ICチップにクライアント証明書を書き込むIoTセキュリティサービス:IoTセキュリティ
GMOグローバルサインとBig Good Intelligent Systemは、IoTデバイスのセキュリティサービス「G-Shield」を開発した。ICチップの汎用的なメモリ空間とは物理的に隔離された領域に、GMOグローバルサインが発行するクライアント証明書を書き込める。
GMOグローバルサインは2019年3月15日、Big Good Intelligent Systemと共同で、IoT(モノのインターネット)デバイスのセキュリティサービス「G-Shield(ジーシールド)」を開発し、提供を開始した。
G-Shieldは、ICチップの汎用的なメモリ空間とは物理的に隔離された領域(トラストゾーン)に、GMOグローバルサインが発行するクライアント証明書を書き込めるサービスだ。ICチップを搭載するIoT製品のシリアル番号とひも付けたクライアント証明書を書き込むことで、「その製品が本当に製造元の製品である」ことを証明できる。
同サービスにより、製品を出荷する前段階でセキュリティ対策を2つ施せる。1つ目は「IoT製品の通信を行うサーバ間で、電子証明書を利用した相互認証」、そして2つ目は「IoT製品と通信を行っているサーバ側との通信の暗号化」だ。
GMOグローバルサインは、同サービスの提供開始に合わせ、台湾の半導体プロバイダーRealtek Semiconductorと共同で研究を開始。G-Shieldの技術を生かし、ICチップの段階からの高いセキュリティ対策を目指す。
さらに、IoTスマートホーム製品の販売代理店事業を展開する日栄インテックと、中国O-filmグループでスマートホーム製品の企画開発などを手掛けるShenzhen Atte Smart Techが、G-Shieldの採用を決定した。今後は両社を通じて、「クライアント証明書」による強固なセキュリティ対策を施した製品をスマートホーム市場に向けて提供する。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
サイバー空間の脅威の変遷とその対策からIoTセキュリティを学ぶ
あらゆるモノがインターネットにつながるIoTがサイバー攻撃者にとっての新たな標的になりつつあります。本連載では、セキュリティを意識したIoTデバイス設計の勘所を解説します。第1回では、サイバー空間の脅威の変遷とその対策から、IoTセキュリティがどういうものかを考えます。
IoT時代の安心・安全に組織面の対応が重要となる理由
製造業がIoT(モノのインターネット)を活用していく上で課題となっているのが、サイバーセキュリティをはじめとする安心・安全の確保だ。本連載では、安心・安全を確立するための基礎となる「IoT時代の安全組織論」について解説する。第1回は、技術面以上に、なぜ組織面での対応が重要となるのかについて説明する。
なぜ今、制御システムセキュリティがアツいのか?
なぜ今制御システムセキュリティが注目を集めているのか。元制御システム開発者で現在は制御システムセキュリティのエバンジェリスト(啓蒙することを使命とする人)である筆者が、制御システム技術者が知っておくべきセキュリティの基礎知識を分かりやすく紹介する。
現場で使えるIoTセキュリティチェックシート、NIST-CSF準拠の第2版を無償公開
日本スマートフォンセキュリティ協会(JSSEC)の利用部会は、企業でIoT関連の機器やシステムを導入する場合のセキュリティ検討事項を網羅的にまとめた「IoTセキュリティチェックシート」の第2版をWebサイトで無償公開した。
日立は「WannaCry」被害から何を学んだのか、IoTセキュリティサービスに昇華
日立製作所が開催した「日立セキュリティソリューションセミナー」の基調講演に、同社 サービスプラットフォーム事業本部 セキュリティ事業統括本部 副統括本部長の宮尾健氏が登壇。2017年5月に発生したランサムウェア「WannaCry」による被害から得られた気付きと、それに基づいて開発した同社のIoTセキュリティサービスを紹介した。
Armが考えるIoTの3つの課題とは、「Mbed」で可能性を広げていく
ArmのIoTサービスグループ プレジデントのディペッシュ・パテル氏が来日。パテル氏は「2025年に11兆米ドルもの市場規模になるといわれているIoTだが、『デバイスの多様性』『エンドツーエンドセキュリティ』『データの適切な利用』の3つが課題になる。Mbedを中心としたソリューションにより、IoTの可能性を広げていく」と語った。