banner

IoT PKIとは何ですか?

IoT PKIとは何ですか?

 

現在、地球上の人間の数よりも多くのモノ(デバイス)がオンライン上に存在しています。デバイスはインターネットのナンバーワンユーザーであり、セキュアな運用のためにはデジタルIDが必要です。企業が競争力を維持するためにビジネスモデルを変革しようと模索する中、IoTテクノロジーの急速な導入により、公開鍵基盤(PKI)に対するニーズが高まっています。PKIは、拡大しているデバイスおよび、そのデバイスが実行するソフトウェアやファームウェアに対して、デジタル証明書を提供します。

IoT環境の安全を確保するためには、デバイスの真正性や実態を信頼できるだけでなく、デバイスによって収集されたデータが正しく、変更されていないことについても信頼できる必要があります。IoTデバイスとそのデータを信頼できない場合、収集した情報に基づいて分析や決定を行ったとしても意味がありません。

IoTを安全に導入するには、以下の対応が必要です。

  • コネクテッドデバイスとアプリケーション間の相互認証を有効にする
  • デバイスによって収集されたデータの完全性と機密性を維持する
  • デバイスにダウンロードしたソフトウェアの正当性と完全性を確保する
  • 厳格なセキュリティ規則に従って機密データのプライバシーを保護する

 

タレスのIoTセキュリティソリューション
 

  • タレスIoTセキュリティソリューション紹介ページ
  • タレス HSM(ハードウェア セキュリティ モジュール)シリーズ
    タレスはHSMの世界トップベンダーとして、汎用、決済用など様々なFIPS140-2準拠HSMシリーズを提供しています。タレスのHSMは世界の金融取引の80%を保護し、政府における個人情報保護の信頼の基点として採用されています。
  • 汎用HSM (Luna HSM シリーズ)
    タレスのLuna HSMは安全な暗号化処理、鍵の生成と更新・保護を実現する強化された耐タンパ環境を提供します。3種類のFIPS 140-2認定フォームファクタで利用可能なLuna HSMは、以下のようなさまざまな展開シナリオをサポートします。
    • ルート鍵と認証局(CA)用の鍵を生成・保護し、さまざまなユースケースでPKIをサポート
    • アプリケーションコードに署名することで、ソフトウェアが安全で改ざんされておらず、本物であることを確認
    • IoTアプリケーションやその他のネットワーク展開用の独自の電子デバイスを認証するためのデジタル証明書を作成
  • タレスデータセキュリティポートフォリオ
    タレスは、クラウド、オンプレミスを含むあらゆるハイブリッドIT環境における機密データを、検出・保護・制御の一連のサイクルによって保護します。データそのものを暗号化やトークン化によって秘匿化するため、例えデータ流出やハッキングが行われても、情報の価値は保護されます。