タレス レポート:PKI はセキュリティと信頼を提供し、IoT とクラウドの採用を 加速

VPN から電子メール、クラウド、そして現在の IoT まで、デジタルトランスフォーメーション が PKI の新たな利用強く後押し

重要情報システム、サイバーセキュリティ およびデータセキュリティのトップ企業であるタレスより、3 年目の 2017 年度グローバル PKI 動向調査の結果が発表されました。Ponemon Institute が実施し、Thales eSecurity が主催する今 回の調査から、公開鍵インフラストラクチャ(PKI)の計画と利用に対するモノのインターネッ ト(IoT)の影響力が増していることが明らかになっています。認証やデジタル署名、暗号化に 広く用いられている PKI は、多種多様なユースケースや用途を支えるコアサービスと考えられ ています。

回答者の過半数(54%)は、PKI を用いるアプリケーションの導入を促す最も重要なトレンドは クラウドベースのサービスであると考えている一方、40%は IoT を挙げています。この数字は、 この 3 年で 2 倍に増加しています。世界中の 1,500 人以上の IT セキュリティ専門家の回答を反 映したこの調査結果は、技術進化といくつかの不確実性を描いたものですが、次のような予測 も提示されています。

  • 今後 2 年で、IoT デバイスのほぼ半分(43%)が認証のためにデジタル証明書を使うように なるとみられる
  • 回答者の 43%が、IoT を支える PKI の導入手法はクラウドベースの PKI とエンタープライズ ベースの PKI を組み合わせたものになると考えている。この数字は、IoT の規模と結果とし ての証明書を発行する PKI の規模を反映した数値
  • 回答者の 1/3 以上(36%)が、IoT などの新しい利用例が、PKI の進化の中で最も成長著しい 分野であると述べている(2015 年からほぼ 3 倍の数字)
  • ビジネスの中で PKI が対応するアプリケーションの種類は平均して 8 つ以上。SSL が最上位 で、その後に VPN、パブリッククラウドアプリ、デバイス認証と続く
  • 回答した組織のうちほぼ 2/3 が PKI を利用しており、回答者の 36%がハードウェアセキュリ ティモジュール(HSM)を用いて PKI を保護していると回答している

ポネモン・インスティテュートの会長で創業者のラリー・ポネモン博士は次のように述 べています。

「昨年、私たちは、PKI を今後も長く使い続けることが非常に重要であると強調しました。そし て、その勧告は今も変わりありません。PKI はエンタープライズの資産の中核であるだけでなく、 クラウドアプリケーションや IoT で使用する証明書を発行するニーズを支えるという、ますま す重要な役割を担っていくようになります。スマートな組織は、IoT の導入を成功させるには最 初から信頼を確立しておく必要があると判断し、その信頼を構築するための構成要素として PKI を利用しています」

Thales eSecurity のセキュリティ戦略担当シニアダイレクターのジョン・グリムは次のよ うに述べています。

「PKI は、クラウドアプリケーションや IoT を受け入れていく上で直面する認証のニーズや課題 に対処するためのの優れた技術です。膨大な IoT デバイスの数と種類を見ればセキュリティや 相互運用性といった課題はありますが、認証は IoT 導入障壁ではなくから IoT イネーブラであり、 信頼を支える重要な要素です。信頼の基礎を確立するための方法のひとつが、HSM を使用する ことです。HSM は IoT アプリケーションと非 IoT アプリケーションの両方に対して資格情報を 発行する、確実性の高いソースです。今後数年で、HSM の導入の増加に加え、企業のデジタル トランスフォーメーションを支える PKI セキュリティの成熟度を示す指標が上昇することを、 我々は期待しています」

「2017 年度グローバル PKI 動向調査」はこちらからダウンロードできます。