デジサートが新PKI管理基盤を日本市場に導入、IoT機器のセキュリティにフル対応:IoTセキュリティ
デジサート・ジャパンは、PKI(公開鍵基盤)管理プラットフォーム「DigiCert ONE(デジサート・ワン)」の日本市場での提供を開始すると発表した。同日からPoC(概念実証)の受付を、2021年6月下旬から日本国内に設置したデータセンターを用いたサービス提供を始める。
デジサート・ジャパンは2021年4月22日、オンラインで会見を開き、PKI(公開鍵基盤)管理プラットフォーム「DigiCert ONE(デジサート・ワン)」の日本市場での提供を開始すると発表した。同日からPoC(概念実証)の受付を、同年6月下旬から日本国内に設置したデータセンターを用いたサービス提供を始める。
デジサート(DigiCert)はWebサーバや企業向けPKI、IoT(モノのインターネット)向けのデジタル証明書を手掛ける米国企業である。2017年10月にシマンテック(Symantec)の事業を傘下に収めており、世界の多くの企業がデジサートのデジタル証明書を利用している。例えば、フォーチュン500企業の89%、世界の銀行上位100行のうち97行が利用しており、世界のEコマース取引の93%がデジサートのサービスを用いて暗号化されているという。日本でも、任天堂、富士フイルム、ソニー、トヨタ自動車、パナソニック、東芝などが採用している。
コンテナベースのアーキテクチャで構築
今回日本でサービス提供を開始するDigiCert ONEは、PKIの管理に関する課題を解決すべく世界の代表的ユーザー企業80社を直接訪問するなどしてニーズをくみ取って開発した。デジサート 製品担当シニアバイスプレジデントのブライアン・トゥルーペック(Brian Trzupek)氏は「従来のPKI管理プラットフォームは使いにくく、拡張性も不足しているなどの課題があった。そこで、より簡単に使いやすくするとともに自動化にも対応するなどさまざまな開発を行った」と語る。
DigiCert ONEは、クラウドネイティブなコンテナベースのアーキテクチャに基づいて構築されており、CI/CD(Continuous Integration/Continuous Delivery:継続的インティグレーション/継続的デリバリー)機能に対応するPKI管理プラットフォームとなっている。デジサートからサービスをホストするだけでなく、クラウド、オンプレミス、ハイブリッド、エアギャップ(インターネットや安全でないLANなどのネットワークから物理的に隔離すること)の環境で利用できる。「日本の企業が、日本のPKIに関するデータを、日本国内で管理できるようになっている」(トゥルーペック氏)。
DigiCert ONEは、企業内認証局の運用を可能にする「Enterprise PKI Manager」、IoT機器のセキュリティを管理する「IoT Device Manager」、アプリケーションのコードサイニングに特化した管理インタフェース「Secure Software Manager」、デジタル文書の署名ツール「Document Signing Manager」、2020年からクラウド経由でサービスを提供している認証ライフサイクルマネジメントプラットフォームの「Cert Central」から構成されている。
中でも、製造業がIoT機器を扱う際のサプライチェーン全般にわたって役立つのがIoT Device Managerである。ユーザーとデバイスの認証、データ暗号化、データとシステムの完全性などIoTのセキュリティについて、PKIを通してエンドツーエンドで管理できる。
従来のデジサートのIoT機器向けソリューションは、デジタル証明書の発行だけにとどまっており、機器への実装などについてはユーザー企業が自身で対応する必要があった。トゥルーペック氏は「IoT Device Managerを使えば、デジタル証明書の発行や管理を含めてフル対応できるし、複数の工場にわたるIoT機器の生産などとも連携させられる」と強調する。
製造業の想定ユーザーとしては、セキュリティ機能を組み込んだ半導体チップを出荷する半導体メーカーから、それらの半導体チップを使ってIoT機器を製造する企業などを挙げた他、IoT機器のエンドユーザー向けのセキュリティ確保にも活用できるという。「DigiCert ONEでは、IoT機器に求められる100万〜1000万といった大量のデジタル証明書の発行を即時に行えるし、これまで数週間かかっていた認証局の設置も瞬時に行える。次世代のPKI管理プラットフォームとして最適なソリューションに仕上がっている」(トゥルーペック氏)としている。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
IoTデバイス開発で最低限押さえたいセキュリティのポイント
製品のIoT化が進む中、IoT製品のセキュリティ対策の必要性も増している。そういう中で米国デジサートは電子証明書がセキュリティ確保のカギを握ると訴えている。デジサートでIoTセキュリティ担当バイスプレジデントを務めるマイク・ネルソン氏に、IoTデバイスセキュリティのポイントについて話を聞いた。
あなたのラズパイは穴だらけ? ユーザーが検討すべき脅威への対策
インターネットに接続されている世界のRaspberry Piは、どれほどセキュリティリスクにさらされているのか。また、Raspberry Piをサイバー攻撃の呼び水にしないためにどのような対策を施せば良いのか、トレンドマイクロでセキュリティエバンジェリストを務める岡本勝之氏の分析概要を聞いた。
ラズパイ入手したらまずやること、デフォルトユーザーとSSHログイン認証を変更する
今回は、Raspberry Piユーザーが採るべきセキュリティ対策について、より具体的に解説していきます。まず、Raspberry PiのシャドーITを防ぐ方法を紹介したうえで、Raspberry Pi端末に対するセキュリティ対策を説明します。
「ラズパイの穴」を埋めるために、不要サービスの確認とOS自動更新を実装する
連載最終回となる今回は、見落としがちなセキュリティリスクである不要サービスの確認と、OSやソフトウェアの自動アップデートを実装していきます。
サイバー空間の脅威の変遷とその対策からIoTセキュリティを学ぶ
あらゆるモノがインターネットにつながるIoTがサイバー攻撃者にとっての新たな標的になりつつあります。本連載では、セキュリティを意識したIoTデバイス設計の勘所を解説します。第1回では、サイバー空間の脅威の変遷とその対策から、IoTセキュリティがどういうものかを考えます。
IoTデバイスが抱えるセキュリティリスクをひもとく
あらゆるモノがインターネットにつながるIoTがサイバー攻撃者にとっての新たな標的になりつつあります。本連載では、セキュリティを意識したIoTデバイス設計の勘所を解説します。第2回は、エッジ層におけるIoTデバイスのセキュリティに注目し、その特性を踏まえたセキュリティ上の課題と対策の方向性を考察します。