DigiCertが、現実の問題を解決するために、デジタルトラストの確立、管理、拡大をどのように支援しているかをご覧ください。
世界のIT・情報セキュリティリーダーたちが、デジタル技術の信頼性を欠いたセキュリティはセキュリティではないと考えている理由とは?
2023年8月15日よりCertCentralのサインインではユーザ名とパスワードのほかにワンタイムパスワード(OTP)もしくはクライアント証明書の二要素認証による提示が必要となりました。 設定等についてはこちらのKnowledgeを参照ください。
ECN誌によると、「多くのIoTデバイスは、低処理能力と低メモリのローエンドマイクロコントローラ(MCU)をベースにしている」とし、ここから“TLSはこれらの低消費電力デバイスを保護するには「重過ぎる」”という誤解が生じたと伝えました。多くの低メモリデバイスはユーザーインターフェイスが持たず、OEMメーカによりインターネットセキュリティをほぼ検討されずに設計されている為、この“誤解”はさらに浸透していきました。
確かにローエンドのデバイスに堅牢なセキュリティを導入する事は難しいように思えますが、PKIの長年に渡る導入事例を基に創造的な実装をすることで、効果的に接続デバイスを保護する事が可能になるのです。PKI(Public Key Infrastructure)は、DigiCertなどの信頼性の高い認証局とデジタル証明書を通じて、認証と信頼の基礎を提供します。既に配備されている多くのIoTデバイスが適切なセキュリティ手段を実装していないことを示唆するたくさんの研究があり、ネットワークに接続されたデバイスは、正当なセキュリティ研究者や悪意のある攻撃者によって積極的に利用される大きな攻撃対象となっているのです。
TLSのようなセキュリティ対策は、Wi-Fiに接続された電球のような低消費電力または低メモリデバイスには導入できないと考える方もいることは事実ですが、Web PKIでは安全な接続を構築する事が出来る、という事をここ数年の導入実績から私たちは学びました。皆様の組織が安全な接続の導入を検討される際には、ぜひDigicertへお声掛けください。
原文はこちら
© 2024 DigiCert, Inc. All rights reserved.
リーガルリポジトリ Webtrust 監査 利用条件 プライバシーポリシー アクセシビリティ Cookie 設定 プライバシーリクエストフォーム