GMOグローバルサイン、IoTデバイスのセキュリティサービス「G-Shield」をBig Goodと共同開発

近年、様々な製品のIoT化が進められている一方で、IoT製品の情報セキュリティ対策には対応が追いついておらず、悪意のある第三者によるIoT製品とサーバー間の通信の傍受や、正規のIoT製品になりすました不正アクセス、さらにはサイバー攻撃の踏み台にされるというセキュリティリスクも拡大している。

こうしたセキュリティリスク対策の1つに、サーバーにアクセスしてくるIoTデバイスが正しいものであることを電子証明書で認証する「デバイス認証」がある。GMOグローバルサイン株式会社では、「デバイス認証」のセキュリティ対策として、「クライアント証明書」と「IoT IDプラットフォーム」を提供している。

このほど、GMOグローバルサインは、ICチップに電子証明書を書き込む技術を持つBig Good Intelligent System Inc.と共同で、IoT製品・デバイスに搭載するICチップにGMOグローバルサインの発行するクライアント証明書を直接書き込めるサービス「G-Shield(ジーシールド)」を開発し、本日3月15日から提供を開始した。

「G-Shield」では、ICチップの汎用的なメモリ空間とは物理的に隔離された領域(トラストゾーン)に、GMOグローバルサインのクライアント証明書を直接書き込むことができる。ICチップを搭載する製品のシリアル番号と紐づけたクライアント証明書を書き込むことで、その製品が本当に製造元の製品であることを証明することができる。これにより、製品の出荷前の段階から、以下のセキュリティ対策が可能になる。

  • IoT製品の通信を行うサーバー間で、電子証明書を利用した相互認証
  • IoT製品と通信を行っているサーバー側との通信の暗号化

「G-Shield」の技術を生かして、ICチップの段階からの高いセキュリティ対策を実現するべく、本日から台湾の半導体プロバイダーのRealtek Semiconductor Corp.との共同研究を開始した。また、IoTスマートホーム製品の販売代理店事業を展開する日栄インテック株式会社と、中国O-filmグループでスマートホーム製品等の企画開発・製造・販売を手掛けるShenzhen Atte Smart Tech Co.,Ltd.による採用が決定している。