GMOグローバルサイン、IoTデバイス向けのSSL証明書大量発行サービスを開始:IoTセキュリティの「セキュリティバイデザイン」実践に
GMOグローバルサインがIoTデバイス向け電子証明書発行サービス「マネージドPKI for IoT」の提供を開始する。1秒間に最大で3000枚を発行できるとし、デバイスのシリアル番号も管理可能。セキュアなIoTシステムの構築を支援する。
GMOグローバルサインは2017年4月27日、IoT(Internet of Things)デバイスメーカーに向けた電子証明書(クライアント証明書)発行サービス「マネージドPKI for IoT」の提供を開始すると発表した。
身の回りのモノ、モノに搭載されているセンサーなど、あらゆるモノがネットワークにつながるIoTは、私たちの生活を豊かにすると期待される反面、これまでのITシステムと同様か、それ以上のセキュリティリスクがあると懸念されている。IoTセキュリティの基本原則は、IoTデバイスやIoTサービスの企画・設計段階からセキュリティを確保する「セキュリティバイデザイン」にあるが、2017年現在、その対策はまだ十分ではないという。
マネージドPKI for IoTはこの状況を踏まえ、IoTデバイスの製造段階で暗号化通信のためのクライアント証明書を配布可能にするSaaS(Software as a Service)型の認証局運営サービスとして展開する。なお同サービスは、同社が既に提供している認証局運営サービス「マネージドPKI Lite」をIoTデバイスメーカー向けに改良した上位版とし、1秒間に最大で3000枚を発行が可能。機器や用途に応じて証明書プロファイルを設定でき、ID情報処理も可能なことから、機器のシリアル番号も管理できるという。
認証局の種類としては、「パブリック認証局」または「プライベート認証局」を選べる。前者は、ルート証明書がWebブラウザやメールクライアントにあらかじめ組み込まれている認証局で、クライアント証明書の有効期間は最長3年。後者は、事業会社などが運用規定を自由に設定できる半面、ルート証明書の配布や設定などに手間が掛かる。ただ、クライアント証明書の有効期間は最長40年でIoTに組み込む証明書の入れ替えが不要となり、限られたネットワークで電子証明書を利用する場合に便利だという。
同社では、マネージドPKI for IoTを利用してIoTデバイスにクライアント証明書をインストールすれば、アクセス元のデバイスの身元を確認できるため、なりすましデバイスからの通信による誤操作を防げるとしている。
関連記事
- 「IoTセキュリティ」のために、今、理解しておくべきこと
マイクロソフトが、IoTのセキュリティに関する理解促進を目的とした「IoTセキュリティの動向まとめ」を公開した。 - ITとIoTのセキュリティ、一文字違いで大違い
大きな期待を集めながら、一方でセキュリティリスクが懸念される「IoT」。IoT特有の事情により、ITの世界におけるセキュリティベストプラクティスをそのまま適用できないこともあります。 - 5分で分かる制御システムセキュリティ
ITエンジニアの皆さんに向けて、制御システムセキュリティの現状、情報システムとの考え方の違い、対策の指針などについて解説します。 - 自動車、ホームルーター、チケット発券機――脅威からどう守る?
全ての電子機器がネットにつながる時代、あらゆる機器が狙われる。CODE BLUEにスピーカーとして参加した筆者が、興味深いと感じた講演をピックアップしました。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.