GMOグローバルサイン：IoTデバイス向けのクライアント証明書の大量発行サービス「マネージドPKI for IoT」を提供開始

～製造段階から証明書をインストール可能にすることで、IoTのセキュリティ対策に貢献～

2017年4月27日
報道関係各位

GMOグローバルサイン株式会社
==========================================================
IoTデバイス向けのクライアント証明書の大量発行サービス
「マネージドPKI for IoT」を提供開始
～製造段階から証明書をインストール可能にすることで、
　IoTのセキュリティ対策に貢献～
==========================================================
　GMOインターネットグループのGMOクラウド株式会社の連結会社で、電子認
証サービスを展開するGMOグローバルサイン株式会社（代表取締役社長：中條
一郎 以下、GMOグローバルサイン社）は、IoTデバイスを認証するために必
要な電子証明書（クライアント証明書）を、1秒間に3,000枚もの大量発行が
できる「マネージドPKI for IoT」を、本日2017年4月27日（木）より提供開
始いたします。
　「マネージドPKI for IoT」は、IoTデバイスの製造段階からクライアント
証明書をインストール（配布）可能にするサービスで、IoT機器メーカー向け
に提供いたします。
　また、2017年5月10日（水）～5月12日（金）に東京ビックサイトで開催さ
れる「2017 Japan IT Week」内の「第8回クラウドコンピューティングEXPO
春」において、「マネージドPKI for IoT」を紹介するブースを出展いたします。


--------------------------------------
【サービス提供の背景】
--------------------------------------
　近年、モバイル・ウェアラブルデバイスだけでなく、産業機器や自動車、
家電などさまざまなデバイスのIoT化が世界的に推進されている一方で、 IoT
環境のセキュリティ対策は十分とは言えない状況です。実際に、2016年10月
に発生した、ルーターやWebカメラ、プリンターなどのIoTデバイスを乗っ取
り、大手インターネット企業へ大規模サイバー攻撃（DDoS攻撃）を仕掛けた
事件（※1）をはじめ、すでにIoTデバイスを狙ったサイバー攻撃が報告され
るようになっています。
　このようにIoTデバイスに不正なプログラムが組み込まれると、サイバー攻
撃の踏み台にされるだけでなく、情報を盗み取られたりデバイスを不正操作
されたりと、大きな事故につながる危険性があります。

■GMOグローバルサイン社によるIoTデバイスのセキュリティ対策への取り組み
￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
　GMOグローバルサイン社では、各種デバイスにインストール（配布）するこ
とで、所有者の身元を認証し、クラウド・サーバへのアクセス認証・制御
（アクセスコントロール）を行える、クライアント証明書の発行・管理がで
きるサービス「マネージドPKI Lite」を提供しています。クライアント証明
書によってアクセス元のデバイスの身元を確認できるため、なりすましデバ
イスからの通信による誤操作を防ぎセキュアな環境を確保することが可能と
なります。
　また、GMOグローバルサイン社では、セキュアなIoT環境の実現を支援する
取り組みとして、2016年4月からIoTベンダー向けに「グローバルサイン IoT
プログラム」を行っています。本プログラムを通じて、IoTベンダーが抱える
問題点や課題などのヒアリングを行ったところ、IoTデバイスへのクライアン
ト証明書発行には、デバイスの用途に合わせた柔軟性と、大量のデバイスに
対して迅速に発行できる仕組みが求められていることが分かりました。

　そこでGMOグローバルサイン社は、デバイスや用途に合わせて多様な証明書
プロファイル（項目）を設定できる柔軟性を持つクライアント証明書を、大
量のIoTデバイスに対して、製造段階からスピーディに配布可能な「マネージ
ドPKI for IoT」を開発いたしました。
　GMOグローバルサイン社は、「マネージドPKI for IoT」の提供を通じて、
安全なIoTデバイスの普及・利用を促進、ひいては安全なIoT環境の実現を目
指します。

（※1）2016年10月22日（日本時間）に大手ネットサービスがDDoS攻撃を受け、
　　5時間に渡って世界的にアクセスしづらい状況となりました。


-----------------------------------------------------
【「マネージドPKI for IoT」サービス概要】
（URL：リンク）
-----------------------------------------------------
　GMOグローバルサイン社が提供する「マネージドPKI Lite」は、データへの
認証・機密性・完全性などを保証できるPKI技術（※2）を用いて、デバイス
所有者の個人や組織の身元を証明するクライアント証明書の発行・管理が行
えるSaaS型の認証局運営サービスです。今回提供開始する「マネージドPKI
for IoT」は、これをIoT機器メーカー向けに改良した上位サービスです。
　「マネージドPKI for IoT」で発行するGMOグローバルサイン社のクライア
ント証明書は、デバイスや用途に合わせて多様な証明書プロファイルを設定
できるうえ、「マネージドPKI Lite」では難しかった、秒速3,000枚という証
明書の大量発行にも対応しています。これにより、IoT環境で重要となる迅速
かつ大量のID情報処理も可能なため、数百万の製品（シリアルナンバー）ご
とにアイデンティティ（ID）管理が必要なIoT機器メーカーのニーズにも対応
することができます。

　また、「マネージドPKI for IoT」では、クライアント証明書の発行・管理
を行う認証局として、有効期間が最長3年の証明書を発行できる「パブリック
認証局」（※3）だけでなく、有効期間が最長40年の長期間利用ができる証明
書を発行できる「プライベート認証局」（※4）から選択できます。そのため、
証明書がインストールされたIoTデバイスは最長40年間、証明書の入れ換えが
不要となります。

　なお、電子証明書利用時にブラウザ対応などの煩雑な設定の必要がない
「パブリック認証局」は、ブラウザのログイン認証やメール署名といった社
外でのやり取りに、自由に証明書プロファイルをカスタマイズできる「プラ
イベート認証局」は、社内の限られたネットワーク環境での利用に適してい
ることから、電子証明書の利用環境に合わせてお選びいただくことが可能です。

（※2）PKIとは Public Key Infrastructureの略で、公開鍵と秘密鍵のキーペ
　　アからなる、公開鍵暗号方式という技術のこと。暗号化と復号でペアと
　　なる2つの異なる鍵を使用し、片方の鍵を使って暗号化したものは、それ
　　とペアになっているもう一方の鍵を使用しなければ復号できないというもの。
（※3）発行する電子証明書に紐づくルート証明書（証明書の発行元を証明す
　　るもの）が、一般的なウェブブラウザやメールソフトにあらかじめ組み
　　込まれている認証局のこと。外部とのやり取りに電子証明書を利用する
　　場合に、ブラウザの対応設定などの煩雑な設定が必要のないというメリッ
　　トがあります。
（※4）事業会社などが独自の運用基準を設けて設立した認証局のこと。ルー
　　ト証明書の配布や設定などに手間が掛かりますが、運用規程を自由に設
　　定できるため、社内や取引先だけなど、限られたネットワークで電子証
　　明書を利用する場合に便利です。


-----------------------------------------------------
【「第8回クラウドコンピューティングEXPO 春」に出展】
-----------------------------------------------------
■会場：東京ビッグサイト ブース番号【東４９ - １５】
￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
　2017年5月10日（水）～12日（金）に東京ビッグサイトで開催される、ITの
専門店展示会「Japan IT Week 春」では、クラウドコンピューティングに関
する製品・サービスが一堂に出展する専門展「 クラウド コンピューティン
グEXPO春（クラウドジャパン春）」が開催されます。同期間に多数の企業の
情報システム部門担当者や経営企画、営業、総務などのシステム利用部門担
当者、SaaS事業者、システムインテグレーターなどが集まり、出展企業と活
発な商談・受注を行います。
　GMOグローバルサイン社は、このイベントにおいて、「マネージドPKI for
IoT」をご紹介するブースを出展いたします。

詳細URL：リンク


--------------------------------
【「GlobalSign」とは】
--------------------------------
　世に電子認証サービスが登場し始めた初期段階の1996年にベルギーでサー
ビスの提供を開始し、ヨーロッパで初めてWebTrustを取得した認証局です。
ベルギー政府関連機関への数多くの実績を持ち、eID（※5）(BELPIC)をはじ
めとするベルギー電子政府プロジェクトの最上位認証局である、ベルギー政
府認証局への認証を行っています。2006年にGMOインターネットグループにジョ
インし、政府レベルのセキュリティを、日本をはじめワールドワイドに販売
展開しております。現在では、SSLサーバ証明書をはじめとした2,500万枚の
電子証明書発行実績と、政府関連機関や大手企業へ多数の納入実績があります。
　また、『CABF(CA/Browser Forum)』、『Anti-Phishing Working Group』に
参加し、電子証明書市場のリーディングカンパニーとして積極的な活動を行っ
ています。

（※5）「eID」とは、ベルギーの電子政府プロジェクトの一環として始まっ
　　た国民ID カードプロジェクト。12歳以上のベルギー全国民に対して電子
　　証明書入りのIDカードが配布される。


＜（参考）GMOグローバルサイン社のIoTへの取り組み＞
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■2016年1月29日
　インダストリアル・インターネット・コンソーシアム（IIC）に加盟
　試験用プラットフォーム設計に参加
　リンク

■2016年3月10日
　GMOグローバルサイン社、インフィニオン社、米・ニューハンプシャー大学
　協同プロジェクトを開始
　リンク

■2016年4月15日
　「グローバルサイン IoTプログラム」を開始
　リンク

■2016年5月24日
　GMOグローバルサイン社、セゾン情報システムズ社とIoT分野で協業
　リンク

■2016年12月20日
　GMOインターネットグループの2社と、セゾン情報システムズ
　ブロックチェーンとIoTを活用した実証実験を実施
　リンク

■2017年1月31日
　GMOグローバルサイン社、IoT分野のリーディングカンパニー・韓国
　JCSQUARE（株）と協業
　リンク

■2017年3月17日
　ARM社の「mbed IoT Device Platformパートナー」に
　リンク
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

以上

----------------------------------------------------------
【サービスに関するお問い合わせ先】
●GMOグローバルサイン株式会社 マーケティング部 伊藤
TEL：03-6370-6500 FAX：03-6370-6505
E-mail：support-jp@globalsign.com
----------------------------------------------------------
【報道関係お問い合わせ先】
●GMOクラウド株式会社 社長室 広報担当 遠藤・松下
TEL：03-6415-6100 FAX：03-6415-6101
E-mail：pr@gmocloud.com

●GMOインターネット株式会社 グループ広報・IR部 石井・島田
TEL：03-5456-2695 E-mail：pr@gmo.jp
----------------------------------------------------------

【GMOグローバルサイン株式会社】 （URL：リンク）
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
会社名　　GMOグローバルサイン株式会社
所在地　　東京都渋谷区桜丘町26番1号 セルリアンタワー
代表者　　代表取締役社長 中條 一郎
事業内容　■情報セキュリティ及び電子認証業務事業
資本金　　3億5,664万円
法人番号　1011001040181
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【GMOクラウド株式会社】 （URL：リンク）
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
会社名　　GMOクラウド株式会社 （東証第一部 証券コード：3788）
所在地　　東京都渋谷区桜丘町26番1号 セルリアンタワー
代表者　　代表取締役社長 青山 満
事業内容　■クラウド・ホスティング事業
　　　　　■セキュリティ事業
　　　　　■ソリューション事業
資本金　　9億1,690万円
法人番号　7011001037734
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【GMOインターネット株式会社】 （URL：リンク）
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
会社名　　GMOインターネット株式会社 （東証第一部 証券コード：9449）
所在地　　東京都渋谷区桜丘町26番1号 セルリアンタワー
代表者　　代表取締役会長兼社長・グループ代表 熊谷 正寿
事業内容　■インターネットインフラ事業
　　　　　■インターネット広告・メディア事業
　　　　　■インターネット金融事業
　　　　　■モバイルエンターテイメント事業
資本金　　50億円
法人番号　6011001029526
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Copyright (C) 2017 GMO GlobalSign K.K. All Rights Reserved.

■GMO INTERNET GROUP■ www.gmo.jp

プレスリリース提供：PR TIMES リンク