タレス レポート:PKI はセキュリティと信頼を提供し、IoT とクラウドの採用を 加速

VPN から電子メール、クラウド、そして現在の IoT まで、デジタルトランスフォーメーション が PKI の新たな利用強く後押し

重要情報システム、サイバーセキュリティ およびデータセキュリティのトップ企業であるタレスより、3 年目の 2017 年度グローバル PKI 動向調査の結果が発表されました。Ponemon Institute が実施し、Thales e-Security が主催する今 回の調査から、公開鍵インフラストラクチャ(PKI)の計画と利用に対するモノのインターネッ ト(IoT)の影響力が増していることが明らかになっています。認証やデジタル署名、暗号化に 広く用いられている PKI は、多種多様なユースケースや用途を支えるコアサービスと考えられ ています。

回答者の過半数(54%)は、PKI を用いるアプリケーションの導入を促す最も重要なトレンドは クラウドベースのサービスであると考えている一方、40%は IoT を挙げています。この数字は、 この 3 年で 2 倍に増加しています。世界中の 1,500 人以上の IT セキュリティ専門家の回答を反 映したこの調査結果は、技術進化といくつかの不確実性を描いたものですが、次のような予測 も提示されています。

  • 今後 2 年で、IoT デバイスのほぼ半分(43%)が認証のためにデジタル証明書を使うように なるとみられる
  • 回答者の 43%が、IoT を支える PKI の導入手法はクラウドベースの PKI とエンタープライズ ベースの PKI を組み合わせたものになると考えている。この数字は、IoT の規模と結果とし ての証明書を発行する PKI の規模を反映した数値
  • 回答者の 1/3 以上(36%)が、IoT などの新しい利用例が、PKI の進化の中で最も成長著しい 分野であると述べている(2015 年からほぼ 3 倍の数字)
  • ビジネスの中で PKI が対応するアプリケーションの種類は平均して 8 つ以上。SSL が最上位 で、その後に VPN、パブリッククラウドアプリ、デバイス認証と続く
  • 回答した組織のうちほぼ 2/3 が PKI を利用しており、回答者の 36%がハードウェアセキュリ ティモジュール(HSM)を用いて PKI を保護していると回答している

ポネモン・インスティテュートの会長で創業者のラリー・ポネモン博士は次のように述 べています。

「昨年、私たちは、PKI を今後も長く使い続けることが非常に重要であると強調しました。そし て、その勧告は今も変わりありません。PKI はエンタープライズの資産の中核であるだけでなく、 クラウドアプリケーションや IoT で使用する証明書を発行するニーズを支えるという、ますま す重要な役割を担っていくようになります。スマートな組織は、IoT の導入を成功させるには最 初から信頼を確立しておく必要があると判断し、その信頼を構築するための構成要素として PKI を利用しています」

Thales e-Security のセキュリティ戦略担当シニアダイレクターのジョン・グリムは次のよ うに述べています。

「PKI は、クラウドアプリケーションや IoT を受け入れていく上で直面する認証のニーズや課題 に対処するためのの優れた技術です。膨大な IoT デバイスの数と種類を見ればセキュリティや 相互運用性といった課題はありますが、認証は IoT 導入障壁ではなくから IoT イネーブラであり、 信頼を支える重要な要素です。信頼の基礎を確立するための方法のひとつが、HSM を使用する ことです。HSM は IoT アプリケーションと非 IoT アプリケーションの両方に対して資格情報を 発行する、確実性の高いソースです。今後数年で、HSM の導入の増加に加え、企業のデジタル トランスフォーメーションを支える PKI セキュリティの成熟度を示す指標が上昇することを、 我々は期待しています」

「2017 年度グローバル PKI 動向調査」はこちらからダウンロードできます。