強力な接続されたIoTデバイスの資格情報セキュリティを最初から組み込む

IoTは、企業と消費者に新しい機会をもたらし、ほぼすべてのデジタルトランスフォーメーションイニシアチブの要です。同時に、ヘッドラインをすばやくスキャンすると、リモートで攻撃されて悪意のある目的に使用される可能性のある、接続されたデバイスの資格情報に伴う実際のセキュリティ上の懸念が明らかになります。 Entrust nShield HSMは、IoTデジタルトランスフォーメーションの保護を支援します。

Entrustは、IoTデバイスメーカーおよびエンドユーザーと協力して、キーとPKIデジタル証明書を挿入し、信頼の基点を形成し、接続されたデバイスの強力な認証を可能にします。

    課題

    リモート攻撃

    デバイスがオンラインになると、デバイスの資格情報の脆弱性を悪用してネットワークシステムへのエントリポイントを見つけたり、悪意のあるコードを導入したりするサイバー犯罪者の標的になる可能性があります。

    バグ修正およびその他の更新の発行

    ソフトウェアのバグがある製品を展開する予定のメーカーはありませんが、実際に発生します。同様に、開発者は、既存のデバイスに新しい機能を追加して、追加の収益源を開拓することを望んでいるかも知れません。顧客はコードの更新が必要になる場合があることを認識していますが、生産者は最小限のダウンタイムと更新の信頼性と整合性を保証するプロセスでそうする必要があり、顧客体験を向上させ、収益を保護します。

    不正な生産

    安全でない製造プロセスは、犯罪者に生産工程を変更して無許可のコードを導入したり、その後闇市場で販売される追加のユニットを生産したりする機会を提供します。

    ソリューション

    端末認証

    業界全体のIoT専門家が同意するのは、接続されたデバイスを信頼できるようにするには、強力なデバイス資格情報認証が必要だということです。Entrustは、デバイスがゲートウェイまたは中央サーバーに接続しようとしたときに認証できる独自のデバイスIDをメーカーが作成するのに役立ちます。この一意のIDを使用することで、各デバイスのライフサイクル全体を追跡し、安全に通信して、有害なプロセスを実行しないようにすることができます。デバイスが予期しない動作をした場合は、簡単にその権限を取り消すことができます。

    コード署名

    ソフトウェアとファームウェアの更新の整合性を確保し、コードの改ざんや組織のポリシーから逸脱するコードに関連するリスクから保護するには、ソフトウェアリリースプロセスの重要なステップとしてコードに署名する必要があります。Entrustは、改ざん防止ハードウェア・セキュリティ・モジュールを使用して署名キーを保護するなど、コード署名のベストプラクティスに関する幅広い専門知識を持っています。

    安全な製造

    Entrust nShield HSMとサポートするセキュリティソフトウェアを使用して、メーカーはキーとデジタル証明書を挿入し、構築されるユニットの数とそれぞれに組み込まれるコードを制御できます。

    メリット

    攻撃に対する防御

    接続されたデバイスへの信頼を確立することで、エンタープライズネットワーク上で許可されたアクティビティのみを保証し、データストアや企業IPへの攻撃に対する防御を強化できます。

    コスト削減と収益機会

    現場に配備されたデバイスを更新する機能を使用すると、対面での更新に関連する時間とコストを削減できます。また、製品のパフォーマンスの向上や機能の追加を通じて、新しい収益機会を生み出すファームウェアアップデートを提供することもできます。

    ブランドイメージに対するダメージや経済的損害からの保護

    許可されていないユニットの生産を防ぐことで、特に遠隔地の製造施設での過剰製造やクローン作成に関連するブランドや経済的損害を軽減できます。

    参考資料

    ソリューション概要: Entrust nShield HSMはIoTデバイスの信頼の基点を実現

    モノのインターネットは、その可能性を最大限に引き出すためにセキュリティと信頼を必要とします。 IoTの爆発的な増加は、潜在的な脅威だけでなく、重大な機会をもたらします。

    データシート Entrust nShield HSM

    Entrust nShield HSMは、メーカーが接続されたデバイスの独自のIDを確立するのに役立ちます。Entrust nShieldハードウェア・セキュリティ・モジュール(HSM)は、安全な暗号化処理、キーの生成および保護、暗号化などのために、強化された改ざん防止環境を提供します。

    導入事例

    関連製品