最終製品には、複数の異なるメーカーの製品(または「コンポーネント」)が含まれている場合があります。それらの多くは、IoTに直接または間接的にアクセスできる接続デバイスであり、オンボードソフトウェアとファームウェアを備えています。製品が市場に投入される前に、コンポーネント認証に関する製造上の考慮事項は、製品の寿命を通じての安全な通信およびソフトウェアとファームウェアの更新を保証するための、セキュリティおよび安全戦略の重要な要素となります。
- 認証 - 効率的なポイントツーポイントネットワーク設定のために、すべてのコンポーネントには「信頼できる」IDが必要です。
- 整合性 - ミッションクリティカルな通信(ファームウェアの更新など)には、デジタル署名が必要です
- データ暗号化 - 静止時および転送時のデータプライバシーの確保
市場に紛れ込む偽造部品は、ブランドや評判に損害を与えるだけでなく、責任問題につながるエンドデバイスの安全性にも懸念をもたらす可能性があります。この場合、可視性は鍵であり、接続されたネットワークに入るコンポーネントは、暗号化認証で本物であることを証明する必要があります。
識別可能なコンポーネントにより、メーカーは直接、または最終財メーカーのエコシステムサービスメンバーとして、製品に関連するビジネスモデルへのサービス提供に参入します。このようなサービスの機会は、製品寿命を通じての暗号化IDのセキュリティと信頼性に依存しています。
Utimacoは、製造(キーインジェクション)からデバイス運用( PKI )、そして運用終了(キーの終了)までの完全なデバイスライフサイクルを通じて、デバイスのセキュリティとデータプライバシーを保証します。
安全なデジタルプロセスのためのアプリケーション
キーインジェクション
IDを保護するための道のりは、暗号化キーインジェクションによってコンポーネントが強化される製造プロセス中に始まります。キーインジェクションは、すべてのデバイスにIDを与え、HSMによって生成される必要があります。
デジタル署名
電子シールはPKI証明書を活用して、サービスプロバイダーのセーフティクリティカルで機密性の高いコラボレーションのユースケースと、企業間の統合自動化プロセスに、最高レベルのセキュリティを提供します。eIDASなどの規制に準拠し、製造された製品またはシステムの寿命を通じて法的主張と証明力のある証拠を提供します。
公開鍵暗号基盤(PKI)
IoTデバイスはPKIインフラストラクチャ内で運用され、機密情報の機密性、整合性、信頼性、および否認防止を保証します。停止中および転送中のデータを暗号化することで、データの盗難や改ざんを防ぎ、デジタルIDがユーザーとアプリケーションの安全な認証を提供して不正行為から保護することを保証します。
IoTコンポーネントのマシンID管理とセキュリティ
キーインジェクション - それぞれのコンポーネントに一意の電子IDを付与し、デバイスの信頼性を高めます。
キーインジェクションにより配信される一意のIDにより、ITシステム管理者は必要に応じて、ライフサイクルを通じてデバイスを追跡し、特権を監視および取り消すことができます。
