2020年4月2日

GMOグローバルサイン社がインフィニオン社と連携し、マイクロソフト
Azure(アジュール) IoT Hub」へのIoTデバイス登録ソリューションを提供開始

~電子証明書付き半導体チップが組み込まれたIoTデバイスの登録を保護・簡素化するソリューション~

  • GMOグローバルサイン株式会社

 GMOインターネットグループのGMOクラウド株式会社の連結企業群で、電子認証サービスを展開するGMOグローバルサイン株式会社(代表取締役社長:中條 一郎 以下、GMOグローバルサイン社)は、IoTにおける電子証明書(ID)およびセキュリティソリューションの大手プロバイダー・半導体メーカーであるインフィニオン・テクノロジーズ社(以下、インフィニオン社)と連携し、マイクロソフトが提供するIoTデバイス管理の「Azure(アジュール) IoT Hub」および「Azure IoT Hub Device Provisioning Service(デバイスプロビジョニングサービス)(以下、DPS)」へのIoTデバイスの登録をセキュリティの脅威から保護し、簡素化するIoTデバイス登録ソリューションサービスを、IoTデバイスメーカーやシステムインテグレーターなどに向けて提供開始いたします。
 このIoTデバイス登録ソリューションを利用することで、インフィニオン社のオンプレミスCA(認証局)から発行された電子証明書を、半導体チップに予め組み込むことが可能となります。そして、この半導体チップを搭載したIoTデバイスはセキュリティの脅威から保護されているとともに、シームレスに「Azure IoT Hub」および「DPS」への登録が可能となるため、よりシンプルな管理・運用を実現することができます。

<参考:マイクロソフトが提供する「Azure IoT Hub」と「Azure IoT Hub Device Provisioning Service」>
 「Azure IoT Hub」とは、IoTアプリケーションとIoTデバイス間の通信のハブ(IoTハブ)となり双方向通信を可能にするマネージドサービスです。(※1)「Azure IoT Hub Device Provisioning Service」とは、IoTデバイスのIoTハブへの登録およびIoTデバイスのプロビジョニング(※2)を、ゼロタッチ(※3)で安全に行うことを可能にするサービスです。

(※1)マネージドサービスとは、コンピューティング機能だけではなく運用・管理も一体として提供されるサービスのこと。
(※2)プロビジョニングとは、複数のシステムやサービスのIDの整合性がとれるよう割り当てや設定を行い、管理すること。
(※3)ゼロタッチ登録とは、管理者がクラウド上でIoTデバイスの登録・登録変更を行うこと。

【IoTを取り巻く環境とGMOグローバルサイン社の取り組み】

 昨今、あらゆるモノがインターネットに接続されるIoTは普及を続けており、従来のスマートフォンや通信機器などの「通信」分野のみならず、コネクテッドカーをはじめとする「自動車・輸送機器」や、ヘルスケアデバイスがインターネットに接続されるデジタルヘルスケアが注目される「医療」などに広がりを見せています(※4)
 このように、さまざまな分野においてIoTの浸透が見込まれ、利便性やサービスの価値向上が期待される一方、第三者によるIoTデバイスの乗っ取りや、リアルデータ(※5)の流出を防ぐため、IoTにおけるセキュリティの向上が課題とされています。また日本企業の場合は、IoT導入のための組織・人材不足が顕著であり(※6)、導入後の管理・運用に割くリソースが十分でないことも予想されます。
 こうした中GMOグローバルサイン社は、2017年4月に、IoTデバイスを認証する際に必要な電子証明書の大量発行サービス「マネージドPKI for IoT」の提供を開始したほか、2018年9月には、IDの登録・発行(配布)・更新・停止・移転にいたるまで、あらゆるIoTデバイスのIDライフサイクルを包括的に管理できるサービス「IoT IDプラットフォーム byGMO(以下、IoT IDプラットフォーム)」を提供開始するなど、より安全かつシンプルなIoT環境の実現に向けた取り組みを進めています。
 この度GMOグローバルサイン社は、こうした取り組みを加速するべくインフィニオン社と連携し、マイクロソフト提供の「Azure IoT Hub」および「DPS」にIoTデバイスを登録する際、より安全かつシームレスにデバイスIDの登録が可能となるソリューションの提供を開始することといたしました。

(※4)リアルデータとは、製品・工場設備の稼働データをはじめとするセンサーなどで取得される個人・企業の活動に関するデータのこと。
(※5)総務省「平成30年版 情報通信白書」:https://www.soumu.go.jp/johotsusintokei/whitepaper/ja/h30/html/nd111200.html
(※6)総務省「平成30年版 情報通信白書」:https://www.soumu.go.jp/johotsusintokei/whitepaper/ja/h30/html/nd132220.html

【IoTデバイス登録ソリューションについて】

 この度のIoTデバイス登録ソリューションでは、前述の「IoT IDプラットフォーム」とTPM(※7)によって接続された、インフィニオン社のオンプレミスCA(認証局)から発行された電子証明書(ID)が半導体チップに組み込まれます。これらの半導体チップはインフィニオン社によって製造され、IoTデバイスに組み込まれる際、「IoT IDプラットフォーム」内のIDライフサイクルを一元管理できる機能「IoT Edge Enroll」によって、「Azure IoT Hub」および「DPS」へシームレスに登録できる電子証明書に更新されます。なお、複数のIoTデバイスを登録する際にも、各電子証明書がシームレスに登録できるものに更新されるため、時間と手間を削減することが可能となります。

(※7)Trusted Platform Moduleの略。デバイスのマザーボード上に実装され、ユーザー・機器認証やセキュアなストレージを提供する国際標準規格に則ったセキュリティハードウェアのこと。

■GMOグローバルサイン社 Vice President IoT Solutions  Lancen LaChance
 GMOグローバルサイン社と、インフィニオン社やMicrosoft Azureなどの主要なテクノロジーパートナーは、相互の顧客の成功を促進します。 IoTデバイスメーカー、システムインテグレーター、およびオペレーターにとって、Microsoft Azure IoT Hubへの安全でシームレスなパスを提供する優位性を構築しました。

■インフィニオン社 Vice President and General Manager Embedded Security Juergen Rebel
 クラウドに安全に接続するには、一意のデバイスIDが不可欠です。新しいOPTIGATM TPM統合キットを使用すると、1時間以内にデバイスをMicrosoft Azure IoTに安全に接続できます。

■Microsoft 社 CVP of Azure IoT  Sam George
 Microsoft Azureに登録するすべてのデバイスには認証済みIDが必要です。そのため、強力で安全なデバイスIDを持たせることが非常に重要です。

【インフィニオン・テクノロジーズ社とは】

 インフィニオン・テクノロジーズ社は、人々の生活をより暮らしやすく、安全に、かつ環境にやさしい半導体ソリューションを提供する世界的リーディングカンパニーです。インフィニオン社が提供する超小型電子技術は、より良い未来を実現するための鍵を握っています。2019年9月時点での総売上は約80億ユーロ、世界各地の従業員数は約4万1,400名、フランクフルト証券取引所(コード:IFX)、米国店頭取引市場OTCQX International Premier(コード:IFNNY)にそれぞれ上場しています。

【「GlobalSign」とは】

 世に電子認証サービスが登場し始めた初期段階の1996年にベルギーでサービスの提供を開始し、ヨーロッパで初めてWebTrustを取得した認証局です。ベルギー政府関連機関への数多くの実績を持ち、eID(※8)(BELPIC)をはじめとするベルギー電子政府プロジェクトの最上位認証局である、ベルギー政府認証局への認証を行っています。2006年にGMOインターネットグループにジョインし、政府レベルのセキュリティを、日本をはじめワールドワイドに販売展開しております。現在では、SSLサーバ証明書をはじめとした2,500万枚の電子証明書発行実績と、政府関連機関や大手企業へ多数の納入実績があります。
 また、『CABF(CA/Browser Forum)』、『Anti-Phishing Working Group』に参加し、電子証明書市場のリーディングカンパニーとして積極的な活動を行っています。さらに、2018年5月からは、Adobe社が2016年に設立した電子署名業界および学術界の専門家から構成される国際団体「クラウド署名コンソーシアム」に加盟し、国際的な法規制を遵守したクラウド上の電子署名の実施におけるオープンな標準規格の決定に参加しています。

(※8)eID:ベルギーの電子政府プロジェクトの一環として始まった国民ID カードプロジェクト。12歳以上のベルギー全国民に対して電子証明書入りのIDカードが配布される。

  • 【サービスに関するお問い合わせ先】

    ●GMOグローバルサイン株式会社 マーケティング部 坂井
     TEL:03-6370-6500  E-mail:support-jp@globalsign.com

  • 【報道関係お問い合わせ先】

    ●GMOクラウド株式会社 社長室 広報担当 遠藤・松下
     TEL:03-6415-6100  E-mail:pr@gmocloud.com

    ●GMOインターネット株式会社 
     グループコミュニケーション部 広報担当 石井・長井
     TEL:03-5456-2695  E-mail:pr@gmo.jp

会社情報

  • GMOグローバルサイン株式会社

    所在地 東京都渋谷区道玄坂1-2-3 渋谷フクラス
    代表者 代表取締役社長 中條 一郎
    事業内容 ■情報セキュリティ及び電子認証業務事業
    資本金 3億5,664万円
  • GMOインターネット株式会社

    株式情報 東証一部(証券コード9449)
    所在地 東京都渋谷区桜丘町26番1号 セルリアンタワー
    代表者 代表取締役会長兼社長 グループ代表 熊谷 正寿
    事業内容 ■インターネットインフラ事業
    ■インターネット広告・メディア事業
    ■インターネット金融事業
    ■仮想通貨事業
    資本金 50億円
TOP