GMOグローバルサインは9月4日、IoTデバイスの次世代型セキュリティサービスである「IoT IDプラットフォーム byGMO(IoT IDプラットフォーム)」を、9月末を目処に提供開始すると発表した。
-
IDライフサイクル管理のイメージ
新サービスは、IoTデバイスの製造段階から1秒間に3000枚以上の速度で電子証明書(クライアント証明書)を発行できるほか、電子証明書自体に固有のIDの役割を持たせることで、IoTデバイスを識別して一元管理を可能とする機能を備えている。
また、提携デバイスや他社サービスとの連携機能も備え、電子証明書(ID)の登録・発行(配布)から更新・停止・移転まで、多様なIoTデバイスのIDライフサイクルを包括的に管理できるという。
これらの機能により、製造業・農業・ヘルスケア業などの多様な業種や、スマートグリッドやIoTゲートウェイといった装置など、各業種・業態におけるIoTのセキュリティにかかわる多様な場面で利用を可能としている。
主な特徴として「PKI基盤のID認証によるセキュアな通信の実現」「迅速かつ大量の電子証明書の発行が可能」「認証局や証明書形式の柔軟性」「他社製品とのパートナーシップによる相互運用性」「ニーズに合わせて選べる連携方法」の5点を挙げる。
ID認証に関しては、IDの役割を持つ電子証明書の認証基盤にPKI技術(公開鍵暗号方式)を使用し、オンラインの都度、認証を行う。これにより、デバイスやクラウドサービス間で送受信するデータの機密性・完全性などを保証し、セキュアな通信環境を実現するとしている。
電子証明書の発行は、API(RESTful API)を通じて行い、迅速かつ大量の電子証明書発行が可能なデータ処理能力を持ち、1秒あたり3000枚、1日に数百万枚以上の証明書の発行が可能だという。
電子証明書の発行を行う認証局はパブリック認証局またはプライベート認証局から選べるほか、上位階層であるルート認証局からの認証により正当性を証明できる中間認証局にも対応している。証明書形式や拡張領域も高い柔軟性を持ち、多様な業界やエコシステムに適応を可能としている。
相互運用性については、デバイス側ではTPMやPUFをはじめとしたセキュアエレメントおよびセキュアMCU(マイクロコントローラユニット)、クラウド側ではArm MbedやAWS IoT、Azure IoT Hubなど主要クラウド・プラットフォーム・プロバイダとパートナーシップを結んでおり、IoT関連のデータ構造全体で相互に運用できる環境を実現するという。
連携方法について、デバイスへの電子証明書の発行・更新・停止などには、システムとデバイスを連携させ、通信を可能にする手段が必要としており、同サービスではユーザー企業の環境やニーズに合わせて選べるIoT Edge Enroll、IoT CA Direct、IoT CA Connectの3つの連携機能を用意。
IoT Edge Enrollは、同社がユーザー企業側にシステム環境を構築することで、電子証明書の登録・発行に加え、更新・停止・移転など、IoTデバイスのIDライフサイクルを一元管理できる機能であり、拡張プロトコルサポートにも対応している。
IoT CA Directは、デバイスに電子証明書を発行するシステムのみが必要な環境向けの機能となり、例えばメーカーがデバイス生産時に埋め込むICチップの書き込みマシンと、同社の電子証明書発行システムをRESTful APIで連携させることで、電子証明書の発行の仕組みをマシンに組み込むことができるという。
IoT CA Connectは、同サービスと提携している第三者デバイスへの電子証明書の発行や、ライフサイクル管理ができる他社のID管理ソリューションと連携できる機能。開発者が独自のプラットフォームからデバイスに電子証明書を発行することも可能としている。
