検索
ニュース

GMOグローバルサイン、IoTデバイス向けのSSL証明書大量発行サービスを開始IoTセキュリティの「セキュリティバイデザイン」実践に

GMOグローバルサインがIoTデバイス向け電子証明書発行サービス「マネージドPKI for IoT」の提供を開始する。1秒間に最大で3000枚を発行できるとし、デバイスのシリアル番号も管理可能。セキュアなIoTシステムの構築を支援する。

Share
Tweet
LINE
Hatena

 GMOグローバルサインは2017年4月27日、IoT(Internet of Things)デバイスメーカーに向けた電子証明書(クライアント証明書)発行サービス「マネージドPKI for IoT」の提供を開始すると発表した。

photo マネージドPKI for IoT

 身の回りのモノ、モノに搭載されているセンサーなど、あらゆるモノがネットワークにつながるIoTは、私たちの生活を豊かにすると期待される反面、これまでのITシステムと同様か、それ以上のセキュリティリスクがあると懸念されている。IoTセキュリティの基本原則は、IoTデバイスやIoTサービスの企画・設計段階からセキュリティを確保する「セキュリティバイデザイン」にあるが、2017年現在、その対策はまだ十分ではないという。

 マネージドPKI for IoTはこの状況を踏まえ、IoTデバイスの製造段階で暗号化通信のためのクライアント証明書を配布可能にするSaaS(Software as a Service)型の認証局運営サービスとして展開する。なお同サービスは、同社が既に提供している認証局運営サービス「マネージドPKI Lite」をIoTデバイスメーカー向けに改良した上位版とし、1秒間に最大で3000枚を発行が可能。機器や用途に応じて証明書プロファイルを設定でき、ID情報処理も可能なことから、機器のシリアル番号も管理できるという。

 認証局の種類としては、「パブリック認証局」または「プライベート認証局」を選べる。前者は、ルート証明書がWebブラウザやメールクライアントにあらかじめ組み込まれている認証局で、クライアント証明書の有効期間は最長3年。後者は、事業会社などが運用規定を自由に設定できる半面、ルート証明書の配布や設定などに手間が掛かる。ただ、クライアント証明書の有効期間は最長40年でIoTに組み込む証明書の入れ替えが不要となり、限られたネットワークで電子証明書を利用する場合に便利だという。

 同社では、マネージドPKI for IoTを利用してIoTデバイスにクライアント証明書をインストールすれば、アクセス元のデバイスの身元を確認できるため、なりすましデバイスからの通信による誤操作を防げるとしている。

photo マネージドPKI for IoTとマネージドPKI Liteのサービス内容

Copyright © ITmedia, Inc. All Rights Reserved.

Security & Trust 記事ランキング

  1. セキュリティ専門家も「何かがおかしいけれど、攻撃とは言い切れない」と判断に迷う現象が急増 EGセキュアソリューションズ
  2. 英国政府機関が取締役にサイバーリスクを「明確に伝える」ヒントを紹介
  3. 人命を盾にする医療機関へのランサムウェア攻撃、身代金の平均支払額や損失額は? 主な手口と有効な対策とは? Microsoftがレポート
  4. AIチャットを全社活用している竹中工務店は生成AIの「ブレーキにはならない」インシデント対策を何からどう進めたのか
  5. MicrosoftがAD認証情報を盗むサイバー攻撃「Kerberoasting」を警告 検知/防御方法は?
  6. 「このままゼロトラストへ進んでいいの?」と迷う企業やこれから入門する企業も必見、ゼロトラストの本質、始め方/進め方が分かる無料の電子書籍
  7. SBOMの本質を大阪大学 猪俣教授が語る――「うちのソフトは大丈夫なんです」とユーザーにどう証明する?
  8. Google、「パスキー」のアップデートを発表 新たに導入された「パスワードマネジャーPIN」とは?
  9. 「Amazonプライム感謝祭」に関するフィッシング攻撃を確認、注意すべき7つのポイントとは チェック・ポイント・ソフトウェア・テクノロジーズ
  10. 「PC操作が不能になる手口」が増加中 IPAが推奨される対処法を紹介
ページトップに戻る