GMOグローバルサイン、IoTデバイス向けのクライアント証明書の大量発行サービス「マネージドPKI for IoT」を提供開始

GMOインターネットグループのGMOクラウド株式会社の連結会社で、電子認証サービスを展開するGMOグローバルサイン株式会社は、IoTデバイスを認証するために必要な電子証明書(クライアント証明書)を、1秒間に3,000枚もの大量発行ができる「マネージドPKI for IoT」を、本日4月27日より提供開始した。「マネージドPKI for IoT」は、IoTデバイスの製造段階からクライアント証明書をインストール(配布)可能にするサービスで、IoT機器メーカー向けに提供する。

GMOグローバルサインでは、各種デバイスにインストールすることで、所有者の身元を認証し、クラウド・サーバへのアクセス認証・制御(アクセスコントロール)を行える、クライアント証明書の発行・管理ができるサービス「マネージドPKI Lite」を提供している。クライアント証明書によってアクセス元のデバイスの身元を確認できるため、なりすましデバイスからの通信による誤操作を防ぎセキュアな環境を確保することが可能となる。

また、同社では、セキュアなIoT環境の実現を支援する取り組みとして、2016年4月からIoTベンダー向けに「グローバルサイン IoTプログラム」を行っている。同プログラムを通じて、IoTベンダーが抱える問題点や課題などのヒアリングを行ったところ、IoTデバイスへのクライアント証明書発行には、デバイスの用途に合わせた柔軟性と、大量のデバイスに対して迅速に発行できる仕組みが求められていることが分かったという。

そこで同社は、デバイスや用途に合わせて多様な証明書プロファイル(項目)を設定できる柔軟性を持つクライアント証明書を、大量のIoTデバイスに対して、製造段階からスピーディに配布可能な「マネージドPKI for IoT」を開発した。

「マネージドPKI Lite」は、データへの認証・機密性・完全性などを保証できるPKI技術(※1)を用いて、デバイス所有者の個人や組織の身元を証明するクライアント証明書の発行・管理が行えるSaaS型の認証局運営サービス。今回提供開始する「マネージドPKI for IoT」は、これをIoT機器メーカー向けに改良した上位サービスだという。

「マネージドPKI for IoT」で発行する同社のクライアント証明書は、デバイスや用途に合わせて多様な証明書プロファイルを設定できるうえ、「マネージドPKI Lite」では難しかった、秒速3,000枚という証明書の大量発行にも対応。これにより、IoT環境で重要となる迅速かつ大量のID情報処理も可能なため、数百万の製品(シリアルナンバー)ごとにID管理が必要なIoT機器メーカーのニーズにも対応することができるという。

また、「マネージドPKI for IoT」では、クライアント証明書の発行・管理を行う認証局として、有効期間が最長3年の証明書を発行できる「パブリック認証局」(※2)だけでなく、有効期間が最長40年の長期間利用ができる証明書を発行できる「プライベート認証局」(※3)から選択できる。そのため、証明書がインストールされたIoTデバイスは最長40年間、証明書の入れ換えが不要となる。

なお、電子証明書利用時にブラウザ対応などの煩雑な設定の必要がない「パブリック認証局」は、ブラウザのログイン認証やメール署名といった社外でのやり取りに、自由に証明書プロファイルをカスタマイズできる「プライベート認証局」は、社内の限られたネットワーク環境での利用に適していることから、電子証明書の利用環境に合わせて選ぶことが可能。

(※1)PKI:Public Key Infrastructureの略で、公開鍵と秘密鍵のキーペアからなる、公開鍵暗号方式という技術のこと。暗号化と復号でペアとなる2つの異なる鍵を使用し、片方の鍵を使って暗号化したものは、それとペアになっているもう一方の鍵を使用しなければ復号できないというもの。
(※2)発行する電子証明書に紐づくルート証明書(証明書の発行元を証明するもの)が、一般的なウェブブラウザやメールソフトにあらかじめ組み込まれている認証局のこと。外部とのやり取りに電子証明書を利用する場合に、ブラウザの対応設定などの煩雑な設定が必要のないというメリットがある。
(※3)事業会社などが独自の運用基準を設けて設立した認証局のこと。ルート証明書の配布や設定などに手間が掛かりますが、運用規程を自由に設定できるため、社内や取引先だけなど、限られたネットワークで電子証明書を利用する場合に便利。

【関連リンク】
GMOインターネット(GMO)
GMOクラウド(GMO-HS)
GMOグローバルサイン(GMO GlobalSign)
マネージドPKI for IoT

Previous

スカイディスク、屋内環境のデータ化・AI分析に特化した「環境IoTパッケージ」提供開始

ソフトバンク、IoT製品の開発を効率化するElectric Impの開発キット2製品を販売開始

Next