モノのインターネット(IoT)のセキュリティ
企業は、モノのインターネット(IoT)によってもたらされる機会を発見し、そのメリットを享受し始めたばかりです。分散接続されたデバイスからデータをキャプチャして分析することで、プロセスを最適化し、新たな収益源を生み出し、顧客サービスを向上させるための可能性をもたらします。しかし同時に、IoTでは、ネットワーク接続が増加し、安全に設計されていないデバイスが使用されるため、企業は新たなセキュリティリスクにさらされることになります。また、IoTデバイスの脆弱性を利用して、他のシステムにピボットする高度な攻撃者もすでに現れています。
当社のIoTセキュリティソリューションは、IoTデータのデータ暗号化と、IoTデバイス向けの暗号化鍵の管理を提供します。
- 課題
- ソリューション
- メリット
脆弱な接続デバイス
現場で使用される接続されたデバイスは、次のことを目論む犯罪者にとって格好のターゲットになります。
- デバイスに保存されている、またはデバイスによって送信される保護されたコンテンツを漏洩する
- 信頼できたデバイスのステータスを使用して、接続されている他のシステムにアクセスする
- その他の不正行為のためにデバイスを制御する
不正なデバイス製造
高度なサイバー犯罪者や特権アクセスを持つ内部関係者は、セキュリティで保護されていない製造プロセスを利用して偽造品やクローンを作成する可能性があり、その結果、収益が減少し、企業の評判が損なわれます。これは特に、デバイスベンダーが物理的に存在しない、リモートやサードパーティの施設で起こり得ます。
不正なコードの導入
悪意のある攻撃者は、製造プロセス中やデバイスコードが更新されるとき、例えば、製造元が追加機能を提供したり脆弱性にパッチを適用したりするために、ファームウェアを更新する必要があるときに、不正なコードを挿入しようと試みる可能性があります。
データ保護
IoTデバイスは大量のデータを収集し、その一部には、機密性やコンプライアンス要件に基づいた保護が必要となります。IoTデータ保護ソリューションは、エッジからクラウドまでカバーし、スケーラブルな暗号化と鍵管理を提供すると同時に、データ分析を妨げないようにする必要があります。
強力なデバイス認証
タレスのHSMとそれをサポートするセキュリティアプリケーションを使用して、基盤となる鍵を作成および保護することで、ゲートウェイや中央サーバーへの接続が試行されたときに認証が行われる、一意の暗号ベースのIDを持ったIoTデバイスを製造することができます。この一意のIDにより、ライフサイクル全体を通して各デバイスを追跡し、安全に通信を行い、有害なプロセスの実行を防ぐことができます。デバイスが予期しない動作をした場合は、簡単にその特権を取り消すことができます。
安全なデバイス製造
タレスのHSMをセキュリティソフトウェアと組み合わせて使用することで、製造業者は製造プロセスを保護することができます。例えば、半導体ソリューションの大手プロバイダーであるMicrosemiは、HSMをセキュリティソフトウェアと組み合わせて使用することで、生成元のデバイスでのみ復号化できる一意のコードを生成します。生成される認証コードの数を制御することにより、構築されるシステムの数を制限することもできます。
PKIがIoTをサポート
強力な認証を確立することは、セキュリティ保護の一部にすぎません。IoTには、デジタル証明書と基礎となる鍵の大規模な管理と保護、および、楕円曲線暗号(ECC)を含む複数の公開鍵アルゴリズムのサポートが必要です。楕円曲線暗号は鍵長が短く、高い計算能力を必要としないため、適切に設計された公開鍵基盤(PKI)によってサポートされた、制約のあるIoTデバイスに最適です。非常に機密性の高い鍵とビジネスプロセスを保護する上で、PKIのベストプラクティスとしてHSMの使用が広く支持されています。業界をリードするPKIパートナーと提携する場合でも、Advanced Services Groupの専門知識を活用する場合でも、タレスのHSMは、複雑さや規模を問わず、独立に認定された高保証の信頼の基点をPKIにもたらします。
攻撃とデータ損失に対する防御
承認されたデバイスとユーザーのみに、保護されたシステムとデータへのアクセスを許可することで、APTやデータ侵害といった、IoTに関連する潜在的な脅威に対して防御を行い、データの機密性とプライバシーを保護することができます。ベストプラクティスとして認識されているHSMが基盤となった、暗号ベースのIDを認証に使用し、コード署名を使用してデバイスファームウェアの更新とパッチの信頼性および整合性を保証することで、信頼できるIoTデバイスの安全なネットワークを構築することができます。
運用コストの削減
地理的に分散したデバイスを安全に制御および監視することで、デバイスの保守と更新にかかるコストを削減することができます。コストの削減には、信頼できないデバイスの排除も含まれます。デバイスが予期しない動作を行った場合、技術者を手配し、物理的に検査を行ってデバイスをオフラインにする代わりに、リモートでその特権を取り消すことができます。
収益と評判の保護
デバイスの製造プロセスを保護することにより、承認されていない模造品が販売されることで生じる損失や、ブランドイメージに対するダメージから企業を守ることができます。また、デバイスが安全に接続されていることで、企業がその接続を利用して機能のアップグレードを提供したり、プレミアムコンテンツやサービスを提供したりできるため、新たな収益源の創出にもつながります。
The Principles of IoT Security - Webinar
The proliferation of IoT and cloud computing are transforming our lives daily – from watches alerting on severe heart conditions to voice-enabled assistants automating daily tasks. Builders and operators of such systems must tackle the myriad of challenges across the complex...
Download