ニュース
産業用IoT向けに高速で安全なデバイスのオンボーディング標準規格を発表:IoTセキュリティ
FIDO Allianceは、産業用IoT業界に向けた新しい標準規格「FIDO Device Onboard」を発表した。IoTデバイスをクラウドやオンプレミスの管理プラットフォームに高速かつ安全にオンボードできる。
FIDO Allianceは2021年4月20日(現地時間)、産業用IoT(IIoT)業界に向けた新しい標準規格「FIDO Device Onboard(FDO)」を発表した。IoT(モノのインターネット)デバイスをクラウドやオンプレミスの管理プラットフォームに高速かつ安全にオンボード(初期設定)できる。
FDOは、非対称な公開鍵暗号方式と安全なプラグアンドプレイ機能を活用し、シンプルさ、柔軟性、セキュリティといった特徴を生かして、オンボーディングにおけるコストや時間の削減、IoTセキュリティの向上に貢献する。
オンボーディングプロセスを自動化しており、迅速かつ効率的にIoTデバイスを展開できる。企業は、製造ではなくインストールの時点で、どのクラウドプラットフォームにデバイスをオンボードするか決定できる。
また、「信頼されていないインストーラー」というアプローチを採用。ネットワークにデバイスを追加する時は、インストーラーに機密性の高いインフラやアクセスコントロール情報は不要で、アクセスもできない仕様になっている。
現在は産業用および商業用アプリケーションを対象とし、仕様書はWebページから閲覧、ダウンロードできる。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
あなたのラズパイは穴だらけ? ユーザーが検討すべき脅威への対策
インターネットに接続されている世界のRaspberry Piは、どれほどセキュリティリスクにさらされているのか。また、Raspberry Piをサイバー攻撃の呼び水にしないためにどのような対策を施せば良いのか、トレンドマイクロでセキュリティエバンジェリストを務める岡本勝之氏の分析概要を聞いた。
ラズパイ入手したらまずやること、デフォルトユーザーとSSHログイン認証を変更する
今回は、Raspberry Piユーザーが採るべきセキュリティ対策について、より具体的に解説していきます。まず、Raspberry PiのシャドーITを防ぐ方法を紹介したうえで、Raspberry Pi端末に対するセキュリティ対策を説明します。
「ラズパイの穴」を埋めるために、不要サービスの確認とOS自動更新を実装する
連載最終回となる今回は、見落としがちなセキュリティリスクである不要サービスの確認と、OSやソフトウェアの自動アップデートを実装していきます。
IoT/OTシステムへの攻撃を3社に1社が経験、半数近くが対策不十分を認識
IDC Japanが国内企業のIoT/OTセキュリティ対策実態調査の結果について説明。IoT/OTシステムに関わるセキュリティ事件/事故を経験した企業が36.4%に上る一方で、半数近くの47.7%がセキュリティ対策状況が不十分と認識しつつも、「予算の確保」や「導入効果の測定が困難」を理由に対応を進められていない状況も浮き彫りになった。
デジサートが新PKI管理基盤を日本市場に導入、IoT機器のセキュリティにフル対応
デジサート・ジャパンは、PKI(公開鍵基盤)管理プラットフォーム「DigiCert ONE(デジサート・ワン)」の日本市場での提供を開始すると発表した。同日からPoC(概念実証)の受付を、2021年6月下旬から日本国内に設置したデータセンターを用いたサービス提供を始める。
PKIはもはやクラウド/IoT開発の「基幹技術」、最新のセキュリティ調査書公開
暗号化技術などのデジタルセキュリティ対策を行うnCipherは、2020年11月11日、クラウドやIoTなどデジタルアプリケーション開発においてサイバー攻撃対策の要となる公開鍵認証基盤(PKI)に関する調査レポートを公開した。PKIを活用する企業の世界的な急増や、その中での日本のセキュリティ動向などがレポート中で示された。