DigiCertが、現実の問題を解決するために、デジタルトラストの確立、管理、拡大をどのように支援しているかをご覧ください。
世界のIT・情報セキュリティリーダーたちが、デジタル技術の信頼性を欠いたセキュリティはセキュリティではないと考えている理由とは?
2023年8月15日よりCertCentralのサインインではユーザ名とパスワードのほかにワンタイムパスワード(OTP)もしくはクライアント証明書の二要素認証による提示が必要となりました。 設定等についてはこちらのKnowledgeを参照ください。
近年、モノのインターネット(Internet of Things:IoT)デバイスの使用が爆発的に増加しており、2030年には、接続されるデバイスが241億個に達すると予測されています。しかし、このような環境では、企業は何千、何百万もの接続されたデバイスを接続、監視、管理しなければなりません。IoTデバイスの増加に伴い、攻撃対象が大幅に拡大し、ハッカーやその他の悪意ある者がデバイスを侵害することが容易になります。多くのIoT企業がこのような増大する課題に対応するために設計に採用している主な機能は、各デバイスを追跡・管理するためのクラウド・プラットフォームへのIDと相互認証の利用です。
電子証明書を使用することで、企業はクラウドサービスに接続する際に、IDと相互認証を確立し、セキュリティを維持することができます。最も人気のあるソリューションの1つは、IoTアプリケーションとそれが管理するデバイスとの間の通信を提供するMicrosoft Azure IoT Hubで、これらのデバイスのかなりのシェアを持っています。発売以来、多くのお客様がAzure IoT Hubを採用していますが、マイクロソフトは、機能を追加し続けていくことで、さらに多くのお客様にAzure IoT Hubが採用されることを期待しているように見えます。メーカー、スマートシティ、コネクテッドカー、あるいはその他の大規模なIoTデバイスのユースケースであっても、Azure IoT Hubは、事実上あらゆるデバイスを接続するクラウドソリューションを提供します。
Microsoft Azure IoT Hubは、何十億ものIoTデバイスに対して信頼性の高いデバイス-クラウド-デバイス間の通信を確立するAzure IoTテクノロジーの一部です。この通信データは、処理、データ分析、テレメトリデータ、ストレージサービスなど、さまざまなサービスで使われます。Azure IoT Hubをサポートするために、Device Provisioning Service(DPS)は、Azure IoT Hubにデバイスを登録する前に、ゼロタッチでIoTデバイスの登録準備を可能にします。
Azure IoT Hubは、公開鍵基盤(PKI)とデバイス証明書を使用して、IoTデバイスの認証と機密性を提供します。PKIは、各IoTデバイスに固有のIDを提供し、クラウド・プロバイダーが真正なデバイスであることを識別できるようにします。PKI証明書は、クラウド・プロバイダーとIoTデバイス間の暗号化通信を確立することで、データの保護と安全性を確保することができます。
現在、デバイスをAzure IoT Hubに接続するには、数百万台のデバイスを自動的に準備する機能を提供するAzure DPSを経由する必要があります。Azure IoT Hub DPSに接続するには、デバイス証明書が必要です。デジサートのような認証局は、IoTデバイスをAzure IoT Hubに接続するために必要な証明書を提供します。
しかし、これらの証明書を大規模に展開・管理するには、強力でスケーラブルな証明書プラットフォームがなければ難しくなります。双方向通信とデバイスのIDを保護し、Azure IoT Hubへのアクセスをするために、DigiCert® IoT Device Managerは、デバイスを一意に識別し、IoTデバイスとAzure IoT Hubやその他の一般的なIoTプラットフォームとの間の通信を暗号化する安全な方法を提供できます。
DigiCert® IoT Device Manager は、企業が製造時やエッジで証明書ベースのセキュリティで、IoTデバイスを管理するための、包括的で自動化されたワークフローを提供します。接続されたデバイスのネットワークに必要な拡張性、柔軟性、制御性、効率性を提供します。管理者は、証明書のライフサイクル全体を監視し、証明書内のデバイスに関するメタデータをカスタマイズし、業界標準への準拠を維持することができます。
IoT Device Managerは、自己管理型のPKIを構築・維持するのではなく、PKIの展開を自動化することで、大規模なデバイスネットワークを簡単に管理することができます。管理者は、アクセスの許可や制御をカスタマイズして、異なるユーザーグループの管理をセグメント化することができます。また、IoT Device Managerは、DigiCert ONEのコンテナ化されたクラウド・ネイティブ・アーキテクチャに基づいて構築されているため、オンプレミス、国内のデータセンターなど、お客様が必要とする場所に導入することができ、完全にスケーラブルなPKIプラットフォームを数ヶ月ではなく数分で使用することができるようになります。
詳細については、digicert.com/jp/iot/iot-device-manager をご覧いただくか、jpn-info-pki@digicert.com までメールでお問い合わせください。
© 2024 DigiCert, Inc. All rights reserved.
リーガルリポジトリ Webtrust 監査 利用条件 プライバシーポリシー アクセシビリティ Cookie 設定 プライバシーリクエストフォーム