近年、様々な製品のIoT化が進められている一方で、IoT製品の情報セキュリティ対策には対応が追いついておらず、悪意のある第三者によるIoT製品とサーバー間の通信の傍受や、正規のIoT製品になりすました不正アクセス、さらにはサイバー攻撃の踏み台にされるというセキュリティリスクも拡大している。
こうしたセキュリティリスク対策の1つに、サーバーにアクセスしてくるIoTデバイスが正しいものであることを電子証明書で認証する「デバイス認証」がある。GMOグローバルサイン株式会社では、「デバイス認証」のセキュリティ対策として、「クライアント証明書」と「IoT IDプラットフォーム」を提供している。
このほど、GMOグローバルサインは、ICチップに電子証明書を書き込む技術を持つBig Good Intelligent System Inc.と共同で、IoT製品・デバイスに搭載するICチップにGMOグローバルサインの発行するクライアント証明書を直接書き込めるサービス「G-Shield(ジーシールド)」を開発し、本日3月15日から提供を開始した。
「G-Shield」では、ICチップの汎用的なメモリ空間とは物理的に隔離された領域(トラストゾーン)に、GMOグローバルサインのクライアント証明書を直接書き込むことができる。ICチップを搭載する製品のシリアル番号と紐づけたクライアント証明書を書き込むことで、その製品が本当に製造元の製品であることを証明することができる。これにより、製品の出荷前の段階から、以下のセキュリティ対策が可能になる。
- IoT製品の通信を行うサーバー間で、電子証明書を利用した相互認証
- IoT製品と通信を行っているサーバー側との通信の暗号化
「G-Shield」の技術を生かして、ICチップの段階からの高いセキュリティ対策を実現するべく、本日から台湾の半導体プロバイダーのRealtek Semiconductor Corp.との共同研究を開始した。また、IoTスマートホーム製品の販売代理店事業を展開する日栄インテック株式会社と、中国O-filmグループでスマートホーム製品等の企画開発・製造・販売を手掛けるShenzhen Atte Smart Tech Co.,Ltd.による採用が決定している。
無料メルマガ会員に登録しませんか?
IoTNEWSは、毎日10-20本の新着ニュースを公開しております。 また、デジタル社会に必要な視点を養う、DIGITIDEという特集コンテンツも毎日投稿しております。
そこで、週一回配信される、無料のメールマガジン会員になっていただくと、記事一覧やオリジナルコンテンツの情報が取得可能となります。
- DXに関する最新ニュース
- 曜日代わりのデジタル社会の潮流を知る『DIGITIDE』
- 実践を重要視する方に聞く、インタビュー記事
- 業務改革に必要なDX手法などDXノウハウ
など、多岐にわたるテーマが配信されております。
また、無料メルマガ会員になると、会員限定のコンテンツも読むことができます。
無料メールから、気になるテーマの記事だけをピックアップして読んでいただけます。 ぜひ、無料のメールマガジンを購読して、貴社の取り組みに役立ててください。
無料メルマガ会員登録
IoTに関する様々な情報を取材し、皆様にお届けいたします。
