IoTデバイスの次世代型セキュリティサービス
「IoT IDプラットフォーム byGMO」を提供開始
～電子証明書の発行から停止まで、IoTデバイスのIDライフサイクル管理が可能に～

　GMOインターネットグループのGMOクラウド株式会社の連結会社で、電子認証サービスを展開するGMOグローバルサイン株式会社（代表取締役社長：中條 一郎　以下、GMOグローバルサイン社）は、IoTデバイスの次世代型セキュリティサービス「IoT IDプラットフォーム byGMO（以下、IoT IDプラットフォーム）」を、2018年9月末を目処に提供開始いたします。
　「IoT IDプラットフォーム」では、IoTデバイスの製造段階から、1秒間に3,000枚以上もの速度で電子証明書（クライアント証明書）を大量に発行できるほか、電子証明書自体に固有のIDの役割を持たせることで、IoTデバイスを識別して一元管理できる機能も備えています。また、提携デバイスや他社サービスとの連携機能も備わっているため、電子証明書（＝ID）の登録・発行（配布）から、更新・停止・移転まで、あらゆるIoTデバイスのIDライフサイクルを包括的に管理することができます。

▼IDライフサイクル管理のイメージ

【「IoT IDプラットフォーム」提供の背景と概要】
　昨今では、モバイルデバイスのみならず、産業機器や自動車、家電など様々なデバイスのIoT化が進む中で、IoTデバイスのセキュリティ対策が急務となっています。
　こうした背景のもと、GMOグローバルサイン社では、セキュアなIoT環境の実現に向けた取り組みを2016年より積極的に行っており、2017年4月には、IoTデバイス向けの電子証明書大量発行サービス「マネージドPKI for IoT」を提供開始しています。

　こうした取り組みの一環として提供する「IoT IDプラットフォーム」は、数十億にも及ぶ多種多様なIoTデバイスに対し、「マネージドPKI for IoT」をベースにした電子証明書の発行に加え、電子証明書自体に固有のIDの役割を持たせることで、IoTデバイスを識別して一元管理できる、次世代型セキュリティサービスです。これにより、電子証明書（＝ID）の登録・発行（配布）から、更新・停止・所有権の移転まで、IoTデバイスのIDライフサイクル管理を包括的に行うことができます。

　なお「IoT IDプラットフォーム」は、クラウド上で電子証明書の管理ができる機能を備えているほか、提携デバイスや他社サービスとの連携も可能なため、製造業・農業・ヘルスケア業などの多様な業種や、スマートグリッド（※1）・IoTゲートウェイ（※2）といった装置など、各業種・業態におけるIoTのセキュリティに関わる様々な場面で活用いただけます。

（※1）電力の流れを供給と需要の両局面から制御し、最適化する送電網。
（※2）インターネットを経由して、クラウド上のサーバとIoTデバイスを接続する、ルーターのような機能を備えた機器。

■「IoT IDプラットフォーム」の特徴
１）PKI基盤のID認証でセキュアな通信を実現
 IDの役割を持つ電子証明書の認証基盤に、PKI技術（公開鍵暗号方式）を使用しており、オンラインの都度、認証が行われます。これにより、デバイスやクラウドサービス間で送受信されるデータの機密性・完全性などを保証し、セキュアな通信環境を実現します。

２）迅速かつ大量の電子証明書の発行が可能
 電子証明書の発行は、API（RESTful API）を通じて行います。迅速かつ大量の電子証明書発行が可能な高いデータ処理能力を有しており、1秒あたり3,000枚、1日に数百万枚以上もの証明書を発行可能です。

３）認証局や証明書形式の柔軟性
　電子証明書の発行を行う認証局は、「パブリック認証局（※3）」または「プライベート認証局（※4）」から選べるほか、上位階層であるルート認証局からの認証により正当性を証明できる「中間認証局」にも対応しています。また、証明書形式や拡張領域も高い柔軟性を誇っているため、実質的にどのような業界やエコシステムにも適応可能です。

（※3）発行する電子証明書に紐づくルート証明書（証明書の発行元を証明するもの）が、一般的なウェブブラウザやメールソフトにあらかじめ組み込まれている認証局のこと。外部とのやり取りに電子証明書を利用する場合に、ブラウザの対応設定などの煩雑な設定が必要のないというメリットがあります。
（※4）事業会社などが独自の運用基準を設けて設立した認証局のこと。ルート証明書の配布や設定などに手間が掛かりますが、運用規程を自由に設定できるため、社内や取引先だけなど、限られたネットワークで電子証明書を利用する場合に便利です。

４）他社製品とのパートナーシップによる相互運用性
 デバイス側では「TPM」や「PUF」をはじめとするセキュアエレメント（※5）およびセキュアMCU（マイクロコントローラユニット）、クラウド側では「Arm Mbed」「AWS IoT」「Azure IoT Hub」をはじめとする主要クラウド・プラットフォーム・プロバイダーとパートナーシップを結んでいるため、IoT関連のデータ構造全体で相互に運用できる環境を実現しています。

（※5）個人情報や決済情報を含む情報をやりとりする際に、外部からの解析攻撃に耐えるセキュリティ能力を持った半導体製品の総称。安全にデータを格納できるメモリーや、暗号ロジック回路などを持ち、データ自体を暗号化して保存するだけでなく、表面を剥がすと回路などが同時に物理的に破壊されるような、タンパー機能(耐タンパー性)が搭載されることが多い。

５）ニーズに合わせて選べる連携方法
　デバイスへの電子証明書の発行・更新・停止等には、システムとデバイスを連携させ、通信を可能にする手段が必要です。「IoT IDプラットフォーム」では、お客様の環境やニーズに合わせて選べる、以下3つの連携機能をご用意しています。

▼3つの連携機能

IoT Edge Enroll	GMOグローバルサイン社がユーザー企業側にシステム環境を構築することで、電子証明書の登録・発行に加え、更新・停止・移転など、IoTデバイスのIDライフサイクルを、一元管理できる機能です。また、拡張プロトコルサポートにも対応しています。
IoT CA Direct	デバイスに電子証明書を発行するシステムのみが必要な環境向けの機能です。例えばメーカーがデバイス生産時に埋め込むICチップの書き込みマシンと、GMOグローバルサイン社の電子証明書発行システムをRESTful APIで連携させることで、電子証明書の発行の仕組みをマシンに組み込むことが可能です。
IoT CA Connect	本サービスと提携している第三者デバイスへの電子証明書の発行や、ライフサイクル管理ができる他社のID管理ソリューションと連携できる機能です。また、開発者が独自のプラットフォームからデバイスに電子証明書を発行することも可能です。

▼「IoT IDプラットフォーム」に関する詳細・お問い合わせは、下記のサービス資料（PDF）をご参照ください。  サービス資料URL：  https://jp.globalsign.com/contact/common/pdf/IoT_ID_Platform.pdf

＜GMOグローバルサイン社　取締役：唐澤 稔のコメント＞

この度提供する「IoT IDプラットフォーム」では、拡張性の高いマネージドPKIソリューション（PKI技術を用いた電子証明書の管理）だけでなく、IDの役割を持たせた電子証明書の登録・発行機能や、他のアプリケーションやプラットフォームと連携可能な柔軟性の高いAPIを提供することで、IDライフサイクルの管理業務を大幅に改善します。IoTエコシステムにとってセキュリティは必要不可欠であるため、このプラットフォームは市場できわめて大きなニーズを感じており、低価格なIoTデバイスへの実装にも適しています。すでに、米国では先行して導入実績があり、いち早く活用してくださっているお客様からは大変ご好評をいただいております。

【「GlobalSign」とは】
　世に電子認証サービスが登場し始めた初期段階の1996年にベルギーでサービスの提供を開始し、ヨーロッパで初めてWebTrustを取得した認証局です。ベルギー政府関連機関への数多くの実績を持ち、eID（※6）(BELPIC)をはじめとするベルギー電子政府プロジェクトの最上位認証局である、ベルギー政府認証局への認証を行っています。2006年にGMOインターネットグループにジョインし、政府レベルのセキュリティを、日本をはじめワールドワイドに販売展開しております。現在では、SSLサーバ証明書をはじめとした2,500万枚の電子証明書発行実績と、政府関連機関や大手企業へ多数の納入実績があります。
　また、『CABF(CA/Browser Forum)』、『Anti-Phishing Working Group』に参加し、電子証明書市場のリーディングカンパニーとして積極的な活動を行っています。

（※6）eID：ベルギーの電子政府プロジェクトの一環として始まった国民ID カードプロジェクト。12歳以上のベルギー全国民に対して電子証明書入りのIDカードが配布される。


【GMOグローバルサイン社のIoTへの取り組み】
　GMOグローバルサイン社では、2016年より、セキュアなIoT環境の実現に向けた取り組みを積極的に行っております。詳しくは以下をご参照ください。

2016年1月29日	インダストリアル・インターネット・コンソーシアム（IIC）に加盟 試験用プラットフォーム設計に参加 https://jp.globalsign.com/info/detail.php?no=1454029947
2016年3月10日	GMOグローバルサイン社、インフィニオン社、米・ニューハンプシャー大学 協同プロジェクトを開始 https://jp.globalsign.com/info/detail.php?no=1457582749
2016年4月15日	「グローバルサイン IoTプログラム」を開始 https://jp.globalsign.com/info/detail.php?no=1460688889
2016年5月24日	GMOグローバルサイン社、セゾン情報システムズ社とIoT分野で協業 https://jp.globalsign.com/info/detail.php?no=1464068758
2016年12月20日	GMOインターネットグループの2社と、セゾン情報システムズ ブロックチェーンとIoTを活用した実証実験を実施 https://jp.globalsign.com/info/detail.php?no=1482196732
2017年1月31日	GMOグローバルサイン社、IoT分野のリーディングカンパニー・韓国JCSQUARE（株）と協業 https://jp.globalsign.com/info/detail.php?no=1485831815
2017年3月17日	ARM社の「mbed IoT Device Platformパートナー」に https://jp.globalsign.com/info/detail.php?no=1489731153
2017年4月27日	IoTデバイス向けのクライアント証明書の大量発行サービス「マネージドPKI for IoT」を提供開始 https://jp.globalsign.com/info/detail.php?no=1493187350
2017年6月20日	GMOインターネットグループ、セゾン情報システムズ、パルコが共同で ブロックチェーンとIoTを活用した実証実験の第二弾を実施 https://jp.globalsign.com/info/detail.php?no=1497921686
2018年3月16日	GMOクラウド、GMOグローバルサイン、中国O-filmグループのAtte、IoTボードへ電子証明書を自動配布する共同研究開発を開始 https://jp.globalsign.com/info/detail.php?no=1521187887
2018年4月24日	「マネージドPKI for IoT」が「Arm Mbed(エンベッド) Cloud(クラウド)」と連携 https://jp.globalsign.com/info/detail.php?no=1524479541