim Tuyls氏
『強固なセキュリティを実現するには、まずはハードウェアに信頼できるセキュリティ技術を組み込むことが重要です。「Longview IoT」が弊社のSRAM PUF技術を活用したソフトウェアIPを使用することで、デバイスIDの複製を不可能にし、製造業など工場で使用するIoTデバイスを保護することが可能になります。弊社が共にIoT市場に進出するためにも、Longview社が積極的なセキュリティ戦略を採択されたことを大変喜ばしく思います。』
GMO GlobalSign Inc. IoT事業部 VP Lancen LaChance
『3社間の協業により、IoT業界でも非常に革新的なソリューションを実現でき、大変嬉しく思っております。Longview社が製品デザインの段階から重要視していたセキュリティ対策として、弊社の「IoT IDプラットフォーム」との連携を進めてくださり、製造段階の最小単位であるいち部品から、クラウド上の環境までのセキュリティ強化を実現でき、3社間で先見性と将来性のある技術連携となりました。』
Carnegie Technologies社について
URL:https://www.carnegietechnologies.com/
Carnegie Technologies社は、世界中の人々やモノ、ネットワークを繋ぐモビリティ製品・サービスを開発するべく、2010年に設立されました。携帯電話オペレーターや衛星通信、IoT、コーポレート・ガバナンス、モバイル・エンターテインメントなど多くの分野に対し、通信、公的及び個人的な安全、エンターテイメント、経済において効率性を根本的に改善させるような革新的なソリューションを、複数の技術プロバイダーと連携して提供しています。本社は米テキサス州オースティン市に位置し、世界4大陸にオフィスや製品開発を展開しています。
また、「LoRaアライアンス」に属しており、500以上の非営利団体と共にLoRaWANオープン・スタンダードの開発や促進を通じて、IoT環境でのLPWAN活用を浸透させることを目指しています。
Intrinsic ID社について
Intrinsic ID社は、世界を代表する電子認証プロバイダー企業であり、IoT環境で接続されたあらゆるデバイスに対して、複製不可能なIDを付与することで、ハードウェアに根付いた信頼性のあるセキュリティを提供しています。Intrinsic ID社が特許権を持つ「SRAM PUF技術」は、ハードウェアとソフトウェアの両方に利用可能です。また特徴として、製品の製造ライフサイクルの中でどの段階でもID付与ができ、決済システムの検証や通信の保護、センサーの認証や機密性の高い政府や軍事システムの保護にも使用されています。
Intrinsic ID社の技術は1億以上のデバイスに実装されており、複数の政府機関の認定を受けた何百万ものデバイスにおいても、Intrinsic ID社のセキュリティの強固さが証明されています。”Authenticate Everything (全てのものを認証)”を企業理念に、安全なセキュリティ環境の構築に世界中で貢献しています。
「GlobalSign」とは
世に電子認証サービスが登場し始めた初期段階の1996年にベルギーでサービスの提供を開始し、ヨーロッパで初めてWebTrustを取得した認証局です。ベルギー政府関連機関への数多くの実績を持ち、eID※(BELPIC)をはじめとするベルギー電子政府プロジェクトの最上位認証局である、ベルギー政府認証局への認証を行っています。2006年にGMOインターネットグループにジョインし、政府レベルのセキュリティを、日本をはじめワールドワイドに販売展開しております。現在では、SSLサーバ証明書をはじめとした2,500万枚の電子証明書発行実績と、政府関連機関や大手企業へ多数の納入実績があります。
また、『CABF(CA/Browser Forum)』、『Anti-Phishing Working Group』に参加し、電子証明書市場のリーディングカンパニーとして積極的な活動を行っています。
※「eID」とは、ベルギーの電子政府プロジェクトの一環として始まった国民ID カードプロジェクト。12歳以上のベルギー全国民に対して電子証明書入りのIDカードが配布される。
参考URL:「IoT IDプラットフォーム」https://jp.globalsign.com/internet-of-things/
GMOグローバルサイン社のIoTへの取り組み
GMOグローバルサイン社では、2016年より、セキュアなIoT環境の実現に向けた取り組みを積極的に行っております。詳しくは別紙をご参照ください。
用語集
- ※1) SRAM=Static Random Access Memoryとは、書き込みが可能な半導体メモリの一種。PUFとは、Physical Unclonable Functionの略で、物理的な複製が不可能な半導体の個体差を認証情報に用いる技術。「SRAM PUF」は、半導体メモリにPUF技術を用いた認証情報を格納する技術で、Intrinsic ID社が特許権を持つ。
- ※2) LPWANとは、Low Power Wide Area Network(低電力広域ネットワーク)の略。近距離で大量データを送受信するのに適したBluetoothとは異なり、大量のデータの送受信には適していないものの、低消費電力・広域カバーが特徴のモバイル・ネットワーク。低運用コストが求められる機械間やIoT環境の通信に最適。
- ※3) LoRaWAN=Long Range Wide Area Networkは、LPWANの規格の一つで、1回当たりの通信量を11byteに制限している。アライアンス方式を採用しており、「LoRaアライアンス」に加盟する世界400社以上の企業によって規格が作られ、運営されている。
◆ ◆ ◆
【お問い合わせ先】
◆GMOグローバルサイン株式会社 マーケティング部 伊藤
TEL:03-6370-6500 FAX:03-6370-6505 E-mail:[email protected]
【報道関係お問い合わせ先】
◆GMOクラウド株式会社 社長室 広報担当 遠藤・松下
TEL:03-6415-6100 FAX:03-6415-6101 E-mail:[email protected]
◆GMOインターネット株式会社 グループ広報・IR部 石井・島田
TEL:03-5456-2695 FAX:03-3780-2611 E-mail:[email protected]
| GMOグローバルサイン株式会社 | |
|---|---|
| 会社名 | GMOグローバルサイン株式会社 |
| URL | https://jp.globalsign.com/ |
| 所在地 | 東京都渋谷区桜丘町26番1号 セルリアンタワー |
| 代表者 | 代表取締役社長 中條 一郎 |
| 事業内容 | ■情報セキュリティ及び電子認証業務事業 |
| 資本金 | 3億5,664万円 |
| 法人番号 | 1011001040181 |
| GMOクラウド株式会社 | |
|---|---|
| 会社名 | GMOクラウド株式会社(東証第一部 証券コード:3788) |
| URL | https://www.gmocloud.com/ |
| 所在地 | 東京都渋谷区桜丘町26番1号 セルリアンタワー |
| 代表者 | 代表取締役社長 青山 満 |
| 事業内容 | ■クラウド・ホスティング事業 ■セキュリティ事業 ■ソリューション事業 |
| 資本金 | 9億1,690万円 |
| 法人番号 | 7011001037734 |
| GMOインターネット株式会社 | |
|---|---|
| 会社名 | GMOインターネット株式会社(東証第一部 証券コード:9449) |
| URL | https://www.gmo.jp/ |
| 所在地 | 東京都渋谷区桜丘町26番1号 セルリアンタワー |
| 代表者 | 代表取締役会長兼社長・グループ代表 熊谷 正寿 |
| 事業内容 | ■インターネットインフラ事業 ■インターネット広告・メディア事業 ■インターネット金融事業 ■仮想通貨事業 |
| 資本金 | 50億円 |
| 法人番号 | 6011001029526 |
(別紙)GMOグローバルサイン社のIoTへの取り組み
| 2016年1月29日 | インダストリアル・インターネット・コンソーシアム(IIC)に加盟 試験用プラットフォーム設計に参加 |
|---|---|
| 2016年3月10日 | GMOグローバルサイン社、インフィニオン社、米・ニューハンプシャー大学 協同プロジェクトを開始 |
| 2016年4月15日 | 「グローバルサイン IoTプログラム」を開始 |
| 2016年5月24日 | GMOグローバルサイン社、セゾン情報システムズ社とIoT分野で協業 |
| 2016年12月20日 | GMOインターネットグループの2社と、セゾン情報システムズ ブロックチェーンとIoTを活用した実証実験を実施 |
| 2017年1月31日 | GMOグローバルサイン社、IoT分野のリーディングカンパニー・韓国JCSQUARE(株)と協業 |
| 2017年3月17日 | ARM社の「mbed IoT Device Platformパートナー」に |
| 2017年4月27日 | IoTデバイス向けのクライアント証明書の大量発行サービス「マネージドPKI for IoT」を提供開始 |
| 2017年6月20日 | GMOインターネットグループ、セゾン情報システムズ、パルコが共同で ブロックチェーンとIoTを活用した実証実験の第二弾を実施 |
| 2018年3月16日 | GMOクラウド、GMOグローバルサイン、中国O-filmグループのAtte、IoTボードへ電子証明書を自動配布する共同研究開発を開始 |
| 2018年4月24日 | 「マネージドPKI for IoT」が「Arm Mbed(エンベッド) Cloud(クラウド)」と連携 |
| 2018年9月4日 | IoTデバイスの次世代型セキュリティサービス 「IoT IDプラットフォーム byGMO」を提供開始 |