• 会員限定
  • 2022/09/22 掲載

IoTデバイスにゼロトラストを、“信頼の鎖”のつなぎ方

  • icon-mail
  • icon-print
  • icon-hatena
  • icon-line
  • icon-close-snsbtns
記事をお気に入りリストに登録することができます。
「信頼(Trust)」は決して絶対的なものではありません。それは信頼性の度合いを示す尺度であり、動的な指標です。世界的なスポーツ用品メーカー、アンダーアーマーの創業者ケビン・プランク氏は、「信頼は一滴ごとに築かれ、バケツごと失われる」と述べています。ネットワーク侵入やデータ漏えい、ランサムウェア攻撃、その1つひとつによって指標は変化します。冷戦時代のパラダイムは「信頼せよ、されど確認せよ」でした。

執筆:デジサート、翻訳校正:ビジネス+IT編集部

執筆:デジサート、翻訳校正:ビジネス+IT編集部

photo
ゼロトラストは一生涯の指標
(Photo/Getty Images)

ゼロトラストとは?

 「ゼロトラスト」という概念は数十年前から存在しています。コンピューターやWebポータルにログインするときは、入り口で信頼が確立されます。HTTPS経由でWebブラウザからセキュアなサイトにアクセスする場合、サーバ証明書の検証による一方向の信頼か、クライアントがその証明書をサーバに提示する必要がある相互認証による双方向の信頼が考えられます。ユーザーのパスワードは侵害される可能性があるため、「知っていること」プラス「持っているもの」という原則を使用した、ユーザーの二要素認証が必須となっています。

 では、ゼロトラストの概念はどこから始まるのでしょうか? まず、暗黙の信頼と明示的信頼の違い、そして信頼の転送(推移的信頼)について考えてみましょう。信頼は連鎖です。信頼はローカルピアのルート・オブ・トラスト(信頼の起点)から転送され、垂直方向の信頼の連鎖を確立し、リモートピアに水平方向の信頼の連鎖を橋渡しします。信頼は、信頼できるIDから始まり、接続されたモノのライフサイクル全体にわたって持続する必要があります。

画像
ゼロトラストの概念

信頼できるデバイスのアイデンティティ

 デバイス(インターネット上のモノ)の新たな世界は、新たな課題をもたらします。ヘッドレスデバイス(多くのIoTデバイスのように、マウスやキーボードといった入出力機器がないデバイス)は「知っていること」が当てはまらない、非現実的な存在です。

 デバイスの第2の要素は、デバイス上のローカルのセキュアエレメント内に保護された秘密の所有証明で検証できる、不変のIDを持つローカルのルート・オブ・トラストです。デバイスのライフサイクルにおける最初から最後までのフェーズには、オンボーディング、プロビジョニング、オペレーション、オフボーディングがあります。

デバイスのオンボーディング

 デバイスをネットワークファブリックに追加するということは、 配線クローゼットに接続する前にデバイスを信頼することを意味します。これが暗黙の信頼です。明示的信頼の確立には、ローカルのルート・オブ・トラストから信頼の連鎖を確立し、高エントロピーを備えたローカルの暗号鍵を生成し、その鍵を安全な鍵ストアで保護し、公共あるいは民間の認証機関が出生証明書と運用証明書を発行する必要があります。

 出生証明書はメーカーが発行するイニシャルIDにリンクする必要があり、運用証明書はデバイスのオーナーが発行するローカルIDにリンクする必要があります。これにより、ヘッドレスデバイスの多要素認証が確立されます。

【次ページ】デバイスのプロビジョニング

関連タグ

関連コンテンツ

あなたの投稿

    PR

    PR

    PR

処理に失敗しました

人気のタグ

投稿したコメントを
削除しますか?

あなたの投稿コメント編集

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

通報

このコメントについて、
問題の詳細をお知らせください。

ビジネス+ITルール違反についてはこちらをご覧ください。

通報

報告が完了しました

コメントを投稿することにより自身の基本情報
本メディアサイトに公開されます

必要な会員情報が不足しています。

必要な会員情報をすべてご登録いただくまでは、以下のサービスがご利用いただけません。

  • 記事閲覧数の制限なし

  • [お気に入り]ボタンでの記事取り置き

  • タグフォロー

  • おすすめコンテンツの表示

詳細情報を入力して
会員限定機能を使いこなしましょう!

詳細はこちら 詳細情報の入力へ進む
報告が完了しました

」さんのブロックを解除しますか?

ブロックを解除するとお互いにフォローすることができるようになります。

ブロック

さんはあなたをフォローしたりあなたのコメントにいいねできなくなります。また、さんからの通知は表示されなくなります。

さんをブロックしますか?

ブロック

ブロックが完了しました

ブロック解除

ブロック解除が完了しました

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

ユーザーをフォローすることにより自身の基本情報
お相手に公開されます