自動化 07-06-2021

証明書を使用してIoTデバイスをMICROSOFT AZURE IOTのようなクラウド・プラットフォームに接続する方法

デジサート

近年、モノのインターネット(Internet of Things:IoT)デバイスの使用が爆発的に増加しており、2030年には、接続されるデバイスが241億個に達すると予測されています。しかし、このような環境では、企業は何千、何百万もの接続されたデバイスを接続、監視、管理しなければなりません。IoTデバイスの増加に伴い、攻撃対象が大幅に拡大し、ハッカーやその他の悪意ある者がデバイスを侵害することが容易になります。多くのIoT企業がこのような増大する課題に対応するために設計に採用している主な機能は、各デバイスを追跡・管理するためのクラウド・プラットフォームへのIDと相互認証の利用です。

電子証明書を使用することで、企業はクラウドサービスに接続する際に、IDと相互認証を確立し、セキュリティを維持することができます。最も人気のあるソリューションの1つは、IoTアプリケーションとそれが管理するデバイスとの間の通信を提供するMicrosoft Azure IoT Hubで、これらのデバイスのかなりのシェアを持っています。発売以来、多くのお客様がAzure IoT Hubを採用していますが、マイクロソフトは、機能を追加し続けていくことで、さらに多くのお客様にAzure IoT Hubが採用されることを期待しているように見えます。メーカー、スマートシティ、コネクテッドカー、あるいはその他の大規模なIoTデバイスのユースケースであっても、Azure IoT Hubは、事実上あらゆるデバイスを接続するクラウドソリューションを提供します。

Microsoft Azure IoT Hubとは?

Microsoft Azure IoT Hubは、何十億ものIoTデバイスに対して信頼性の高いデバイス-クラウド-デバイス間の通信を確立するAzure IoTテクノロジーの一部です。この通信データは、処理、データ分析、テレメトリデータ、ストレージサービスなど、さまざまなサービスで使われます。Azure IoT Hubをサポートするために、Device Provisioning Service(DPS)は、Azure IoT Hubにデバイスを登録する前に、ゼロタッチでIoTデバイスの登録準備を可能にします。

Azure IoT Hubの仕組み

Azure IoT Hubは、公開鍵基盤(PKI)とデバイス証明書を使用して、IoTデバイスの認証と機密性を提供します。PKIは、各IoTデバイスに固有のIDを提供し、クラウド・プロバイダーが真正なデバイスであることを識別できるようにします。PKI証明書は、クラウド・プロバイダーとIoTデバイス間の暗号化通信を確立することで、データの保護と安全性を確保することができます。

IoTデバイスをAzure IoT Hubに接続する方法

現在、デバイスをAzure IoT Hubに接続するには、数百万台のデバイスを自動的に準備する機能を提供するAzure DPSを経由する必要があります。Azure IoT Hub DPSに接続するには、デバイス証明書が必要です。デジサートのような認証局は、IoTデバイスをAzure IoT Hubに接続するために必要な証明書を提供します。

しかし、これらの証明書を大規模に展開・管理するには、強力でスケーラブルな証明書プラットフォームがなければ難しくなります。双方向通信とデバイスのIDを保護し、Azure IoT Hubへのアクセスをするために、DigiCert® IoT Device Managerは、デバイスを一意に識別し、IoTデバイスとAzure IoT Hubやその他の一般的なIoTプラットフォームとの間の通信を暗号化する安全な方法を提供できます。

DigiCert® IoT Device Managerについて

DigiCert® IoT Device Manager は、企業が製造時やエッジで証明書ベースのセキュリティで、IoTデバイスを管理するための、包括的で自動化されたワークフローを提供します。接続されたデバイスのネットワークに必要な拡張性、柔軟性、制御性、効率性を提供します。管理者は、証明書のライフサイクル全体を監視し、証明書内のデバイスに関するメタデータをカスタマイズし、業界標準への準拠を維持することができます。

IoT Device Managerは、自己管理型のPKIを構築・維持するのではなく、PKIの展開を自動化することで、大規模なデバイスネットワークを簡単に管理することができます。管理者は、アクセスの許可や制御をカスタマイズして、異なるユーザーグループの管理をセグメント化することができます。また、IoT Device Managerは、DigiCert ONEのコンテナ化されたクラウド・ネイティブ・アーキテクチャに基づいて構築されているため、オンプレミス、国内のデータセンターなど、お客様が必要とする場所に導入することができ、完全にスケーラブルなPKIプラットフォームを数ヶ月ではなく数分で使用することができるようになります。

詳細については、digicert.com/jp/iot/iot-device-manager をご覧いただくか、jpn-info-pki@digicert.com までメールでお問い合わせください。

UP NEXT
VMC

ビジネスニーズ応じた適切な数の VMC の選択

5 Min

特集記事

クラウド上で量子コンピュータをいかに保護するか

NIST PQC アルゴリズムに関する詳細な説明

従来の PKI がもたらす割高な機会損失