メインコンテンツまでスキップ
画像
紫色の六角形のパターン

強力な接続されたIoTデバイスの資格情報セキュリティを最初から組み込む

IoTは、企業と消費者に新しい機会をもたらし、ほぼすべてのデジタルトランスフォーメーションイニシアチブの要です。同時に、ヘッドラインをすばやくスキャンすると、リモートで攻撃されて悪意のある目的に使用される可能性のある、接続されたデバイスの資格情報に伴う実際のセキュリティ上の懸念が明らかになります。 Entrust nShield HSMは、IoTデジタルトランスフォーメーションの保護を支援します。

Entrustは、IoTデバイスメーカーおよびエンドユーザーと協力して、キーとPKIデジタル証明書を挿入し、信頼の基点を形成し、接続されたデバイスの強力な認証を可能にします。

IoT製造における認証の役割

コネクテッドヘルスケアの成長が認証の必要性を促進する

課題

リモート攻撃

デバイスがオンラインになると、デバイスの資格情報の脆弱性を悪用してネットワークシステムへのエントリポイントを見つけたり、悪意のあるコードを導入したりするサイバー犯罪者の標的になる可能性があります。

バグ修正およびその他の更新の発行

ソフトウェアのバグがある製品を展開する予定のメーカーはありませんが、実際に発生します。同様に、開発者は、既存のデバイスに新しい機能を追加して、追加の収益源を開拓することを望んでいるかも知れません。顧客はコードの更新が必要になる場合があることを認識していますが、生産者は最小限のダウンタイムと更新の信頼性と整合性を保証するプロセスでそうする必要があり、顧客体験を向上させ、収益を保護します。

不正な生産

安全でない製造プロセスは、犯罪者に生産工程を変更して無許可のコードを導入したり、その後闇市場で販売される追加のユニットを生産したりする機会を提供します。

ソリューション

端末認証

業界全体のIoT専門家が同意するのは、接続されたデバイスを信頼できるようにするには、強力なデバイス資格情報認証が必要だということです。Entrustは、デバイスがゲートウェイまたは中央サーバーに接続しようとしたときに認証できる独自のデバイスIDをメーカーが作成するのに役立ちます。この一意のIDを使用することで、各デバイスのライフサイクル全体を追跡し、安全に通信して、有害なプロセスを実行しないようにすることができます。デバイスが予期しない動作をした場合は、簡単にその権限を取り消すことができます。

コードサイニング

ソフトウェアとファームウェアの更新の整合性を確保し、コードの改ざんや組織のポリシーから逸脱するコードに関連するリスクから保護するには、ソフトウェアリリースプロセスの重要なステップとしてコードに署名する必要があります。Entrustは、改ざん防止ハードウェア・セキュリティ・モジュールを使用して署名キーを保護するなど、コード署名のベストプラクティスに関する幅広い専門知識を持っています。

安全な製造

Entrust nShield HSMとサポートするセキュリティソフトウェアを使用して、メーカーはキーとデジタル証明書を挿入し、構築されるユニットの数とそれぞれに組み込まれるコードを制御できます。

メリット

攻撃に対する防御

接続されたデバイスへの信頼を確立することで、エンタープライズネットワーク上で許可されたアクティビティのみを保証し、データストアや企業IPへの攻撃に対する防御を強化できます。

コスト削減と収益増加

現場のデバイスをリモートで更新する機能を利用することで、スタッフが出向いて更新する場合に比べ、時間とコストを削減できます。また、製品のパフォーマンスの向上や機能の追加を通じて、新しい収益機会を生み出すファームウェアアップデートを提供することもできます。

ブランドイメージに対するダメージや経済的損害からの保護

許可されていない製品の製造を防ぐことで、特に遠隔地の製造施設での過剰製造や模造品製造に関連するブランドや経済的損害を軽減することができます。

関連資料

ソリューション概要: Entrust nShield HSMはIoTデバイスの信頼の基点を実現

モノのインターネットは、その可能性を最大限に引き出すためにセキュリティと信頼を必要とします。 IoTの爆発的な増加は、潜在的な脅威だけでなく、重大な機会をもたらします。

Entrust nShield HSMがIoTデバイスの信頼の基点を実現します

カタログEntrust nShield HSM

Entrust nShield HSMは、メーカーが接続されたデバイスの独自のIDを確立するのに役立ちます。Entrust nShieldハードウェア・セキュリティ・モジュール(HSM)は、安全な暗号化処理、キーの生成および保護、暗号化などのために、強化された改ざん防止環境を提供します。

Entrust nShield HSMのデータシート

画像
ポリロゴ
導入事例

Entrust nShield HSMは、ポリコムの電話へのデジタル証明書の統合を加速します

ポリコムは、Entrust nShield HSMを使用して、各電話に独自のIDを付与し、偽造者や詐欺師になる可能性を阻止しながら、顧客やサービスプロバイダーのネットワーク上で電話を簡単に識別できるようにします。

導入事例

Qube CinemaはEntrust nShield HSMにより、デジタルシネマ配信に革命をもたらします

Qube Cinemaは、サーバ、プロジェクター、マスタリングおよびデジタルシネマ向け配信技術のメーカーとして、非常に革新的なテクノロジーを導入する絶好の機会を見つけました。

画像
Qubeのロゴ

関連製品