GMOグローバルサイン:IoTデバイスの次世代型セキュリティサービス「IoT IDプラットフォーム byGMO」を提供開始

~電子証明書の発行から停止まで、IoTデバイスのIDライフサイクル管理が可能に~

GMOインターネットグループ

2018年9月4日

報道関係各位
GMOグローバルサイン株式会社
===================================================================
IoTデバイスの次世代型セキュリティサービス
「IoT IDプラットフォーム byGMO」を提供開始
~電子証明書の発行から停止まで、IoTデバイスのIDライフサイクル管理が可能に~
===================================================================
 GMOインターネットグループのGMOクラウド株式会社の連結会社で、電子認証サ
ービスを展開するGMOグローバルサイン株式会社(代表取締役社長:中條 一郎
以下、GMOグローバルサイン社)は、IoTデバイスの次世代型セキュリティサービ
ス「IoT IDプラットフォーム byGMO(以下、IoT IDプラットフォーム)」を、
2018年9月末を目処に提供開始いたします。

 「IoT IDプラットフォーム」では、IoTデバイスの製造段階から、1秒間に3,000枚
以上もの速度で電子証明書(クライアント証明書)を大量に発行できるほか、
電子証明書自体に固有のIDの役割を持たせることで、IoTデバイスを識別して
一元管理できる機能も備えています。また、提携デバイスや他社サービスとの連携
機能も備わっているため、電子証明書(=ID)の登録・発行(配布)から、
更新・停止・移転まで、あらゆるIoTデバイスのIDライフサイクルを包括的に
管理することができます。
 

IDライフサイクル管理のイメージIDライフサイクル管理のイメージ


-------------------------------------------------------
【「IoT IDプラットフォーム」提供の背景と概要】
-------------------------------------------------------
 昨今では、モバイルデバイスのみならず、産業機器や自動車、家電など様々な
デバイスのIoT化が進む中で、IoTデバイスのセキュリティ対策が急務となってい
ます。
 こうした背景のもと、GMOグローバルサイン社では、セキュアなIoT環境の実現
に向けた取り組みを2016年より積極的に行っており、2017年4月には、IoTデバイ
ス向けの電子証明書大量発行サービス「マネージドPKI for IoT」を提供開始し
ています。

 こうした取り組みの一環として提供する「IoT IDプラットフォーム」は、数十億
にも及ぶ多種多様なIoTデバイスに対し、「マネージドPKI for IoT」をベース
にした電子証明書の発行に加え、電子証明書自体に固有のIDの役割を持たせるこ
とで、IoTデバイスを識別して一元管理できる、次世代型セキュリティサービス
です。これにより、電子証明書(=ID)の登録・発行(配布)から、更新・停止
・所有権の移転まで、IoTデバイスのIDライフサイクル管理を包括的に行うこと
ができます。

 なお「IoT IDプラットフォーム」は、クラウド上で電子証明書の管理ができる
機能を備えているほか、提携デバイスや他社サービスとの連携も可能なため、製
造業・農業・ヘルスケア業などの多様な業種や、スマートグリッド(※1)・IoT
ゲートウェイ(※2)といった装置など、各業種・業態におけるIoTのセキュリテ
ィに関わる様々な場面で活用いただけます。

(※1)電力の流れを供給と需要の両局面から制御し、最適化する送電網。
(※2)インターネットを経由して、クラウド上のサーバとIoTデバイスを接続する、
       ルーターのような機能を備えた機器。


■「IoT IDプラットフォーム」の特徴
┏━┓
┃1┃PKI基盤のID認証でセキュアな通信を実現
┗━┻━━━━━━━━━━━━━━━━━━━━━━━━
IDの役割を持つ電子証明書の認証基盤に、PKI技術(公開鍵暗号方式)を使用し
ており、オンラインの都度、認証が行われます。これにより、デバイスやクラウ
ドサービス間で送受信されるデータの機密性・完全性などを保証し、セキュアな
通信環境を実現します。

┏━┓
┃2┃迅速かつ大量の電子証明書の発行が可能
┗━┻━━━━━━━━━━━━━━━━━━━━━━━━
電子証明書の発行は、API(RESTful API)を通じて行います。迅速かつ大量の
電子証明書発行が可能な高いデータ処理能力を有しており、1秒あたり3,000枚、
1日に数百万枚以上もの証明書を発行可能です。

┏━┓
┃3┃認証局や証明書形式の柔軟性
┗━┻━━━━━━━━━━━━━━━━━━━━━━━━
電子証明書の発行を行う認証局は、「パブリック認証局(※3)」または「プ
ライベート認証局(※4)」から選べるほか、上位階層であるルート認証局から
の認証により正当性を証明できる「中間認証局」にも対応しています。また、証
明書形式や拡張領域も高い柔軟性を誇っているため、実質的にどのような業界や
エコシステムにも適応可能です。

(※3)発行する電子証明書に紐づくルート証明書(証明書の発行元を証明する
      もの)が、一般的なウェブブラウザやメールソフトにあらかじめ組み込ま
      れている認証局のこと。外部とのやり取りに電子証明書を利用する場合に、
      ブラウザの対応設定などの煩雑な設定が必要のないというメリットがあります。 
(※4)事業会社などが独自の運用基準を設けて設立した認証局のこと。ルート
      証明書の配布や設定などに手間が掛かりますが、運用規程を自由に設定できる
      ため、社内や取引先だけなど、限られたネットワークで電子証明書を利用する
      場合に便利です。

┏━┓
┃4┃他社製品とのパートナーシップによる相互運用性
┗━┻━━━━━━━━━━━━━━━━━━━━━━━━
デバイス側では「TPM」や「PUF」をはじめとするセキュアエレメント(※5)
およびセキュアMCU(マイクロコントローラユニット)、クラウド側では「Arm
Mbed」「AWS IoT」「Azure IoT Hub」をはじめとする主要クラウド・プラット
フォーム・プロバイダーとパートナーシップを結んでいるため、IoT関連のデータ
構造全体で相互に運用できる環境を実現しています。

(※5)個人情報や決済情報を含む情報をやりとりする際に、外部からの解析
       攻撃に耐えるセキュリティ能力を持った半導体製品の総称。安全にデータを
       格納できるメモリーや、暗号ロジック回路などを持ち、データ自体を暗号化
       して保存するだけでなく、表面を剥がすと回路などが同時に物理的に破壊
       されるような、タンパー機能(耐タンパー性)が搭載されることが多い。

┏━┓
┃5┃ニーズに合わせて選べる連携方法
┗━┻━━━━━━━━━━━━━━━━━━━━━━━━
デバイスへの電子証明書の発行・更新・停止等には、システムとデバイスを連
携させ、通信を可能にする手段が必要です。「IoT IDプラットフォーム」では、
お客様の環境やニーズに合わせて選べる、以下3つの連携機能をご用意しています。

▼3つの連携機能
━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■IoT Edge Enroll
 GMOグローバルサイン社がユーザー企業側にシステム環境を構築することで、
 電子証明書の登録・発行に加え、更新・停止・移転など、IoTデバイスのIDライフ
 サイクルを、一元管理できる機能です。また、拡張プロトコルサポートにも対応
 しています。

■IoT CA Direct
 デバイスに電子証明書を発行するシステムのみが必要な環境向けの機能です。例
 えばメーカーがデバイス生産時に埋め込むICチップの書き込みマシンと、GMO
 グローバルサイン社の電子証明書発行システムをRESTful APIで連携させることで、
 電子証明書の発行の仕組みをマシンに組み込むことが可能です。

■IoT CA Connect
 本サービスと提携している第三者デバイスへの電子証明書の発行や、ライフサイ
 クル管理ができる他社のID管理ソリューションと連携できる機能です。また、開
 発者が独自のプラットフォームからデバイスに電子証明書を発行することも可能
 です。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━


+--------------------------------+
▼「IoT IDプラットフォーム」に関する詳細・お問い合わせは、
 下記のサービス資料(PDF)をご参照ください。
サービス資料URL:
https://jp.globalsign.com/contact/common/pdf/IoT_ID_Platform.pdf
+--------------------------------+


<GMOグローバルサイン社 取締役:唐澤 稔のコメント>
この度提供する「IoT IDプラットフォーム」では、拡張性の高いマネージドPKI
ソリューション(PKI技術を用いた電子証明書の管理)だけでなく、IDの役割を
持たせた電子証明書の登録・発行機能や、他のアプリケーションやプラットフォ
ームと連携可能な柔軟性の高いAPIを提供することで、IDライフサイクルの管理
業務を大幅に改善します。IoTエコシステムにとってセキュリティは必要不可欠
であるため、このプラットフォームは市場できわめて大きなニーズを感じており、
低価格なIoTデバイスへの実装にも適しています。すでに、米国では先行して導
入実績があり、いち早く活用してくださっているお客様からは大変ご好評をいた
だいております。


-------------------------------------------------------
【「GlobalSign」とは】
-------------------------------------------------------
 世に電子認証サービスが登場し始めた初期段階の1996年にベルギーでサービス
の提供を開始し、ヨーロッパで初めてWebTrustを取得した認証局です。ベルギー
政府関連機関への数多くの実績を持ち、eID(※6)(BELPIC)をはじめとするベル
ギー電子政府プロジェクトの最上位認証局である、ベルギー政府認証局への認証
を行っています。2006年にGMOインターネットグループにジョインし、政府レベ
ルのセキュリティを、日本をはじめワールドワイドに販売展開しております。現
在では、SSLサーバ証明書をはじめとした2,500万枚の電子証明書発行実績と、政
府関連機関や大手企業へ多数の納入実績があります。
 また、『CABF(CA/Browser Forum)』、『Anti-Phishing Working Group』に参加
し、電子証明書市場のリーディングカンパニーとして積極的な活動を行っています。

(※6)eID:ベルギーの電子政府プロジェクトの一環として始まった国民ID
      カードプロジェクト。12歳以上のベルギー全国民に対して電子証明書入りの
      IDカードが配布される。


-------------------------------------------------------
【GMOグローバルサイン社のIoTへの取り組み】
-------------------------------------------------------
 GMOグローバルサイン社では、2016年より、セキュアなIoT環境の実現に向けた
取り組みを積極的に行っております。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■2016年1月29日
インダストリアル・インターネット・コンソーシアム(IIC)に加盟 試験用
プラットフォーム設計に参加
https://jp.globalsign.com/info/detail.php?no=1454029947

■2016年3月10日
GMOグローバルサイン社、インフィニオン社、米・ニューハンプシャー大学
協同プロジェクトを開始
https://jp.globalsign.com/info/detail.php?no=1457582749

■2016年4月15日
「グローバルサイン IoTプログラム」を開始
https://jp.globalsign.com/info/detail.php?no=1460688889

■2016年5月24日
GMOグローバルサイン社、セゾン情報システムズ社とIoT分野で協業
https://jp.globalsign.com/info/detail.php?no=1464068758

■2016年12月20日
GMOインターネットグループの2社と、セゾン情報システムズ
ブロックチェーンとIoTを活用した実証実験を実施
https://jp.globalsign.com/info/detail.php?no=1482196732

■2017年1月31日
GMOグローバルサイン社、IoT分野のリーディングカンパニー・
韓国JCSQUARE(株)と協業
https://jp.globalsign.com/info/detail.php?no=1485831815

■2017年3月17日
ARM社の「mbed IoT Device Platformパートナー」に
https://jp.globalsign.com/info/detail.php?no=1489731153 

■2017年4月27日
IoTデバイス向けのクライアント証明書の大量発行サービス
「マネージドPKI for IoT」を提供開始
https://jp.globalsign.com/info/detail.php?no=1493187350 

■2017年6月20日
GMOインターネットグループ、セゾン情報システムズ、パルコが共同で
ブロックチェーンとIoTを活用した実証実験の第二弾を実施
https://jp.globalsign.com/info/detail.php?no=1497921686 

■2018年3月16日
GMOクラウド、GMOグローバルサイン、中国O-filmグループのAtte、
IoTボードへ電子証明書を自動配布する共同研究開発を開始
https://jp.globalsign.com/info/detail.php?no=1521187887 

■2018年4月24日
「マネージドPKI for IoT」が「Arm Mbed Cloud(エンベッドクラウド)」と連携
https://jp.globalsign.com/info/detail.php?no=1524479541
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

以上

-----------------------------------------------------
【サービスに関するお問い合わせ先】
●GMOグローバルサイン株式会社 マーケティング部 伊藤
TEL:03-6370-6500 FAX:03-6370-6505
E-mail:support-jp@globalsign.com
-----------------------------------------------------
【報道関係お問い合わせ先】
●GMOクラウド株式会社 社長室 広報担当 遠藤・松下
TEL:03-6415-6100 FAX:03-6415-6101
E-mail:pr@gmocloud.com

●GMOインターネット株式会社
グループ広報・IR部 石井・島田
TEL:03-5456-2695 E-mail:pr@gmo.jp
-----------------------------------------------------

【GMOグローバルサイン株式会社】 (URL: https://jp.globalsign.com/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
会社名  GMOグローバルサイン株式会社
所在地  東京都渋谷区桜丘町26番1号 セルリアンタワー
代表者  代表取締役社長 中條 一郎
事業内容 ■情報セキュリティ及び電子認証業務事業
資本金  3億5,664万円
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【GMOクラウド株式会社】 (URL: https://www.gmocloud.com/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
会社名  GMOクラウド株式会社 (東証第一部 証券コード:3788)
所在地  東京都渋谷区桜丘町26番1号 セルリアンタワー
代表者  代表取締役社長 青山 満
事業内容 ■クラウド・ホスティングサービス事業
    ■セキュリティ事業
    ■ソリューション事業
資本金  9億1,690万円
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【GMOインターネット株式会社】 (URL: https://www.gmo.jp/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
会社名  GMOインターネット株式会社 (東証第一部 証券コード:9449)
所在地  東京都渋谷区桜丘町26番1号 セルリアンタワー
代表者  代表取締役会長兼社長・グループ代表 熊谷 正寿
事業内容 ■インターネットインフラ事業
    ■インターネット広告・メディア事業
    ■インターネット金融事業
    ■仮想通貨事業
資本金  50億円
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Copyright (C) 2018 GMO GlobalSign K.K.  All Rights Reserved.
■GMO INTERNET GROUP■ www.gmo.jp

すべての画像


会社概要

GMOインターネットグループ

1,712フォロワー

RSS
URL
http://www.gmo.jp/
業種
情報通信
本社所在地
東京都渋谷区桜丘町26-1 セルリアンタワー
電話番号
03-5456-2555
代表者名
熊谷正寿
上場
東証プライム
資本金
50億円
設立
1991年05月