IoT、エネルギー、インフラ技術における最もエキサイティングな進歩を思い浮かべるとき、最先端のデバイス、データモデル、プラットフォームを想像するかもしれません。しかし、本来注目すべきものに含まれていないのは、裏側で稼働しているクリーンで統合された公開鍵基盤 (PKI)です。

これは、私たちが最近協力したオーストラリアのエネルギーテクノロジー企業である Wattwatchers がもつ特長となっています。同社は電力会社や商業不動産管理会社といった企業顧客に向けてスマートデバイス群を拡大展開しています。技術的な飛躍はデバイスそのものだけでなく、プロビジョニングからファームウェア配信に至るまで、セキュリティを業務の中核に組み込んだ点にありました。

スタートアップの俊敏さからエンタープライズ標準へ

Wattwatchers が直面したのは典型的なスケールアップの課題でした。消費者向けにサービスを提供する小規模スタートアップから、エネルギーインフラ分野の本格的なプレーヤーへと成長するには、チームを膨張させたりプロセスを破綻させたりせずに、どう進化すればよいのかという問題です。

その答えは、「重要なものは自動化する」、そしてトラストの自動化からの着手でした。

自社製品である 6MW IoT デバイスの市場投入に向けて、Wattwatchers のチームはデバイスアイデンティティ、ファームウェアの完全性、運用の透明性といった厳格な要件を満たす必要がありました。つまり、PKI とファームウェア署名をCI/CD パイプラインに後付けではなく中核機能として、直接統合する必要があったのです。

ファームウェア署名が不可欠な理由（そして過小評価されがちな理由）

IoT の世界において、ファームウェアは単なるソフトウェアではなく、デバイスの心臓部です。それが侵害されれば、すべてが危険にさらされます。だからこそ、自動化されたファームウェア署名はセキュアなデバイス管理において必須の要素と見なされるようになってきました。

Wattwatchers にとっては、すべてのファームウェア更新がデプロイ前に暗号的に署名・検証されることが必要でした。単に署名する能力を持つだけでなく、リリースサイクルごとに手作業なしで埋め込まれることが求められたのです。

このような自動化には大きく2つの利点があります：

1. ソフトウェアサプライチェーンを保護することで、検証済みのコードだけがデバイス上で実行されるようにします。
2. 開発者の生産性を維持することで、セキュリティを作業の流れに統合し、後付けにしないようにします。

Wattwatchers の場合、このプロセスは「どう始めるか」から「1週間以内に完全稼働」へと進化しました。

API ファーストのセキュリティ: ユーザビリティが重要な理由

Wattwatchers の導入から得られた興味深い洞察のひとつは、彼らが API の使いやすさを非常に重視したことです。DigiCert API への評価は一言でいえば、「私たちの考え方と同じように動く」でした。

これは単なる賛辞ではなく、エンタープライズセキュリティにおける重要な変化を反映しています。開発者体験を優先するソリューションを選ぶことで、導入の迅速化、統合の容易化、そして長期的な成果の向上につながります。

IoT や DevOps のように変化の速い環境でセキュリティツールを成功させるには、チームがいる場所、すなわち CI パイプライン、デプロイスクリプト、現実のワークフローに対応する必要があります。遅い GUI や硬直したプロトコルの裏側ではありません。

成功の理由: 複雑さを増やさずにセキュリティとスケールを両立

Wattwatchers は、多くの成長中のテクノロジー企業が目指すもの、つまり運用の複雑性を増大させることなくエンタープライズ級のセキュリティを実現しました。

証明書の自動プロビジョニングとファームウェア署名を導入することで、長期的なデバイスライフサイクル、厳格なコンプライアンス要件、エンタープライズレベルの監査に対応できるセキュアなインフラを構築しました。チームを大幅に拡大する必要はありませんでした。

実際、Wattwatchers はこのアプローチによって導入コストを AU$40,000 以上節約できたと見積もっています。

さらに重要なのは、新しいビジネスを開拓できたことです。現在の販売パイプラインの約半分は、このレベルのセキュリティを求める顧客です。もし備えていなければ、それらの案件は存在しなかったでしょう。

Wattwatchers の取り組みは、IoT 企業が賢く、そして安全に成長するための手本となります。フルバージョンのケーススタディでは、どのように DigiCert ONE を活用してデバイス信頼インフラを自動化したかをご覧いただけます。

デジタルトラストの最新動向

DigiCert ONE、PKI、IoT などのトピックについてさらに詳しくお知りになりたい場合は、記事を見逃さないようにDigiCert のブログを参照してください。