DigiCertが、現実の問題を解決するために、デジタルトラストの確立、管理、拡大をどのように支援しているかをご覧ください。
世界のIT・情報セキュリティリーダーたちが、デジタル技術の信頼性を欠いたセキュリティはセキュリティではないと考えている理由とは?
2023年8月15日よりCertCentralのサインインではユーザ名とパスワードのほかにワンタイムパスワード(OTP)もしくはクライアント証明書の二要素認証による提示が必要となりました。 設定等についてはこちらのKnowledgeを参照ください。
デジタルトランスフォーメーションにおいて、信頼できるデバイスの 7 つの特性と、デバイス保護の 5 つの柱とは何でしょうか。
従来の OEM 製品の場合デジタルトランスフォーメーションは、OT(運用技術)のセキュリティという単一の観点から、横展開されたプラットフォーム上でデバイスを堅牢化しなければなりません。
従来のネットワークに稼働中のデバイスを導入し、OT 環境にレガシーの遊休化したデバイスを導入すると大きなリスクが発生し、サイバー攻撃対象が大きく露わになります。
クリティカルなインフラや保護されていないデバイスを狙うサイバー犯罪組織や、国家が後押しする喫緊の脅威を考えれば、サプライチェーンのリスク管理のためにトラストチェーンを確立することは当然といえます。これは、OEM、ブランド名でのデバイスベンダー、マネージドセキュリティサービスプロバイダー(MSSP)の間の共同作業であるべきでしょう。
デジタルトランスフォーメーションの主な目標は、耐改ざん性、複製対策、およびコンディションベースモニタリングのための可視性と制御を備えた、サプライチェーンのリスク管理と運用上の耐障害性をめざし、必要なデバイスを大規模に製造することです。トランスフォーメーションはデバイスから始めなければなりません。デジタルトランスフォーメーションへの通過点として、あらゆるステークホルダーが以下の現実を認識することが肝要です。
これをデジタルトランスフォーメーションの文脈でとらえ、信頼できるデバイスの 7 つの特性をご紹介します。
デバイス保護は、デバイスの識別、デバイスの認証、鍵の保護、データの保護、運用の信頼性という 5 つの柱から成るリスク対策に基づいています。信頼できるデバイスに対してリスク対策を実施することは、IoT エコシステムの主な関係者にとって、イノベーションのコストをはるかに上回るものとなります。
サブスクリプションのクラウドサービスと応用データサイエンスの組み合わせによるデバイス管理のトランスフォーメーションは、スマートビルディング、スマート工場、スマートシティ、スマートエネルギーなど、急速に台頭しつつある IoT セグメントに対して収益上の大きな促進要因となり、投資対効果をもたらします。
今後 2 年以内に、5G やセキュアエレメント対応サービス(TPM、SIM など)が登場し、従来の企業が管理するエコシステムでは、異種接続デバイスやエッジデバイスが急増するものと予想されています。そのため、ベンダーロックインなしでは OT と IT の融合や、クラウドプラットフォームプロバイダーとの統合の際に新たな課題が生じるでしょう。
© 2024 DigiCert, Inc. All rights reserved.
リーガルリポジトリ Webtrust 監査 利用条件 プライバシーポリシー アクセシビリティ Cookie 設定 プライバシーリクエストフォーム