GMOクラウド株式会社の連結会社で、電子認証サービスを展開するGMOグローバルサインは3月15日、Big Good Intelligent Systemとともに、ICチップの物理的領域に電子証明書を直接書き込むことのできる「G-Shield」を共同開発し、提供を開始した。
G-Shieldは、インターネットに接続するIoT製品(IoTデバイス)に搭載するICチップに対して、デバイスの真正性を証明する電子証明書(クライアント証明書)を発行することができ、製品の出荷の前段階でセキュリティ対策を可能としている。
GMOグローバルサインでは、デバイス側の真正性を証明し、かつデバイスとサーバー間の通信を暗号化する「クライアント証明書」に加え、1秒間に3000枚超の電子証明書の発行と電子証明書自体に固有のIDの役割を持たせることで、デバイスの持つ識別番号と紐づけ、各IoTデバイスを識別可能な状態で一元管理できる「IoT IDプラットフォーム」を提供している。
これらの提供を通じてGMOグローバルサインでは、IoTデバイスが持つセキュリティ課題の解決に取り組んでおり、ICチップに電子証明書を書き込む技術を持つBig Goodと共同で、IoT製品・デバイスに搭載するICチップにGMOグローバルサインの発行するクライアント証明書を直接書き込めるG-Shieldを開発。
G-Shieldでは、ICチップの汎用的なメモリ空間とは物理的に隔離された領域(トラストゾーン)に、GMOグローバルサインのクライアント証明書を直接書き込むことを可能とし、ICチップを搭載する製品のシリアル番号と紐づけたクライアント証明書を書き込むことで製品が本当に製造元の製品であることを証明することができるという。
これにより、製品の出荷前の段階から、IoT製品の通信を行うサーバ間で電子証明書を利用した相互認証、IoT製品と通信を行っているサーバー側との通信の暗号化などのセキュリティ対策を実現するとしている。
すでにG-Shieldの技術を活かし、ICチップの段階からの高いセキュリティ対策を実現するべく、台湾の半導体プロバイダーのREALTEK社との共同研究を開始しているほか、IoTスマートホーム製品の販売代理店事業を展開する日栄インテックと、中国O-filmグループでスマートホーム製品等の企画開発・製造・販売を手掛けるAtteによる採用が決定している。
今後、日栄インテックとAtteを通じて、スマートホーム市場に向けて「クライアント証明書」によるセキュリティ対策を施した製品を提供していく考えだ。
