デバイスをオンラインにするのは簡単です。しかし、それを安全に、かつ大規模に行うことは課題です。

デジサートのDevice Trust Manager向け新しいクラウドプラットフォームポリシーは、この課題を解決します。これにより、Azure Event Grid の MQTT ブローカーへのゼロタッチかつアイデンティティベースのオンボーディングが可能になります。デバイスプロビジョニングを効率化し、強力な証明書ベースの認証を強制し、大規模なフリート全体で運用の複雑さを軽減します。 

この統合により、組織はデバイスプロビジョニングワークフローを自動化し、強力なデバイスアイデンティティを確立し、進化するセキュリティニーズに対応するために暗号アジリティに優れた標準を採用できます。

大規模クラウド接続 IoT の簡素化

多くのメーカーや OEM は、テレメトリ、デバイス通信、アプリケーションロジックの管理に Azure Event Grid MQTT ブローカーのようなプラットフォームを利用しています。しかし、大規模にデバイスを安全に接続することは長年の課題であり、特に集中型ポリシー管理を維持しながら実現するのは困難でした。 

クラウドプラットフォームポリシーにより、組織は次のことが可能になります： 

• DigiCert Device Trust Manager でプロビジョニングされたデバイスを Azure Event Grid MQTT ブローカーに自動的にオンボーディング。
• ポリシーベースでデバイスを 1 つ以上の Azure Event Grid MQTT ブローカーに割り当て。
• 静的または負荷分散ロジックに基づきブローカーを動的に割り当て。
• TrustEdge 経由でエンドポイント接続詳細と運用用証明書を直接デバイスに配信し、デバイスが TrustEdge MQTT、TLS 1.3、x.509 認証を使用して割り当てられたブローカーに安全に接続できるようにします。

これらすべては、デジサートの安全な発行インフラとアイデンティティライフサイクルに結び付けられたクラウドプラットフォームポリシー内で行われます。

なぜ Azure Event Grid MQTT ブローカーなのか？

Azure Event Grid MQTT ブローカーは、IoT ベースのアーキテクチャ向けに構築された Microsoft のクラウドネイティブ MQTT ブローカーです。TLS 1.3 上で MQTT 3.1.1 と 5.0 をサポートし、最新アプリケーションに低遅延かつ大規模な配信を提供します。

Azure Event Grid MQTT ブローカーと統合することで、デジサートは次の実現を可能にします：

• スケーラブルなオンボーディング：複数の MQTT ブローカーをサポートし、自動的にデバイスを分散。
• 強力なアイデンティティ：デバイスはデジサート PKIに紐付けられた運用証明書を使用して認証。
• セキュアデフォルト：MQTT 3.1.1 または 5.0 を TLS 1.3 上で利用する証明書ベースの認証により、前方秘匿性と強力な暗号アジリティを実現。

メーカーにとっての意味

この統合は単なる利便性の問題ではなく、信頼性が高くスケーラブルで将来に備えたIoT 運用の基盤を築くものです。

IoT プラットフォームチーム向け

オンボーディング時間を数時間から数分に短縮できます。ゼロタッチプロビジョニングとポリシードリブンのワークフローにより、デバイスは認証された瞬間に自動的に登録され、ブローカーに割り当てられ、Azure Event Grid MQTT ブローカーに接続されます。手動設定やスクリプトは不要です。

セキュリティリーダー向け

デジサートのアイデンティティインフラと Azure Event Grid MQTT ブローカーの両方におけるデバイスライフサイクルイベントを管理できます。デバイスはオンボーディング、更新、廃止が暗号による保証で行われ、証明書サポートと TLS 1.3 互換性によりさらに強化されます。

設計者と開発者向け

クラウドプラットフォームポリシーは柔軟性を提供します。デバイスを特定のブローカーに静的に割り当てることも、自動的に分散して負荷分散を行うことも可能です。TrustEdge がエンドポイントと証明書の詳細をデバイスと共有するため、各デバイスは自動的に接続して安全にテレメトリを送信できます。

スケーラブルな IoT セキュリティに向けた次のステップ

ドキュメントをご覧ください。デジサートのクラウドプラットフォームポリシーが IoT オンボーディングプロセスをどのように効率化し、安全性を高めるかをご確認いただけます。