IoT PKIとは何ですか?

サイバーセキュリティに関するご質問にタレス eセキュリティがお答えします。

IoT PKIとは何ですか?

現在、地球上の人間の数よりも多くのモノ(デバイス)がオンライン上に存在しています。デバイスはインターネットのナンバーワンユーザーであり、セキュアな運用のためにはデジタルIDが必要です。企業が競争力を維持するためにビジネスモデルを変革しようと模索する中、IoTテクノロジーの急速な導入により、公開鍵基盤(PKI)に対するニーズが高まっています。PKIは、拡大しているデバイスおよび、そのデバイスが実行するソフトウェアやファームウェアに対して、デジタル証明書を提供します。

IoT環境の安全を確保するためには、デバイスの真正性や実態を信頼できるだけでなく、デバイスによって収集されたデータが正しく、変更されていないことについても信頼できる必要があります。IoTデバイスとそのデータを信頼できない場合、収集した情報に基づいて分析や決定を行ったとしても意味がありません。

IoTを安全に導入するには、以下の対応が必要です。

  • コネクテッドデバイスとアプリケーション間の相互認証を有効にする
  • デバイスによって収集されたデータの完全性と機密性を維持する
  • デバイスにダウンロードしたソフトウェアの正当性と完全性を確保する
  • 厳格なセキュリティ規則に従って機密データのプライバシーを保護する