パートナーと共にデジタルトラストで現実の課題を解決します
世界中があらゆるビジネスプロセス、ワークフロー、機能のデジタル化に向かう、あるいはそう強制されている今、インターネット初期からの教訓が成功の予兆になる可能性を秘めています。デジタルトラストが戦略の成否を決める時代です。間違ったソリューションは企業の 3 年後を危うくしかねません。
世界のIT・情報セキュリティリーダーたちが、デジタル技術の信頼性を欠いたセキュリティはセキュリティではないと考えている理由とは?
ECN誌によると、「多くのIoTデバイスは、低処理能力と低メモリのローエンドマイクロコントローラ(MCU)をベースにしている」とし、ここから“TLSはこれらの低消費電力デバイスを保護するには「重過ぎる」”という誤解が生じたと伝えました。多くの低メモリデバイスはユーザーインターフェイスが持たず、OEMメーカによりインターネットセキュリティをほぼ検討されずに設計されている為、この“誤解”はさらに浸透していきました。
確かにローエンドのデバイスに堅牢なセキュリティを導入する事は難しいように思えますが、PKIの長年に渡る導入事例を基に創造的な実装をすることで、効果的に接続デバイスを保護する事が可能になるのです。PKI(Public Key Infrastructure)は、DigiCertなどの信頼性の高い認証局とデジタル証明書を通じて、認証と信頼の基礎を提供します。既に配備されている多くのIoTデバイスが適切なセキュリティ手段を実装していないことを示唆するたくさんの研究があり、ネットワークに接続されたデバイスは、正当なセキュリティ研究者や悪意のある攻撃者によって積極的に利用される大きな攻撃対象となっているのです。
TLSのようなセキュリティ対策は、Wi-Fiに接続された電球のような低消費電力または低メモリデバイスには導入できないと考える方もいることは事実ですが、Web PKIでは安全な接続を構築する事が出来る、という事をここ数年の導入実績から私たちは学びました。皆様の組織が安全な接続の導入を検討される際には、ぜひDigicertへお声掛けください。
原文はこちら
© 2023 DigiCert, Inc. All rights reserved.
リーガルリポジトリ Webtrust 監査 利用条件 プライバシーポリシー アクセシビリティ Cookie 設定 プライバシーリクエストフォーム