製造設備を操作する作業者
ZF Friedrichshafenのロゴ

従業員13万人超を抱えるZFは、世界最大級の自動車シャシーおよび動力伝達装置技術のメーカーです。 40か国に及ぶ同社の230ヶ所の製造工場では、世界のトップ自動車メーカーが必要とする革新的なトランスミッション、ステアリングシステム、アクセル、シャシーの部品を製造しています。 ZFは、同社の伝統である品質と革新を維持することに重点を置いていますが、近年は、製造と中核事業のプロセスを強化する先進的な技術システムが重要であると実感しています。同社のシステムを内外の脅威から保護するため、ZFはMicrosoft Windows Server PKI(公開鍵基盤)技術およびEntrust nShieldハードウェアセキュリティモジュール(HSM)を利用しています。

ZFのITセキュリティマネージャーJürgen Paulmichl氏は、「Entrust nShield HSMは、当社のオフィスで行われるプロセスを実行するコンピューターに監査可能な保護を提供し、生産ラインを主導するテクノロジーにコスト効率の高い拡張可能なセキュリティを提供しています」と語っています。

白い左引用符のアイコン

Entrust nShield HSMの実装により、監査人、政府、経営陣のセキュリティに対する期待に簡単に応えることができており、nShield HSMの導入は賢い選択だったことが証明されています。

Jürgen Paulmichl
ZF Friedrichshafen AG、ITセキュリティマネージャー

維持費が高額な分散型セキュリティ

ZFは数年間にわたりPKIを使用して個々のプロセスを保護しており、 同社のネットワークのPKI内で、さまざまな認証局(CA)がサーバーやデスクトップPCなどのマシンに対してデジタル証明書を発行していました。 デジタル証明書を使用することでシステムは独自に認識され、ZFのSAP会計アプリケーションなどの業務システムへのアクセスが承認されます。

ZFはこれらのPKIの運用に際し、2つの問題があることに気付いていました。 一元化されたプロセスがない数千件の証明書の管理、特に失効する証明書を追跡しアップデートするのには時間がかかり、非効率でした。 セキュリティの面からも、証明書の発行プロセスの基本となる秘密鍵は拡張可能なハードウェアベースの環境で保護されていなかったため、同社のPKIはセキュアでもリカバリ可能でもなかったことも問題でした。

ZFはその後、会社全体にわたるPKIを構築することを決定しました。Paulmichl氏は次のように述べています。「エンタープライズ規模のPKIでは、証明書をもっと効率的に管理することができます。当社はPKIを保護し、CAの鍵保管環境の信頼性を高めるために、Entrust nShield HSMの使用を選択しました。 これにより監査人、政府、経営陣のセキュリティに対する期待に簡単に応えることができており、HSMの実装は賢い選択だったことが証明されています」。

実績のあるテクノロジー

証明書を発行し、PKIを管理するため、ZFはMicrosoft Windows Serverが提供するPKIの実装を決定しました。 ZFは、PKIをセキュアにするHSMに厳格な評価プロセスを実施し、大手HSMベンダー4社から提案を受けました。 同社は、Microsoft Windows Serverとのシームレスな統合、FIPS認証、64-bit Windowsのサポートを希望していました。 それらの基本的な要件を満たしたHSMの中で、Entrust nShield HSMはリモート管理機能と、Microsoft Windows Serverとの統合能力の実績において際立っていました。

Paulmichl氏によると、「Entrust nShield HSMとMicrosoft Windows Serverとの統合の容易性を実証する導入事例を提示できたのはEntrustだけでした。 HSMをリモート管理できるという点も感銘を受けました。 それはZFのグローバルリーチに合った機能で、HSMをブラジルなどの遠い場所に配置しても、ドイツから管理することができます。 HSMをリモート管理できれば、出張費や管理コストも削減することができます」。

シームレスな統合

Entrustのプロフェッショナルサービスチームからトレーニングを受けた後、ZFは社内リソースを活用して、Entrust nShield HSMを自社のPKI環境に統合することができました。 Paulmichl氏は次のように語っています。「Entrustは当社がHSMをセキュアかつリモートで管理するために必要なあらゆる洞察を提供してくれました。 HSMの管理が必要な場合、セキュリティ強化とコンプライアンス検証のため、権限分散を実現するスマートカードを使用します」。

現在、ZFはPKIを用いて数万件のマシン証明書を管理しており、各証明書を保護する鍵を発行する認証局(CA)は、Entrust nShield HSMで保護されています。おそらく最も重要なのは、これらの証明書が自社製品の製造に関わるすべての機械の認証に役立っている点です。機械はワイヤレスネットワークで相互接続されており、証明書により不正な機械がZFの製造プロセスに干渉したり盗聴したりできないことが保証されています。

「Entrust nShield HSMのおかげで、誰も当社のPKIに対し、証明書の発行、偽造、複製ができません。これはビジネス上の観点から重要であり、承認を求められる監査人にとっても重要な要素です」。

HSMハードウェア
白い左引用符のアイコン

HSMのセキュリティに期待しています。Entrust nShield HSMは当社のグローバル製造プロセスを保護するために必要な優れたパフォーマンス、スケーラビリティ、そして信頼性を提供します。

Jürgen Paulmichl
ZF Friedrichshafen AG、ITセキュリティマネージャー

脱税や密輸対策として、ブラジル政府は「電子納税証明書(nota fiscal electronica)」と呼ばれる規制を導入し、製造業者に対しデジタル署名で「押印」された電子船荷証券の発行を義務付けました。

この規制では、タイムスタンプ証明書の保管と保護のためにHSMの使用が義務付けられています。 多くの製造業者は対応システムの導入に奔走しましたが、ZFは準備が整っていました。 同社は単にPKIを、船荷証券生成に使用していたSAPシステムに統合しただけでした。

「ブラジルのnota fiscal electronicaは、規制がHSMを義務付ける良い例です」とPaulmichl氏は言います。 「当社のプロセスはすでにHSMで保護されていたため、規制への対応は簡単でした。 ドイツからブラジルのHSMを簡単に管理できるのです」。

プロセス再構築の取り組みでZFが24時間以内に数万台のマシン向け証明書を更新する必要が生じた際、同社のITセキュリティ担当者は、Entrust nShield HSMがこの任務を十二分に遂行できることに感心しました。 Paulmichlによると「1日で全世界の全クライアントの証明書をアップデートしました。 エラーを報告した拠点は一つもありませんでした。 当社のEntrust nShield HSMは完璧に機能しました。 HSMにはセキュリティが求められますが、Entrust nShield HSMはさらに優れたパフォーマンス、拡張性、信頼性を提供し、グローバルな製造プロセスを保護するために不可欠な要件を満たしています」。

Entrustを選択したメリット

貯金箱アイコン
褪せたグレーの六角形の背景
地球儀のアメリカ大陸のアイコン
褪せたグレーの六角形の背景
管理者のアイコン
褪せたグレーの六角形の背景
ハッカーアイコン
褪せたグレーの六角形の背景
お問い合わせ

フォームにご記入いただければ、nShield HSMによるデジタルセキュリティの実現について、当社の専門スタッフよりご連絡いたします。

ドイツのフリードリヒスハーフェンを拠点とするZFは、世界の自動車産業向けに動力伝達装置およびシャシー部品を開発・製造しています。 同社は、世界初の8速トランスミッションなど、革新的なトランスミッションで知られています。

ZF Friedrichshafenについての詳細は、www.zf.comをご覧ください。