桁違いの台数にも対応、高速・大量発行が可能な「マネージドPKI for IoT」
こうした背景からGMOグローバルサインが提供を開始したのが「マネージドPKI for IoT」だ。
GMOグローバルサインでは約20年にわたって、電子証明書やその元となる技術であるPKI関連のソリューションを提供してきた。ここまで意識した方はいないかもしれないが、今読んでいるi4UのウェブページにもGMOグローバルサインが発行したサーバー証明書が用いられ、このサーバーが正しいサーバーであり、きちんと暗号化されていることを保証している(ブラウザによって表示は異なるが、アドレス欄の鍵マークをクリックしてみてほしい)。また、テレワークのVPN接続時の認証などに用いられるクライアント証明書の発行サービスも行ってきた。
マネージドPKI for IoTはこうした過去の実績や経験をベースに、IoTデバイスに特化してクライアント証明書を発行できるサービスだ。メーカーは、製造工程の中でAPI経由でマネージドPKI for IoTサービスにアクセスすることで、デバイス固有のクライアント証明書の発行を受け、組み込むことができる。
特徴の1つは、秒速3000枚という高速・大量発行が可能なことだ。「サーバー証明書や人にひも付くクライアント証明書とは桁が2つ3つ違う、数百万、あるいは数千万といった台数にも対応することを想定したサービスです」(中嶋氏)
もう1つは、長い有効期間にも対応できることだ。有効期間が最長三年間というパブリック認証局による証明書発行に加え、最長40年という長期利用可能な証明書を発行できるプライベート認証局という手段も選択できる。デバイスのライフサイクル全体をカバーできるだけの長さだ。
「町中に広く配布されるデバイスに対し、証明書の有効期限が切れたからと言って、毎年更新作業を行うのは非現実的です。はじめから10年、それ以上の長い期間に対応する証明書を発行できる管理能力が求められます」(鈴木氏)。マネージドPKI for IoTはそうした要望に、信頼性のある認証局が発行する証明書で応えるサービスといえる。
さらに「デバイスは一度作られ、出荷されると、日本国内だけではなく世界中で使われる可能性があります。それらがインターネットにつながったとき正しいものかどうか、またそこから送られるデータが正しいものかどうかが分からなければ安心して使えません。デバイスが世界中どこで使われていようとその検証ができるのもいいところだと思います」と、GMOグローバルサイン 技術営業部 多度寧人氏は語った。
GMOグローバルサインでは約20年にわたって、電子証明書やその元となる技術であるPKI関連のソリューションを提供してきた。ここまで意識した方はいないかもしれないが、今読んでいるi4UのウェブページにもGMOグローバルサインが発行したサーバー証明書が用いられ、このサーバーが正しいサーバーであり、きちんと暗号化されていることを保証している(ブラウザによって表示は異なるが、アドレス欄の鍵マークをクリックしてみてほしい)。また、テレワークのVPN接続時の認証などに用いられるクライアント証明書の発行サービスも行ってきた。
マネージドPKI for IoTはこうした過去の実績や経験をベースに、IoTデバイスに特化してクライアント証明書を発行できるサービスだ。メーカーは、製造工程の中でAPI経由でマネージドPKI for IoTサービスにアクセスすることで、デバイス固有のクライアント証明書の発行を受け、組み込むことができる。
特徴の1つは、秒速3000枚という高速・大量発行が可能なことだ。「サーバー証明書や人にひも付くクライアント証明書とは桁が2つ3つ違う、数百万、あるいは数千万といった台数にも対応することを想定したサービスです」(中嶋氏)
もう1つは、長い有効期間にも対応できることだ。有効期間が最長三年間というパブリック認証局による証明書発行に加え、最長40年という長期利用可能な証明書を発行できるプライベート認証局という手段も選択できる。デバイスのライフサイクル全体をカバーできるだけの長さだ。
「町中に広く配布されるデバイスに対し、証明書の有効期限が切れたからと言って、毎年更新作業を行うのは非現実的です。はじめから10年、それ以上の長い期間に対応する証明書を発行できる管理能力が求められます」(鈴木氏)。マネージドPKI for IoTはそうした要望に、信頼性のある認証局が発行する証明書で応えるサービスといえる。
さらに「デバイスは一度作られ、出荷されると、日本国内だけではなく世界中で使われる可能性があります。それらがインターネットにつながったとき正しいものかどうか、またそこから送られるデータが正しいものかどうかが分からなければ安心して使えません。デバイスが世界中どこで使われていようとその検証ができるのもいいところだと思います」と、GMOグローバルサイン 技術営業部 多度寧人氏は語った。
GMOグローバルサイン 技術営業部 多度寧人氏
パナソニック製監視カメラでも採用、ますます広がる活用範囲
実は既に、こうした観点からマネージドPKI for IoTを採用し、デバイスごとのクライアント証明書発行に活用しているメーカーがある。監視カメラの市場で大きなシェアを持つパナソニックi-PROセンシングソリューションズ(以下、パナソニックi-PRO)が、同社のセキュリティシステム「EXTREMEシリーズ」のネットワークカメラに、マネージドPKI for IoTによる電子証明書を搭載しているのだ。
パナソニックi-PROのセキュリティシステム「EXTREMEシリーズ」のホームページ
GMOグローバルサインはこうした監視カメラのほか、幅広いIoTデバイス向けにマネージドPKI for IoTを提供し、認証によるなりすまし防止によって安心してネットワークにつながったIoTデバイスを活用できる世界を実現していく。
中でも、有力視している分野を1つ例に挙げると、キャッシュレス決済に使われるリーダー・ライターだ。「タッチレスで支払いができるさまざまな手段が提供されていますが、万一、そのリーダー・ライターのセキュリティが不十分で、情報を盗み取られる状態だったどうなるでしょう。国がキャッシュレス決済をいかに呼びかけても、安心して使えなければ誰も使いません。こうしたインフラをきちんと整備していく必要があります」(鈴木氏)。
ネット銀行サービスを展開しているGMOインターネットグループの一員として、こうした機器やATM、決済時に利用するスマートフォンなどさまざまな機器のセキュリティ強化を後押ししていきたいという。
GMOグローバルサインは、さまざまなインターネットサービスを展開し、金融サービス、クラウドサービスと幅を広げているGMOインターネットグループの一員として、セキュリティ分野のナンバーワン企業としての技術と知見を生かし、下支えしていく。
「GMOのネットワークを守るのはもちろん、それ以上の力を注ぎ、IoTデバイスを提供するメーカーさんをはじめ多くの企業を支援し、皆さんの財産や生命を守るための活動に注力していきます」(鈴木氏)
今後は、さらなる数のIoTデバイスの普及が予想され、またIoTデバイス経由ではより多くのデータや資産がやり取りされることになる。したがって、サイバー攻撃者もそこを狙ってくることは間違いない。だが、確固たる技術と運用も含めた経験に裏打ちされ、さらには利用者にも使いやすいセキュリティ対策が施されることにより、そうしたリスクを着実に押さえることができるだろう。
このような下支えや数々の技術革新の上に成り立っているのがIoT社会だ。IoTデバイスを含むさまざまな進化は今後も止まることはないだろう。今まで考えられなかったような便利で快適な体験が、安全に提供される日は近いかもしれない。
中でも、有力視している分野を1つ例に挙げると、キャッシュレス決済に使われるリーダー・ライターだ。「タッチレスで支払いができるさまざまな手段が提供されていますが、万一、そのリーダー・ライターのセキュリティが不十分で、情報を盗み取られる状態だったどうなるでしょう。国がキャッシュレス決済をいかに呼びかけても、安心して使えなければ誰も使いません。こうしたインフラをきちんと整備していく必要があります」(鈴木氏)。
ネット銀行サービスを展開しているGMOインターネットグループの一員として、こうした機器やATM、決済時に利用するスマートフォンなどさまざまな機器のセキュリティ強化を後押ししていきたいという。
GMOグローバルサインは、さまざまなインターネットサービスを展開し、金融サービス、クラウドサービスと幅を広げているGMOインターネットグループの一員として、セキュリティ分野のナンバーワン企業としての技術と知見を生かし、下支えしていく。
「GMOのネットワークを守るのはもちろん、それ以上の力を注ぎ、IoTデバイスを提供するメーカーさんをはじめ多くの企業を支援し、皆さんの財産や生命を守るための活動に注力していきます」(鈴木氏)
今後は、さらなる数のIoTデバイスの普及が予想され、またIoTデバイス経由ではより多くのデータや資産がやり取りされることになる。したがって、サイバー攻撃者もそこを狙ってくることは間違いない。だが、確固たる技術と運用も含めた経験に裏打ちされ、さらには利用者にも使いやすいセキュリティ対策が施されることにより、そうしたリスクを着実に押さえることができるだろう。
このような下支えや数々の技術革新の上に成り立っているのがIoT社会だ。IoTデバイスを含むさまざまな進化は今後も止まることはないだろう。今まで考えられなかったような便利で快適な体験が、安全に提供される日は近いかもしれない。
須藤 陸
-
1
ダイソー・セリア・キャンドゥ 100円ショップのパソコン周りクリー...
-
2
逸品発見!100均電子レンジ調理器6選。焼き魚にだし巻き卵、マカロ...
-
3
AIでこんなことできたら!? が現実に!GeminiとGoogle...
-
4
いろんな人に喜んでもらえる、ふるさとへの東京とっておき土産8選
-
5
新聞紙でごはんが炊ける「魔法のかまどごはん」を実際に試してみた!
-
1
ダイソー・セリア・キャンドゥ 100円ショップのパソコン周りクリーナーおすすめ6種を試してみた
-
2
逸品発見!100均電子レンジ調理器6選。焼き魚にだし巻き卵、マカロニまで!
-
3
AIでこんなことできたら!? が現実に!GeminiとGoogleマップの連携が便利!
-
4
いろんな人に喜んでもらえる、ふるさとへの東京とっておき土産8選
-
5
新聞紙でごはんが炊ける「魔法のかまどごはん」を実際に試してみた!