GMOグローバルサイン、IoTデバイス向けのSSL証明書大量発行サービスを開始：IoTセキュリティの「セキュリティバイデザイン」実践に

GMOグローバルサインがIoTデバイス向け電子証明書発行サービス「マネージドPKI for IoT」の提供を開始する。1秒間に最大で3000枚を発行できるとし、デバイスのシリアル番号も管理可能。セキュアなIoTシステムの構築を支援する。

[＠IT]

　GMOグローバルサインは2017年4月27日、IoT（Internet of Things）デバイスメーカーに向けた電子証明書（クライアント証明書）発行サービス「マネージドPKI for IoT」の提供を開始すると発表した。

マネージドPKI for IoT

　身の回りのモノ、モノに搭載されているセンサーなど、あらゆるモノがネットワークにつながるIoTは、私たちの生活を豊かにすると期待される反面、これまでのITシステムと同様か、それ以上のセキュリティリスクがあると懸念されている。IoTセキュリティの基本原則は、IoTデバイスやIoTサービスの企画・設計段階からセキュリティを確保する「セキュリティバイデザイン」にあるが、2017年現在、その対策はまだ十分ではないという。

　マネージドPKI for IoTはこの状況を踏まえ、IoTデバイスの製造段階で暗号化通信のためのクライアント証明書を配布可能にするSaaS（Software as a Service）型の認証局運営サービスとして展開する。なお同サービスは、同社が既に提供している認証局運営サービス「マネージドPKI Lite」をIoTデバイスメーカー向けに改良した上位版とし、1秒間に最大で3000枚を発行が可能。機器や用途に応じて証明書プロファイルを設定でき、ID情報処理も可能なことから、機器のシリアル番号も管理できるという。

　認証局の種類としては、「パブリック認証局」または「プライベート認証局」を選べる。前者は、ルート証明書がWebブラウザやメールクライアントにあらかじめ組み込まれている認証局で、クライアント証明書の有効期間は最長3年。後者は、事業会社などが運用規定を自由に設定できる半面、ルート証明書の配布や設定などに手間が掛かる。ただ、クライアント証明書の有効期間は最長40年でIoTに組み込む証明書の入れ替えが不要となり、限られたネットワークで電子証明書を利用する場合に便利だという。

　同社では、マネージドPKI for IoTを利用してIoTデバイスにクライアント証明書をインストールすれば、アクセス元のデバイスの身元を確認できるため、なりすましデバイスからの通信による誤操作を防げるとしている。

マネージドPKI for IoTとマネージドPKI Liteのサービス内容