セキュリティが不十分になるとき
2016年、ある研究者グループが、ネットワーク化されたペースメーカーをハッキングしてみせました。
その結果、不十分な認証や暗号化に関する、生命に関わる可能性のある脆弱性をいくつも発見しました。ところが、この研究者らはこの発見を公開する前に、このペースメーカーのメーカーから、株を借り受けました。空売りするためです。
医療機器のセキュリティが不十分だと、患者の寿命を縮めることになりかねません。
すべてを網羅するセキュリティ
公開鍵基盤(PKI)ソリューションは、厳格なプライバシーポリシーやデータ保護ポリシーを遵守しつつ、患者のリスクを軽減し、
そして患者情報にアクセスする医療機器を保護することを可能にします。すべての面で安全性が確保されます。
認証
医療機器向けの証明書がそのアイデンティティを検証することで、権限のあるユーザやメッセージ、またはサービスのみがデバイスにアクセスできるようにします。
暗号化
証明書があると、それをもとに暗号化された通信が実現され、重要な医療情報は非公開で送受信されるようになります。
データの完全性
証明書は、医療機器に送信されるメッセージに署名することで、改ざんや傍受が行われないようにします。さらに、証明書があると、デバイスの設定やファームウェアそしてソフトウェアなどが変更されていないことを確認することもできます。
すべての手順をことごとく保護
製造ラインから医療ネットワーク、そして患者に至るまで、
患者情報にアクセスする医療機器は、以下のように保護されます。
このプラットフォームなら
すべてをまかせることができます
DigiCert Cloud PKITMは、何百万ものIoT証明書を実装・管理できる、最も使いやすいプラットフォームです。
証明書のプロビジョニングや発行、更新、そして撤回など、すべてを一箇所で実行することができます。手間もかからず、人為的ミスも回避できます。
- 証明書の鍵の安全な保管と管理
- カスタマイズされた証明書プロファイル
- 自動化された大量展開
- 脆弱性のスキャンと修正の提案
- 貴社ネットワークに関する分析とレポート
- REST APIやウェブサービスによる自動化された証明書の発行
- 暗号化の楕円曲線やアルゴリズム、そしてハッシュの更新
より強固なコードが、
より安心なケアを可能にします。
DigiCert Secure App Serviceを使うと、安全なクラウドを使ってコードを署名でき、
より細かい制御や洞察も可能になります。
可視性
- 鍵が安全であることで、会社の評判も守られます
- 誰が何に署名したかがわかります
- 鍵が決して共有されないようになります
敏捷性
- より多くのプラットフォームに対応し、より迅速にアプリケーションへのコードサイニングを実行できます
- アプリケーションへのコードサイニングを実行できるユーザーを管理できます
- 証明書を失効させる必要がある場合、影響を最小化します
セキュリティ
- アプリケーションの寿命と完全性を維持します
- すべての人が事前定義された基準を守って署名します
- マルウェアを含む可能性のあるアプリケーションへの署名を防止します
主な機能と利点
優れたトラスト・アーキテクチャ
デジサートは、可用性と冗長性、そしてセキュリティ・コンプライアンスを最高レベルに保つために徹底して集約したインフラストラクチャの上に構築されています。
データの完全性とシステムの整合性を確保
証明書は、そのデバイスの元の設定を確認するだけでなく、デバイス間でやりとりされるメッセージへの署名も行うため、そのメッセージの改ざんを防止します。
デバイスのID管理を効率化
人やデバイス、そしてセンサーのアイデンティティを、IoT証明書を使って統合、整理そして管理できます。
実装も管理もひとつのコンソールで
大規模発行プラットフォームを使えば、何千もの証明書も数分で実装できます。REST APIやSCEP、またはウェブサービスを使って管理タスクを自動化すれば、時間の節約になります。
専門チームがまるで自分のチームに加わったかのよう
概念実証から導入、そして何百万台ものデバイスの保護まで、どんなステージからでも弊社のPKI設計担当者がお手伝いします。
クラウド、オンプレミスのPKIまたは両方を選べます
必要なインフラ構成がどんなものであっても、デジサートなら柔軟なIoTソリューションをご用意しています。
