Azure IoT で X.509 証明書のサポートを開始

  • Article

執筆者: Sam George (Partner Director, Azure Internet of Things)

このポストは、8 月 2 日に投稿された Introducing Azure IoT support for X.509 certificates の翻訳です。

 

このたび、デバイス レベルの認証を強化する X.509 証明書がサポートされるようになりました。X.509 証明書は、ネットワークに接続したデバイスとクラウド プラットフォームなど、2 者間の情報交換の代表的標準とされており、暗号化による保護対策により、送信中の情報が何らかの潜在的脅威にさらされている場合にそれを認識できます。

Azure IoT での X.509 証明書のサポートにより、IoT デバイスは秘密キーをローカルに保存し、関連付けられたデバイスの X.509 証明書を生成して、情報を送信する前に Azure IoT Hub に対してデバイスの認証を行うことができます。製造、ヘルスケア、スマート シティなどの業界のお客様にとっては、デバイス ID を末端からクラウドへ安全に送信できると共に整合性を維持できるというメリットがあります。この機能の詳細については、こちらを参照してください。

IoT のデプロイメントの保護

Azure IoT Hub のセキュリティ機能に関してわかりやすく説明した入門者向けの記事「Securing your IoT deployment (IoT デプロイメントを保護する、英語)」を新たに公開しました。IoT (モノのインターネット) は各家庭やオフィス ビル、地域をまたいで広範に分散し、大量の IoT デバイスが大規模にデプロイされるため、IoT を導入、設計、デプロイするにあたっては、セキュリティが最も重要な検討事項の 1 つとなります。

マイクロソフトでは、エンタープライズ分野における専門知識を基に IoT セキュリティを開発し、深層防護戦略の採用を推奨しています。この深層防護戦略では、複数のセキュリティ機能を多層的に実装し、いずれかのセキュリティ テクノロジが侵害された場合のリスク抑制を図ります。テクノロジ プロバイダー、パートナー、企業の広範なエコシステムを基盤にソリューションを実現する IoT 自体と同様に、IoT インフラストラクチャをエンドツーエンドで保護するには、デバイス メーカー、通信事業者、インテグレーター、ソリューション デベロッパー、そして IoT をデプロイする個人または企業が力を合わせて取り組む必要があります。

マイクロソフトは、デバイス、資産、データの安全性を確保するツールなど、セキュリティのベスト プラクティスの実現にお客様と共に取り組んでいます。セキュリティへの取り組みは積極的に共有すべきという信念の下、セキュリティ アーキテクチャとセキュリティ機能に対するマイクロソフトの取り組みを詳しく説明したホワイトペーパーを数多く発行しています。その一部を以下に紹介します。