Security of IoT Components
アプリケーション

IoTコンポーネントのマシンID管理とセキュリティ

キーインジェクションによるIoTコンポーネントとデバイスの保護

IoTエコシステムは、ホームネットワークから医療および自動車産業、国防に至るまでの、広範囲にわたるアプリケーション分野に及んでいます。これを検討する際には、サプライチェーン全体に焦点を当てることが重要です。さまざまなグローバルサプライヤー、ディストリビューター、メーカー、および複数のテクノロジーが、契約と物流のプロセスと組み合わされています。最終製品またはデバイスを可能にするものだけではなく、これをエンジニアリングに追加します - コンポーネントの保護が重要な、相互接続されたIoTエコシステム - 構築が不十分なコンポーネントはシステム障害を引き起こす可能性があるため、セキュリティが最も重要です。

それぞれのコンポーネントに一意の電子IDを付与すると、デバイスの信頼性が向上します。それぞれのコンポーネントのキーインジェクションに一意のIDを注入することにより、これを実現することができます。キーインジェクションプロセスの整合性はこの上なく重要であり、HSMを使用し、このプロセスのRoot of Trustを確立することによって達成することができます。

Utimacoは、業界グレードのキーインジェクションソリューションとリモートキー読み込みハードウェアセキュリティモジュール(HSM)を提供し、リモートキーのライフサイクル管理とトラッキングを可能にします。これには、必要な鍵の作成、保護、管理、および作成から終了までのキーライフサイクル全体の監視などの分散制御が含まれます。

ビジネスバリュー

ビジネスバリュー

Icon

IoTのRoot of Trust

  • それぞれのデバイスに、製造(キーインジェクション)からデバイス運用(PKI)、運用の終了(キー終了)までのデバイスライフサイクル全体を通じて信頼および管理できる、一意の電子IDがあることを保証します。
  • HSMの安全な境界内のキーストレージと処理を保護します
  • 定期的な鍵のローテーションのために、システムマスターキー(SMK)を更新する機能を実現
Icon

リモートアクセス

  • リモートキー配信 - 展開された(POI)端末への鍵のリモート配信のサポート
Icon

デバイスとデータのセキュリティ

  • デジタル証明書を使用して、各デバイスに信頼できる「キーインジェクション」されたIDを提供
  • デバイスの寿命を通して、セキュアな通信とソフトウェアの更新を保証
  • HSMマスターキーコンポーネント、パスワード、PIN、安全な組み合わせ、アクセスコード、派生データなどの秘密データの、セキュアな保管をユーザーに対して可能にします。
  • 暗号化およびHSM内のセキュアなキーストレージを使用して、データベース内にあるデバイスによって取得および共有された保存データを保護
  • デバイスの監査と追跡
  • デバイスが異常な動作を示す場合、管理者は特権を取り消すか、デバイスを廃止することができます
Icon

スケーラブルで柔軟

  • 最近導入された機能 - 新しいスキーマをサポートに含めることができるARCKTMAPI(リモート集中キー管理用API)
    • APIは、サードパーティの証明機関に暗号署名要求を発行する目的で使用することもできます。
  • シームレスな統合 - デバイスの安全で認証されたネットワークを確立するための、キーインジェクションソリューションを実現
  • 追加の端末固有の機能(対応しているそれぞれのデバイスのKeyBRIDGEインジェクションダッシュボードでも対応)を実現します。
  • フィールド内の端末キーを迅速かつ効率的に交換することにより、キーの侵害が疑われる場合または既知の場合に、定期的なキーのローテーションを実行
  • PKIアプリケーションとの複数の統合、データベース暗号化
  • PKIは、オンプレミスまたはクラウドベースで管理できます。
  • Verifone Remote Key(VRK)の要件に対応し、独自の端末管理システムを持つ顧客がリモートキーイング機能を構築できるようにします。

お問い合わせ

お気軽にお問い合わせください。

How can we help you?

Talk to one of our specialists and find out how Utimaco can support you today.