メインコンテンツまでスキップ

ハイテクな製造業務を保護し、本来のセキュリティ機能を備えたデバイスを製造

ハイテクメーカーが製造したコネクテッドデバイスは、中間者攻撃や転送中のデータの傍受や不正操作などの不法行為にデバイスを使用しようとするサイバー犯罪者にとって魅力的なターゲットです。Entrust nShield® HSMとデータ暗号化ソリューションは、今日のハイテク製品の製造におけるセキュリティ課題に対処するために、世界中のメーカーから信頼されています。

    課題

    接続されたデバイスへの攻撃

    信頼できるデバイスやユーザになりすましたデバイスや攻撃者は、そのステータスを使用して中間者攻撃や企業ネットワークへの侵入など、さまざまな不法行為を実行する可能性があります。高度で継続的な脅威は、デバイスのソフトウェアを制御して、顧客情報や知的財産を盗む可能性があります。

    不正なコードの導入

    コードの更新に対するセキュリティが不十分な場合、ハッカーはデバイスへのエントリポイントを作成して攻撃を開始したり、デバイス自体からデータを盗んだりする可能性があります。工場で適切なセキュリティ対策が行われていなければ、製造プロセス自体で不正なコードが導入される可能性もあります。

    不正な製造工程

    安全でない製造プロセスは、正規ブランドまたはノンブランドとして、闇市場で販売される無許可の製品の製造につながる可能性があります。これにより、組織は重大な経済的損害および評判低下にさらされることになります。

    ソリューション

    デジタル証明書によるデバイス認証

    製造業者は、Entrust nShield HSMをセキュリティアプリケーションと組み合わせて使用し、製造プロセス中に接続されたデバイスに挿入されるルート署名鍵とデジタル証明書の発行を保護しています。Entrust nShield HSMは各デバイスの強力な認証を可能にするため、証明書と鍵の生成、およびデバイス挿入プロセスのエンドツーエンドの保護を提供します。詳細な例については、ポリコムのケーススタディをご一読ください。

    ソフトウェアとファームウェアの安全なアップデート

    ソフトウェアとファームウェアの更新に対する適切なセキュリティがなければ、ハッカーは不正なコードをデバイスに挿入して攻撃を開始したり、企業ネットワークへ信頼できる接続を確立したりする可能性があります。強力な認証を設定し、HSMを使用して信頼の基点を確立することで、デバイスは導入されたコードが信頼できる発行元からのものであることを認証できます。

    強力なコードサイニング

    コード更新の整合性を確認し、ソフトウェアの改ざんに関連するリスクから保護するためのベストプラクティスは、HSMによって保護された秘密署名鍵を使用して、安全性の高い署名プロセスでコードサイニングを確実に完了させることです。Entrust nShield HSMは、世界中のメーカーから信頼されており、重要な鍵を保護しています。

    メリット

    ブランドイメージに対するダメージや経済的損害からの保護

    許可されていない製品の製造を防ぐことで、特に遠隔地の製造施設での過剰製造や模造品製造に関連するブランドや経済的損害を軽減することができます。

    承認されたコードのみがデバイス上で実行されていることを確認

    正規のコードのみをデバイス上で実行できるようにすることで、次のことを防ぐことができます。

    • デバイスの信頼できるステータスを使用してネットワークに侵入したり、中間者攻撃を実行したりするハッカー
    • 組織のポリシーを回避するソフトウェア
    • サプライチェーンのベンダーによって導入された誤ったまたは悪意のあるコード

    コスト削減と収益増加

    現場のデバイスをリモートで更新する機能を利用することで、スタッフが出向いて更新する場合に比べ、時間とコストを削減できます。また、製品のパフォーマンスの向上や機能の追加を通じて、新しい収益機会を生み出すファームウェアアップデートを提供することもできます。

    関連資料

    アナリストレポート: IoT製造における認証の役割

    このホワイトペーパーでは、IoTデバイスメーカーとデバイスユーザが直面する認証の課題にアプローチ。結果として生じるビジネスへの影響と具体的な推奨事項をリストアップします。

    カタログ: Entrsut nShield HSM認定システムエンジニアトレーニングカタログ

    nShield HSM認定システムエンジニアが、御社のセキュリティ投資を最大限に活用するための知識をトレーニングで御社社員に提供します。テクノロジーを最大限に活用できるかは、テクノロジーにどれだけ投資するかによって異なります。

      ケーススタディ

      関連ソリューション