nShield HSMを使用して、接続されたデバイスとエッジからクラウドへのデータ保護に信頼の基点を提供

組織は、モノのインターネット(IoT)が提供する機会を発見し、その恩恵を受け始めたばかりです。分散接続されたデバイスからデータをキャプチャして分析する機能により、プロセスの最適化、新しい収益源の創出、顧客サービスの向上が可能になります。ただし、IoTは、ネットワーク接続の増加や、設計によって保護されていないデバイスによってもたらされる新しいセキュリティの脆弱性にも組織をさらすことになります。また、高度な攻撃者は、IoTデバイスの脆弱性を利用して、他のシステムにピボットできることを実証しています。

Entrust nShield® HSMは、IoTエコシステムのパートナーとともに、デバイスの資格情報と認証、ファームウェアの署名、データの機密性とプライバシーのためのソリューションを提供し、IoTへの信頼をもたらします。

    課題

    脆弱な接続デバイス

    接続されたデバイスが現場に配備されると、それらは次のような犯罪者にとって魅力的なターゲットになります。

    • デバイスに保存されている、またはデバイスによって送信されている保護されたコンテンツを公開
    • デバイスの信頼できるステータスを使用して、接続されている他のシステムにアクセス
    • 他の違法行為のためにデバイスを制御

    不正なデバイスの製造

    高度なサイバー犯罪者や特権アクセスを持つ内部関係者は、安全でない製造プロセスを利用して偽造品やクローンを作成し、収益の低下やブランドの評判を損なう可能性があります。これは、デバイスベンダーが物理的に存在しないリモートまたはサードパーティの施設で特に関係があります。

    不正なコードの導入

    悪意のある攻撃者は、製造プロセス中またはデバイスコードの更新時(製造元がファームウェアを更新して追加機能を提供したり、脆弱性にパッチを適用したりする必要がある場合など)に、不正なコードを注入する機会を見つけようとする可能性があります。

    データ保護

    IoTデバイスは大量のデータを収集しますが、その一部は機密性またはコンプライアンス要件に基づいて保護される必要があります。IoTデータ保護ソリューションは、エッジからクラウドまでカバーし、スケーラブルな暗号化とキー管理を提供し、データ分析を妨げることはありません。

    ソリューション

    強力なデバイス認証

    Entrust nShield HSMとそれをサポートするセキュリティアプリケーションを使用して、基盤となるキーを作成および保護することで、ゲートウェイまたは中央サーバーへの接続が試行されたときに認証される、暗号化ベースの独自のIDで、各IoTデバイスを製造できます。この一意のIDを使用することで、各デバイスのライフサイクル全体を追跡し、安全に通信して、有害なプロセスを実行しないようにすることができます。デバイスが予期しない動作をした場合は、簡単にその権限を取り消すことができます。

    安全なデバイス製造

    Entrust nShield HSMは、セキュリティソフトウェアと組み合わせて使用されることで、製造業者は製造プロセスを保護できます。たとえば、半導体ソリューションの大手プロバイダーであるマイクロセミは、セキュリティソフトウェアと組み合わせてnShield HSMを使用して、それぞれが生成されたデバイスでのみ復号化できる独自のコードを生成します。生成される認証コードの数を制御することで、構築されるシステムの数を制限することもできます。

    PIKはIoTをサポート

    強力な認証を確立することは、パズルの一部にすぎません。IoTには、デジタル証明書と基盤となるキーの大規模な管理と保護が必要です。また、楕円曲線暗号(ECC)などの複数の公開鍵アルゴリズムをサポートしています。この暗号化アルゴリズムは、キーの長さが短く、計算能力が少ないため、制約のあるIoTデバイスに最適です。これらはすべて、適切に設計された公開鍵インフラストラクチャ(PKI)によってサポートされています。最も機密性の高いキーとビジネスプロセスを保護するために受け入れられているPKIのベストプラクティスは、HSMを使用することです。業界をリードするPKIパートナーと連携する場合でも、nShieldのプロフェッショナルサービスに関する知識と専門知識を活用する場合でも、Entrust nShield HSMは、複雑さや規模に関係なく、独自に認定された信頼の高いルートをPKIに提供します。

    メリット

    攻撃やデータ損失に対する防御

    保護されたシステムやデータへのアクセスを、許可されたデバイスとユーザーのみに制限することで、APTやデータ侵害など、IoTに関連する潜在的な脅威の多くを防御し、データの機密性とプライバシーを保護できます。 認証とコード署名のベストプラクティスとして認められているHSMによって支えられた暗号化ベースの識別を使用することで、信頼できるIoTデバイスの安全なネットワークを構築できます。

    運用コストの削減

    地理的に分散したデバイスを安全に制御および監視することで、組織はデバイスのメンテナンスと更新にかかるコストを削減できます。コスト削減は、信頼できないデバイスの削除にも適用されます。デバイスが予期しない動作をした場合、技術者を配置して物理的に検査を行い、オフラインにするのではなく、リモートで権限を無効にするだけで済みます。

    保護された収益と評判

    デバイスの製造プロセスを保護することで、無許可の闇市場ユニットの販売に起因する収益の損失やブランド価値の低下から組織を保護できます。安全に接続されたデバイスは、企業が接続を使用して機能的なアップグレードを提供したり、プレミアムコンテンツやサービスを提供したりできるため、新たな収益源を獲得する機会も提供します。

    参考資料

    データシート: Entrsut nShield HSM認定システムエンジニアトレーニングデータシート

    nCSEは、投資を最大限に活用するための知識を社員に提供するためのトレーニングを提供します。テクノロジーを最大限に活用するにはテクノロジーが必要です。テクノロジーを最大限に活用できるかは、テクノロジーにどれだけ投資するかによって異なります。

    ウェブキャスト: IoTデータの保護: コンプライアンス、プライバシー、および新しい規制

    モノのインターネット(IoT)がますます普及するにつれて、組織は、インフラストラクチャを保護するために展開するソリューションを効果的に拡張し、進化するセキュリティ規制に準拠して、急増するデータの安全性を確保する必要があります。

    ユースケース