Eurotech Chain of Trust

Eurotechは、インフィニオンテクノロジーズ、マイクロソフト、GlobalSignと協力して、IoTデバイス認証の「信頼の鎖 (chain of trust)」セキュリティソリューションを提供

原文オリジナル記事はこちら

Eurotech、インフィニオンテクノロジーズ、マイクロソフト、GlobalSign4社による協業でIoTのゼロタッチプロビジョニングを実現します。

エッジおよびモノのインターネット(IoT)向けのハードウェア、ソフトウェアソリューションを設計・開発・販売する企業であるEurotechは、インフィニオンテクノロジーズマイクロソフトGlobalSignと共同で、インターネットに接続するデバイスの大規模で安全な展開の簡素化を目指します。 この協業体制により、セキュアで保護されたデバイスの電子認証の連係をエッジからクラウドまで一貫して行うことで安全なインターネット経由の通信を提供します。

業界標準に基づいて、このソリューションはすべてのEurotech IoT エッジ・ゲートウェイに搭載されるインフィニオンのOPTIGA™ TPM(トラステッドプラットフォームモジュール)を信頼の鎖の起点とします。プラットフォームメーカーとしてEurotechはこの「信頼」を安全なデバイスの初期認証へと繋げます。この認証はデバイスに一意に割り当てられるIEEE802.1AR証明書ベースの暗号化された認証用識別情報によって行われます。この識別情報によりプラットフォームのサプライチェーンの整合性が証明され、ゼロタッチオンボーディングに必要な基礎を提供します。この協業体制で、Eurotechは主要なセキュリティ認証事業者のひとつであるGlobalSign、Azure IoT EdgeでセキュリティサブシステムIoT Identity Serviceを提供しているマイクロソフトと協力して、信頼の鎖をクラウド接続にまで拡張します。ここでは、利用者によるデバイス所有を確認する追加の証明情報を登録し、これら識別情報を使用してAzure Device ProvisioningサービスによるAzure IoT Hubの運用識別情報を自動的にプロビジョニングすることができるようになります。

このソリューションは、クラウドに接続されたデバイスアーキテクチャに強力な証明書を用いた識別情報を埋め込む複雑さを大幅に軽減します。 製造、プロビジョニング、メンテナンス、そして最終的には利用の終了までのデバイスのライフサイクル全体にわたって、標準に基づいた電子証明による識別情報の管理に必要となる一連の機能を提供します。

 

EurotechのCTOであるMarco Carrerは、次のようにコメントしています。

「業界のリーダーであるインフィニオンテクノロジーズ、GlobalSign、マイクロソフトと提携して、ハードウェアに埋め込まれたデバイスの電子証明書を最適な方法で提供することへの障壁の低減に貢献できることを非常に誇りに思っています。 このパートナーシップは、Eurotechのサイバーセキュリティに対する取り組み、デバイスの複雑さや管理の煩雑さを無くし、お客様の求める製品を開発することへの真摯な姿勢を示しています。」

マイクロソフトのAzure IoTのコーポレートバイスプレジデントであるSam George氏は、以下のように述べています。

「IoTはビジネスの考え方と運用方法を変え、既存のプロセスを最適化し、新しいビジネスモデルや収益への扉を開きます。信頼の鎖は、デバイス識別情報の侵害に起因するサプライチェーンの改ざんやデバイス攻撃のリスクを軽減します。 これらのリスクの軽減を支援することで、組織はより耐久性とレジリエンスのあるIoTソリューションを構築し、信頼に基づいてイノベーションを起こすことができます。」

また、インフィニオンテクノロジーズ、組込みセキュリティ副社長兼ゼネラルマネージャーのJuergen Rebel氏は、このように述べています。

「セキュリティは、クラウドサービスを提供する上で非常に重要な要素です。 利用者が安心してサービスを利用するために必要なセキュリティは、世界的に認められている産業およびITセキュリティ標準に基づいたソフトウェアセキュリティメカニズムと堅牢なハードウェアベースのセキュリティ機能を組み合わせることによって実現できます。 ハードウェアに組み込まれたセキュリティ情報を持つノードからクラウドへの信頼の鎖を繋ぎ、各IoTおよびエッジデバイスを安全に認証することにより、機密データとクラウドの整合性を保護することができます。」

最後に、GlobalSignのIoT担当副社長のLancen LaChance氏は、以下のように話します。

「IoTデバイスのクラウドへの安全なゼロタッチオンボーディングは、セキュリティと効率性といったサービスにおける大きな価値を実現する重要なソリューションです。これは、IoTデバイス全般の認証管理の課題を解決することができる、最適かつ実績のある仕組みをベースとしており、より幅広くIoT業界に利益をもたらす確かな道です。 それぞれがその専門領域での強みを持つ企業であるインフィニオン、Eurotech、マイクロソフトとのパートナーシップにより、IoT業界全体が安全かつ確かな飛躍を遂げることができました。」

 

このソリューションは、Hannover Messe 2021で発表され、2021年の第4四半期に利用可能になります。こちらより登録いただけますと、ウェビナーの視聴が可能です。(※ウェビナーはオリジナルの英語のままとなります。ご了承ください。)