モノのインターネット (IoT) 06-09-2021

PKIを利用してIoTデバイスをクラウドで保護する理由

Mike Nelson

IoT(Internet of Things)機器にクラウドソリューションを採用する企業が増えています。使用されているIoTデバイスの数は、2025年には300億個以上に達すると予測されています。IoTデバイスをクラウドに接続することで得られるメリットは大いに期待できるものですが、増え続ける接続デバイスのウェブを管理し、セキュリティを確保することは容易ではありません。

これを受けて、バイデン大統領は最近の大統領令にIoTセキュリティを盛り込み、商務長官、米国商務省標準化技術研究所(NIST) の長官、連邦取引委員会(FTC)の委員長、およびNISTの長官が適切と考える他の機関の代表者に対し、今後270日以内に消費者向けラベリングプログラムのためのIoTサイバーセキュリティ基準を特定するように命じました。

これらのデバイスの大部分は、Microsoft Azure、Google IoT、AWS IoTなどのクラウドサービスに接続され、大量のデータが容易に保存・管理されるようになります。しかし、この規模で強固なセキュリティ対策を実施することは容易ではなく、課題をクリアできなければ災害につながる可能性があります。

なぜIoTにクラウドなのか?

接続されたデバイスのネットワークが拡大する中、企業はデバイスの追跡やシステム間の相互運用性の維持をより早く、簡単に、低コストで行えるクラウドソリューションを採用しています。

クラウドサービスの利用は、デバイスの管理に最適です。

  • 大量のデータの保存と分析
  • リモートアクセスと操作
  • 拡張性
  • 異なるエリア間でのデータ比較が可能
  • コストダウン
  • データモビリティ
  • 相互運用性

しかし、クラウドに接続するIoTデバイスの増加に伴い、攻撃対象が急激に増加しているため、企業は攻撃の可能性があるすべてのポイントでデバイスを保護する必要があります。

クラウド上のIoTデバイスに対するセキュリティの脅威

従来のネットワークには物理的なパラメータがありますが、仮想環境にはありません。そのため、クラウド環境では、真正性の確認や暗号化されたセッションを確立する方法を実装することがより重要になります。接続されたデバイスやシステムは、ハッカーや敵対的な政府、競合他社が機密情報にアクセスしたり、業務を妨害したりしないように、適切に保護されなければなりません。具体的には、クラウドのセキュリティを脅かす最も一般的な3つの脅威に気づきます。

強力な認証の必要性

クラウド環境で運用するということは、デバイスやユーザーが、企業の直接管理下にあるセグメント化された保護されたネットワーク内にもはや存在しないことを意味し、このバランスをとるために強力な認証が必要となります。

運用を守るデータの完全性

クラウドでの侵害は、認証の不備、脆弱なパスワード、証明書管理の不備によるものがほとんどです。さらに、クラウドは、企業が備えるべき多くの攻撃手段を生み出します。

規模に応じたセキュリティの維持

最後に、利用者の増加に伴い、企業は数十台から数百万台のデバイスで同じレベルの使いやすさを提供できるようなソリューションを必要としています。

これらの課題を解決するための最も一般的で信頼のおけるソリューションの一つが、公開鍵基盤(PKI)です。

PKIによるクラウドの安全性確保

PKIは何十年にもわたってウェブサイトを保護してきましたが、クラウドの接続も保護することができます。PKIは完全性を提供し、デバイス、サービス、ユーザーを認証し、クラウドへの接続を暗号化することができます。またPKIは、企業がクラウドを利用する際に拡大するインフラに対応できる柔軟性を備えています。

デジサートには、デジタルの信頼を確保するためのPKIソリューションを提供してきた実績があります。PKIに関する豊富な経験を活かして、クラウド導入に共通するセキュリティ上の課題に対するソリューションを提供しています。またデジサートには、クラウドとの通信、クラウドストレージ、コンテナ化、オーケストレーション、DevOpsなどの強力なセキュリティを実現する、クラウド移行のためのPKIベースのソリューションがあります。デジタル証明書による強力な認証の観点から、ダイナミックなクラウド環境をサポートし、運用の完全性をサポートしながら、すべてを大規模に行うことができます。

DigiCert ONE™は、企業がPKIを一括して管理するのに役立ちます。またDigiCert® IoT Device Managerにより、企業はデバイスのセキュリティを簡単に管理することができ、Microsoft Azure、Google IoT、AWS IoTなどのさまざまなクラウドプロバイダーとの統合が可能になります。

DigiCert® IoT Device Managerについて

DigiCert® IoT Device Manager は、あらゆるクラウドプロバイダーに接続可能なデバイスのアイデンティティのために、柔軟でスケーラブルな証明書管理を提供します。IoT Device Managerは、企業がIoTデバイスの製造時やエッジでの認証ベースセキュリティを管理するための、包括的で自動化されたワークフローです。接続された機器のネットワークに必要な制御と効率性を提供します。管理者は、証明書のライフサイクル全体を監視し、デバイスのメタデータを保存・報告し、安全な更新を促進することができます。

デジサートがIoT Device Managerに搭載したソリューションを活用することで、企業は自社でPKIを構築・維持するのではなく、PKIの導入を自動化することができ、あらゆる規模のデバイスを簡単に管理することができます。IoT Device Managerは、DigiCert ONE™の一部であるため、厳しい要件やカスタム統合、エアギャップのニーズに合わせて、オンプレミス、国内、クラウドで柔軟に展開することができます。

IoT Device Managerの詳細と、Microsoft Azureなどのクラウドサービスと統合して、より強力な認証、暗号化、データ保全を実現する方法については、www.digicert.com/jp/iot/iot-device-manager をご覧ください。

UP NEXT
証明書管理

CAとは?認証局 (Certificate Authorities) について説明します

5 Min

特集記事

クラウド上で量子コンピュータをいかに保護するか

NIST PQC アルゴリズムに関する詳細な説明

従来の PKI がもたらす割高な機会損失