信頼の基点とは
信頼の基点は、お客様のコンピュータシステムや接続されたモバイルデバイスが依存するセキュリティの基礎となるものです。 暗号化セキュリティは、データの暗号化と復号化に加え、デジタル署名の生成と検証といった他の機能を実行するために鍵を必要とします。 信頼の基点スキームは本質的に信頼できるものであるため、設計上安全でなければなりません。
信頼の基点スキームは一般的に、ハードウェアセキュリティモジュール(HSM)のようなハードウェアハードニングテクノロジーを含んでいます。 HSMは、データの暗号化と復号化、およびデジタル署名と証明書の作成に使用されるキーを生成、保護、管理することで暗号化プロセスを保護する、強化された改ざん防止ハードウェアデバイスです。 HSMは、FIPS 140-2およびコモンクライテリアなどを含む、最高のセキュリティ基準に準拠して、テスト、検証、および認定されています。 Entrustは、nShield汎用HSMの製品群を有する、HSMの世界的な大手プロバイダーです。
なぜ信頼の基点が重要なのか?
IoT(モノのインターネット)デバイスの普及に伴い、信頼の基点の重要性はますます高まっています。 ハッキングを防ぐために、コンピュータシステムや接続されたモバイルデバイスの構成要素には、受信する情報が本物かどうかを確認する方法が必要です。 IoTの信頼の基点は、データとアプリケーションのセキュリティを保護することで、コンピューティングエコシステム全体の信頼性を高めることに貢献します。
また、進化する規制やコンプライアンス義務においても、信頼の基点の重要性が増しています。
接続されたモバイルデバイスのための信頼の基点
モバイルデバイスにおける信頼の基点は、物理的な攻撃のリスクの高さ、複数の半独立したプロセッサやインターフェース、電力やスペースの制約など、いくつかの課題を抱えています。 Bring Your Own Device(BYOD)ポリシーは、個人所有のデバイスが企業ポリシーに準拠していることを保証する上で、さらなる課題を提起します。
信頼の基点と公開鍵基盤
信頼の基点は、公開鍵基盤(PKI)の重要な構成要素です。 信頼の基点は、ルートおよびCertificate Authorityのキーを生成および保護するために使用されます。ソフトウェアが安全で、変更されておらず、本物であることを保証するためのコード署名、およびIoTアプリケーションやその他のネットワーク展開用の独自の電子デバイスを証明および認証するためのデジタル証明書とマシンIDの作成を実施します。
鍵管理のための信頼の基点
信頼の基点は、鍵管理の重要なパートです。 マルチクラウドの導入がより一般的になり、組織は重要な鍵の制御維持に奮闘しています。 分散した鍵には、明確な所有権や拡張可能な管理ポリシーがありませんが、いずれもEntrust KeyControlとEntrust nShield HSMで可能になります。