逗阴馆

デジタルトラスト 05-09-2022

信頼される IoT の展望

Srinivas Kumar
digicert-blogimages-mar22

デジタルトランスフォーメーションによって実现されるものといえば、データサイエンス(顿厂)、机械学习(惭尝)、人工知能(础滨)を搭载したデータ主导型の意思决定エンジンが思い浮かびます。ユーザーやマシンを认証するには、信頼の基盘としての信頼できるアイデンティティが必要です。有形、无形の资产の运用整合性を确保するには、ソースデータと証拠保全(颁辞颁)データに対する明示的な信頼が必要です。これには、保存中のデータだけでなく、処理中、転送中のデータも含みます。

今や、アイデンティティと信頼はあって当然のものです。真の価値創造は、解析と意思決定を支えるオペレーショナルインテリジェンスに、常にアイデンティティと信頼が組み込まれることから生まれます。データに「真実」は存在しません。存在するのは確率だけです。AI を活用した分析は、故障の早期発見に役立つリアルタイムの状態監視と予知保全の情報を提供し、サプライチェーン管理とライフサイクル管理を強化します。イノベーションは科学的な思考から始まり、信頼できるデータ主導の結果で終わります。

暗号証明书はゴールに到达するための手段であって、ゴールそのものではありません。デジタルトランスフォーメーションを実现するには、それぞれの业界やユースケースにおいて、物理层からアプリケーション层まで、デバイスからエッジまで、エッジからマルチクラウドまでのソリューションの设计を行う必要があります。

デジタルトラストとは何か、なぜ重要なのか

ゼロトラストモデルを導入するには、ユーザー、サービス、デバイスなど、接続されたすべてのエンティティがデジタル的に信頼されていることが必要です。そうすることで、不変の アイデンティティ、相互認証、実行時の運用の整合性を確保するデータ保護を用いて明示的な信頼を確立できます。その結果、継続的なリスク監視、リモート管理、状態保全のメリットによってサプライチェーン全体の運用効率が向上し、機器の所有者や事業者は ROI (投資回収)を実現できます。

情報技術(IT)の運用者がユーザーデバイスを企業の NOC/SOC/DevOps の範囲内で管理するのに対して、運用技術(OT)の運用者は現場に配備された非ユーザー型(例: ヘッドレス、自律型)デバイスを管理します。従来のネットワークベースの防御/検知ツールおよび技術には拡張性がなく、OT システムでは効力が発揮できず、刻々と進化し洗練されていくマルウェアに追いつけません。事実、が予防第一の戦略は失败すると予测しています。?

サイバーレジリエンスを高め、オンプレミスやクラウド上のサービスに安全に接続できるよう、ミッションクリティカルな OT システムで使用される新規のデバイスと既存のデバイスには製造時と稼働中両方における保護が必要となります。アプリケーションには、暗号键と運用証明书をトラストの構成要素として、エンドツーエンドの総合的なデジタルトラストを実现するセキュリティ?バイ?デザインが必要になります。

デジタルトラストに関する业界别の主な课题

どの业界にも固有の课题があります。とはいえ、问题の中核となる共通项が明らかになってきています。また、これらはデジタルトラストおよびゼロトラストモデルの基本机能でもあります。

  1. 小売
    补)OEM デバイスのオンボーディングと更新の管理
    产)键および証明书のライフサイクル管理
    c)AI 分析に向けたデータのクラウド化
    诲)IT(NOC、SOC、DevOps)対 OT(FieldOps): 統合ワークフローと一元化

  2. フィンテック
    补)デバイスとユーザーのアイデンティティ
    产)电子署名
    c)保存中のデータ(DAR: Data at Rest)の暗号化

  3. 医疗および产业用制御システム
    补)OEM デバイスのオンボーディングと更新の管理
    产)(オンライン環境とエアギャップ環境における)鍵と証明书のライフサイクル管理
    肠)データの(リアルタイム)完全性
    诲)セキュアな通信(データのプライバシー)
    e)IT(NOC、SOC、DevOps)対 OT(FieldOps): 統合ワークフローと一元化

  4. 交通(自动车)
    补)鍵と証明书のライフサイクル管理
    产)セキュアなオーバーザエア(OTA)更新
    c)AI 分析に向けたデータのクラウド化

  5. コンシューマ(スマートホーム、スマートフォン)
    补)鍵と証明书のライフサイクル管理
    产)デバイスの更新
    肠)デバイスの状态モニタリング

  6. 製造(ファクトリオートメーション)
    补)鍵と証明书のライフサイクル管理
    产)フィールドデバイスの登録と更新
    肠)セキュアな通信(テレメトリ、メッセージング)
    诲)IT(NOC、SOC、DevOps)対 OT(FieldOps): 統合ワークフローと一元化

  7. 防卫
    补)セキュアな認証済みの通信
    产)鍵と証明书のライフサイクル管理
    肠)エアギャップされたフィールドデバイスの登録と更新
    诲)サプライチェーンの耐改ざん性

まとめ

多くの半導体ベンダーが認識しているとおり、収益化と価値創造は、Intel の EPID(Enhanced Privacy ID)、Arm の PSA(Platform Security Architecture)などのセキュアエレメントやセキュアエンクレーブのように半導体レベルだけで実現されるものではありません。このようなルートオブトラストアンカーを通信プロトコルやアプリケーションに統合し、デバイスに全面的な信頼を組み込むことによって、上流工程で実現されるものです。

さらに、クラウドプラットフォーム事業者やサービス事業者による IoT ソフトウェア開発キット(SDK)のオープンソース/フリーミアムモデルが台頭していることは、サービス中心かつマルチベンダーの水平的プラットフォームを求める業界横断的な需要の傾向を強く示しています。スマートフォンがアプリストアのアプリケーションによって強化されるのと同じように、IoT/IIoT ソリューションは異種混在デバイスとクラウド上の DS/ML 主導型分析によって強化されます。信頼できるデータに必要なのは、一連の接続された各デバイスにおけるデジタルトラストです。

UP NEXT

特集记事

クラウド上で量子コンピュータをいかに保护するか

NIST PQC アルゴリズムに関する詳細な説明

従来の PKI がもたらす割高な機会損失