デジサートが新PKI管理基盤を日本市場に導入、IoT機器のセキュリティにフル対応IoTセキュリティ

デジサート・ジャパンは、PKI(公開鍵基盤)管理プラットフォーム「DigiCert ONE(デジサート・ワン)」の日本市場での提供を開始すると発表した。同日からPoC(概念実証)の受付を、2021年6月下旬から日本国内に設置したデータセンターを用いたサービス提供を始める。

» 2021年04月23日 08時00分 公開
[朴尚洙MONOist]

 デジサート・ジャパンは2021年4月22日、オンラインで会見を開き、PKI(公開鍵基盤)管理プラットフォーム「DigiCert ONE(デジサート・ワン)」の日本市場での提供を開始すると発表した。同日からPoC(概念実証)の受付を、同年6月下旬から日本国内に設置したデータセンターを用いたサービス提供を始める。

 デジサート(DigiCert)はWebサーバや企業向けPKI、IoT(モノのインターネット)向けのデジタル証明書を手掛ける米国企業である。2017年10月にシマンテック(Symantec)の事業を傘下に収めており、世界の多くの企業がデジサートのデジタル証明書を利用している。例えば、フォーチュン500企業の89%、世界の銀行上位100行のうち97行が利用しており、世界のEコマース取引の93%がデジサートのサービスを用いて暗号化されているという。日本でも、任天堂、富士フイルム、ソニー、トヨタ自動車、パナソニック、東芝などが採用している。

コンテナベースのアーキテクチャで構築

デジサートのブライアン・トゥルーペック氏 デジサートのブライアン・トゥルーペック氏

 今回日本でサービス提供を開始するDigiCert ONEは、PKIの管理に関する課題を解決すべく世界の代表的ユーザー企業80社を直接訪問するなどしてニーズをくみ取って開発した。デジサート 製品担当シニアバイスプレジデントのブライアン・トゥルーペック(Brian Trzupek)氏は「従来のPKI管理プラットフォームは使いにくく、拡張性も不足しているなどの課題があった。そこで、より簡単に使いやすくするとともに自動化にも対応するなどさまざまな開発を行った」と語る。

 DigiCert ONEは、クラウドネイティブなコンテナベースのアーキテクチャに基づいて構築されており、CI/CD(Continuous Integration/Continuous Delivery:継続的インティグレーション/継続的デリバリー)機能に対応するPKI管理プラットフォームとなっている。デジサートからサービスをホストするだけでなく、クラウド、オンプレミス、ハイブリッド、エアギャップ(インターネットや安全でないLANなどのネットワークから物理的に隔離すること)の環境で利用できる。「日本の企業が、日本のPKIに関するデータを、日本国内で管理できるようになっている」(トゥルーペック氏)。

「DigiCert ONE」の特徴 「DigiCert ONE」の特徴(クリックで拡大) 出典:デジサート・ジャパン

 DigiCert ONEは、企業内認証局の運用を可能にする「Enterprise PKI Manager」、IoT機器のセキュリティを管理する「IoT Device Manager」、アプリケーションのコードサイニングに特化した管理インタフェース「Secure Software Manager」、デジタル文書の署名ツール「Document Signing Manager」、2020年からクラウド経由でサービスを提供している認証ライフサイクルマネジメントプラットフォームの「Cert Central」から構成されている。

「DigiCert ONE」の構成 「DigiCert ONE」の構成(クリックで拡大) 出典:デジサート・ジャパン

 中でも、製造業がIoT機器を扱う際のサプライチェーン全般にわたって役立つのがIoT Device Managerである。ユーザーとデバイスの認証、データ暗号化、データとシステムの完全性などIoTのセキュリティについて、PKIを通してエンドツーエンドで管理できる。

「IoT Device Manager」の特徴「IoT Device Manager」の特徴 「IoT Device Manager」はIoT機器をエンドツーエンドで管理できる(クリックで拡大) 出典:デジサート・ジャパン

 従来のデジサートのIoT機器向けソリューションは、デジタル証明書の発行だけにとどまっており、機器への実装などについてはユーザー企業が自身で対応する必要があった。トゥルーペック氏は「IoT Device Managerを使えば、デジタル証明書の発行や管理を含めてフル対応できるし、複数の工場にわたるIoT機器の生産などとも連携させられる」と強調する。

 製造業の想定ユーザーとしては、セキュリティ機能を組み込んだ半導体チップを出荷する半導体メーカーから、それらの半導体チップを使ってIoT機器を製造する企業などを挙げた他、IoT機器のエンドユーザー向けのセキュリティ確保にも活用できるという。「DigiCert ONEでは、IoT機器に求められる100万〜1000万といった大量のデジタル証明書の発行を即時に行えるし、これまで数週間かかっていた認証局の設置も瞬時に行える。次世代のPKI管理プラットフォームとして最適なソリューションに仕上がっている」(トゥルーペック氏)としている。

⇒その他の「IoTセキュリティ」の記事はこちら

Copyright © ITmedia, Inc. All Rights Reserved.