Fortanixで安全な製造を実現する
問題
くのデバイスは、企業の本社と同じレベルのセキュリティ基準を持たない遠隔地や海外の工場で製造されています。製造業へのIoT導入により、深刻なサイバーセキュリティの課題も生まれています。サイバー犯罪者は、セキュリティが十分でない環境で製造されたデバイスに保存された機密情報をハッキングし、偽造品を混入させることで、経済的損失やブランドの評判に取り返しのつかないダメージを与える機会を得ています。製造業の組織は、よりスマートで安全な工場のワークフローを実現し、重要なビジネス情報を保護し、知的財産を守るための高度なセキュリティシステムの導入を検討しています。
ソリューション概要
Fortanixは、暗号鍵や証明書、パスワード、APIキー、トークン、その他のデータの断片などのシークレットを安全に生成、保存、使用するためのスケーラブルなクラウドネイティブソリューションを提供する統合データセキュリティプラットフォームを提供します。Intel® SGXで保護されたFortanixは、FIPS 140-2認定のHSM内でキー管理全体を実行します。認可されたユーザー以外はキーにアクセスできません。スケールアウト型の分散設計により、IoT(モノのインターネット)によって高まるPKIの需要にも対応可能です。
ルートCAに基づく信頼の連鎖
Fortanixは、スマートホーム製品の製造と販売を手掛ける世界的リーダー企業がIoTデバイスのセキュリティを確保するのを支援しています。
課題
主な課題は、製造時点で証明書を埋め込むことで家庭用IoTデバイスのセキュリティを確保することでした。
提供されたソリューション
Fortanixは、比類なきスケーラビリティを持つ統合ハードウェアセキュリティモジュール(HSM)とキー管理サービス(KMS)を提供し、デバイスのライフサイクル全体にわたって信頼を確立しました。Fortanixはプラグインを用いて製造システムとカスタム統合を行いました。Fortanixキー管理サービス(KMS)のランタイム暗号化プラグイン機能により、信頼できる実行環境でカスタムコードを実行可能です。これにより、デバイスメーカーはキーの使用およびアクセス制御に関するポリシーを定義でき、複数の拠点にわたってメーカーがこれらを強制することが可能となりました。
ソリューションの利点
Fortanixは、インターネットに接続されていない拠点を含む、世界中の製造現場のプロセスを安全に守る理想的なソリューションを提供します。
非常に信頼性が高く、故障に強いです。
Fortanixクラスターは高可用性をサポートしており、多数のノード障害に耐えられます。ノードが故障してもクラスターは稼働し続け、クラスター内のノード数が増えるほどその耐障害性も高まります。
需要の急増に対応できるスケーラブルなアーキテクチャ
Fortanixは水平スケーラビリティを提供し、需要の急増にも容易に対応できます。スケールアウトアーキテクチャは、製造現場やフィールドで数百万のキーやデバイスを処理可能です。
分散した業務の集中管理と可視化
Fortanixは、複数の拠点や分散した運用にわたるキー管理操作の制御と可視化を提供し、集中管理、企業レベルのアクセス制御、シングルサインオン対応を実現します。
機密性の高いビジネスロジックをキー管理サービス(KMS)内で安全に実行します。
プラグインは、ユーザーやアプリケーションが機密性の高いビジネスロジックをキー管理サービス(KMS)内で安全に実行できる強力なシステムです。プラグインは、キーに対するカスタムアクセス制御ポリシーの適用、定足数からの分散承認の取得、特定の属性を持つ証明書へのRSAキーによる署名、ルートCAベースの証明書で署名されたラップドキーの作成などの操作に利用できます。
ソリューションのハイライト
FIPS 140-2 レベル3認証済みHSM
Fortanixは、FIPS 140-2レベル3のHSMルートオブトラストを提供しており、遠隔の製造拠点に分散したレガシーHSMの管理も可能です。
管理のための単一の統合画面
企業の製造本部は暗号サービスの単一のソースで標準化でき、セキュリティチームは管理のための一元的な画面を利用できます。
定足数に基づく承認ポリシー
グループ管理者はグループに定足数承認ポリシーを有効にすることができます。これを行うと、鍵の削除、暗号化・復号、鍵のエクスポート、鍵のラッピングおよびアンラッピングなどのセキュリティに関わる操作すべてに対して、定足数による承認が必要になります。
プロビジョニングされた鍵を暗号化する
Fortanixは、デバイスにプロビジョニングされる鍵を、保存時、転送時、さらには使用・処理中であっても暗号化することで安全に保護します。
ルートCAに基づく信頼の連鎖
各クラスターには、Fortanixクラスターの証明書に連結された証明書が発行されます。Fortanixクラスターの証明書は、製造会社のルートCAによって発行されます。
ケーススタディ2:建物システムの製造と安全な展開
Fortanixは、市場をリードするスマートグラス製造会社の製造プロセスのセキュリティ強化を支援しています。
課題
同社は、製造プロセスを安全に保ち、工場で認証された高品質なデバイスが顧客の現場(建物)に確実に設置されることを保証するソリューションを必要としていました。課題は二重でした。製造現場では、鍵ペアの生成、秘密鍵および証明書の保管が必要でした。さらに、これらの証明書をアップロードし、顧客現場に送信して、工場認証済みデバイスの展開前に検証・認証する必要がありました。
提供されたソリューション
完全なソリューションには二つの側面があります:
製造現場
デバイスが製造される工場にFortanixのキー管理サービス(KMS)を設置し、建物コントローラーを含む証明書を発行します。
顧客現場
顧客の導入現場にFortanix KMSを設置し、工場証明書の検証と認証を行います。
