機器ID 101

鍵、シークレット、および証明書
人間のIDの数はここ何年も横ばいでしたが、機器のIDの数は指数関数的に増加しました。 私たちは今、機器のIDが人間のIDを上回るところまで到達しています。
機器のIDの管理に関する戦略をたてようとする組織にとって、最初のステップは定義について合意することです。 Gartnerは、機器のIDを人間のID(従業員、パートナー、ベンダー、顧客、コンサルタントなど)とは別のものとして定義し、機器のIDを2つのサブグループにグループ化しています:
- デバイス – モバイルデバイス、IoT/OTデバイス、デスクトップコンピューター、コード署名など。
- ワークロード – コンテナ、仮想マシン、アプリケーション、サービスなど。
機器の急増は、組織に刺激的な機会を生み出しますが、リスクも生み出します。 これらの機器は、適切な機器ID管理戦略の一環として、鍵、シークレット、および証明書で保護する必要があります。
*IDGホワイトペーパー: The State of Machine Identity Management: Trends, Challenges, and Plans; 2021
**Entrust Certificate Hubの詳細について
***AIR Worldwide Report, 2020