Device trust 10-31-2024

DigiCert Device Trust Manager の一般提供を発表

2024 年 10 月 31 日、デジサートは DigiCert Device Trust Manager の一般提供（GA）を発表しました。これは、IoT デバイスの製造から廃棄までの複雑なセキュリティニーズを満たすデジタルトラストソリューションを提供するうえで重要なマイルストーンとなるものです。

DigiCert Device Trust Manager は、コネクテッドデバイスのデバイスID、認証、安全なファームウェア更新、そしてライフサイクル管理を包括的に網羅するように設計されています。DigiCert ONE プラットフォーム上に置かれた Device Trust Manager は、さまざまな IoT プラットフォームと統合し、メーカー、サービスプロバイダー、および企業はデバイスのライフサイクル全体を通じて高度なセキュリティとコンプライアンスを維持できるようになります。

DigiCert Device Trust Manager は増大するニーズにいかに対応するか

自動車から医療まで、あらゆる業界でコネクテッドデバイスが急速に増えつつある今、そうしたデバイスの保護と管理は最重要の課題になっています。DigiCert Device Trust Manager は、以下の機能や特性で、そのニーズに応えます。

デバイスの安全なオンボーディングと登録: 一意のデバイス ID と暗号認証情報を使用して、IoT プラットフォーム、API、およびマシン間通信へのアクセスに利用する「出生」証明書と運用証明書を発行することにより、初期の段階でのトラストを確立します。
変化の絶えない IoT 規制へのコンプライアンスを合理化: 国際的なセキュリティ基準、そして英国の製品セキュリティおよび通信インフラ（PSTI）法、US サイバートラストマーク、EU サイバーレジリエンス法案（CRA）といった新たな規制への準拠を保証することで、コンプライアンスの負担を軽減します。
管理と監視の一元化: デバイス ID を管理し、セキュリティ態勢を監視して、地理的に分散した実装デバイスの全体にソフトウェアの更新をプッシュすることが一元的に可能になります。
拡張性と将来性: 各種のデバイスと設定をサポートし、小規模な実装と大規模な実装のどちらにも適応できます。DigiCert Device Trust Manager は、拡張性を前提に、そして耐量子コンピュータ暗号（PQC）の対応も組み込んで構築されています。そのため、今この瞬間から、暗号をめぐる新たな脅威が出現する将来に至るまで、セキュリティとコンプライアンスが保証されます。

DigiCert Device Trust Manager のしくみ

DigiCert Device Trust Manager は、デバイスのライフサイクル全体を通じてデバイス ID を管理し、通信を保護することによって IoT デバイスのセキュリティを簡素化します。このソリューションのコア機能は、ネットワークに接続するより前に各デバイスが認証・信頼され、通信のセキュリティとコンプライアンスが継続的に確保されるよう保証することです。

プラットフォームの動作には、2 段階の証明書管理アプローチが使用されています。

出生証明書

製造段階で発行される暗号化証明書であり、各デバイスの ID の基盤として機能します。人間の出生証明書と同じように、この証明書はデバイスの固有 ID を確立し、信頼できる正規のデバイスのみがネットワークに参加できるよう保証します。不変の証明書であり、デバイスの出自に関する恒久的な記録になります。

運用証明書

デバイスの利用開始後、運用証明書が発行されます。これは、パスポートと似たようなものです。この証明書はデバイスのアクティブな ID として機能し、デバイスのライフサイクル全体を通じて安全な通信と認証を実現します。出生証明書とは異なり、運用証明書は定期的な更新または再発行が必要になります。デバイスが長期間にわたって利用される間、コンプライアンスと信頼性を維持するためです。

デバイスセキュリティの未来に備える

DigiCert Device Trust Manager は単なるセキュリティツールではありません。IoT セキュリティにシンプルさと強靱をもたらす包括的なソリューションです。Device Trust Manager がコネクテッドデバイスの未来をいかに保護するかについては、digicert.com/jp/device-trust-manager をご覧いただくか、当社にお問い合わせください。