IoT 機器向け証明書の高速・大量発行とセキュアな識別・管理を実現する商用認証局基盤を構築
〜 NIST の提唱するゼロトラストアーキテクチャ(SP800-207)に基づき、安心安全な IoT サービス実現を支援 〜
2022 年 4 月 27 日
サイバートラスト株式会社
サイバートラスト株式会社(本社:東京都港区、代表取締役社長:眞柄 泰利 以下、サイバートラスト)は、 IoT 機器のセキュリティ機能とライフサイクル管理を実現する Secure IoT Platform® ※1 と連携し、証明書の高速・大量発行を可能とする新たな商用の認証局基盤(以下、「新認証基盤」)を構築したことを発表します。新認証基盤は、優れた拡張性を持つクラウド基盤技術をベースとしており、経済産業省による「地域分散クラウド技術開発事業」に基づいた実証実験 ※2 において高いパフォーマンスを確認した認証局基盤を実用化したものです。今回その商用環境を当社の電子認証センター ※3 内に構築し、一拠点の最小構成でも当社比約 250 倍の発行速度のパフォーマンスを実現し、数億台以上の IoT 機器などへの証明書の発行と管理を可能にします。商用導入は 2023 年を予定しており、自動運転やスマートシティ、スマートファクトリーなどにおける IoT 機器および関連するシステムに安全と信頼をもたらすトラストサービスを通じてお客様のゼロトラストアーキテクチャの実現を支援します。
<背景>
2020 年 8 月、米国国立標準技術研究所(NIST)がセキュリティガイドライン「Special Publication(SP)800-207 ゼロトラストアーキテクチャ(以下、SP800-207)」を公開しました。SP800-207 ではゼロトラストアーキテクチャにおける 7 つの基本原則が示され、「全てのリソースへのアクセスの認証と認可がリクエストごとに動的に決定される」ことが理想的な状態の一つであると提言されています。この状態を満たすために、セキュアでリアルタイムの認証スキームを証明書ベースで実現するには、大量の IoT 機器などに高速・大量に証明書を発行・配付し、それらを迅速に識別可能にすることが求められます。
新認証基盤は、サイバートラストの認証・セキュリティサービスにおいて蓄積された公開鍵暗号基盤 (PKI) や認証局に関する技術・ノウハウと、オープンソースソフトウェア (OSS)サービスにおいて蓄積されたクラウド基盤技術を含む OSS に関わる技術・ノウハウを組み合わせ、開発、実現しています。
OSS クラウド基盤技術の利用により、新認証基盤は以下の特長 ※4 を持ち、さまざまな証明書申請・発行フローや要件に柔軟に対応できます。サイバートラストの Secure IoT Platform® に限らず、他のプラットフォームや製造プロセスとも連携し、 SP800-207 で求められるゼロトラストアーキテクチャへの対応を支援します。
- 証明書の高速・大量発行、配付および失効管理に対応
- 冗長化や並列化が容易で、高可用性や高拡張性を実現
- 柔軟・迅速な機能追加、構成変更管理や自動構築が可能
サイバートラストは、次世代の IoT セキュリティソリューションに必須のプラットフォーム提供と強化・拡張を引き続き着実に推進してまいります。
- ※1
- 「Secure IoT Platform®」について:
電子署名法と WebTrust に準拠した国内のデータセンターにおける公開鍵暗号基盤 (PKI) により、「いつ」「どこで」「何を使って」「誰が」といった多角的な認証による真正性や、暗号化による機密性の確保、電子署名による改ざん防止・完全性を、一括したシステム基盤として提供するサイバートラストのサービスです。機器のライフサイクルに応じて、電子証明書の発行から IC チップへの組込み、認証情報の管理、電子証明書の失効と機器の廃棄までを確実に管理するためのプラットフォームを提供し、低コストで最高レベルの情報セキュリティ要件を満たす IoT サービスを短期間に構築できるようお客様を支援します。
Secure IoT Platform® について詳しくはこちら - ※2
- 経済産業省による「地域分散クラウド技術開発事業」に基づいた実証実験 について:
経済産業省の公募により採択された、令和2年度産業技術実用化開発事業費補助金「地域分散クラウド技術開発事業」に基づいて、「セキュアな IoT サービスを実現するための分散型低遅延 IoT 機器認証サービスの実証」における実証実験を実施し、その有効性として研究開発目標の評価値を達成しています。同実証は、高い可用性とパフォーマンスが求められる IoT サービスに向けた分散型のハイパフォーマンスな IoT 向け認証局として、3拠点以上のデータセンターの一体的な運用と、その実現のための仮想化環境の活用と高速なデータ処理の実現などを要件として実施されました。プレスリリースはこちら - ※3
- サイバートラスト電子認証センター について:
日本初の商用電子認証センターとして国内最長 25 年の運用実績をもち、長年培ってきた運用ポリシーやノウハウを基に、高いセキュリティ下に数々の認証局と関連する秘密鍵を厳格・安全に運用管理しています。WebTrust 監査や電子署名法対応などの実績を有し、提供サービスを通してお客様に安全と信頼を提供しています。サイバートラスト電子認証センター について詳しくはこちら - ※4
- 新認証基盤は、独立したそれぞれの機能を持つ小さなサービスの集合体により実現されており(マイクロサービスアーキテクチャ採用)、柔軟・迅速な機能追加が可能です。また、冗長化や並列化も容易で、高可用性や高拡張性が実現されます。これにより、証明書の高速・大量発行を可能にしています。さらに環境構築・設定などは コード化(Infrastructure as Code(IaC))され、品質向上の他、システムの論理的な組み替えなどの柔軟な構成変更管理や自動構築なども可能な特長を持ちます。
サイバートラスト株式会社について
サイバートラストは、日本初の商用電子認証局として長年にわたり提供している認証・セキュリティサービスと、ミラクル・リナックスのカーネル技術やオープンソースソフトウェア(OSS)の知見を応用したオンプレミス、クラウド、組込み領域向けの Linux/OSS サービスを展開しています。
また、これらの技術や実績を組み合わせ、IoT をはじめとする先端分野に向けて、「ヒト・モノ・コト」の正しさを証明し、お客様のサービスの信頼性を支えるサービスを推進しています。
「信頼とともに」。サイバートラストは、IT インフラに関わる専門性・中立性の高い技術で、安心・安全な社会を実現します。
当リリースに関するお問い合わせ先
サイバートラスト株式会社
広報担当:椎名
メール: press@cybertrust.co.jp
* 本プレスリリースに記載されている会社名、製品名、サービス名は、当社または各社、各団体の商標もしくは登録商標です。