セキュアな「プラグアンドプレイ」機能により、産業用IoTの可能性を解き放つ
2021年4月20日、カリフォルニア州マウンテンビュー – FIDO アライアンス は本日、デバイスがクラウドおよびオンプレミスの管理プラットフォームに簡単かつ安全にオンボードできるようにする新しいオープンIoT標準であるFIDO Device Onboard(FDO)プロトコルの発売を発表しました。 FIDO アライアンスは、この規格を通じて、IoTデバイスの大規模な展開に関連するセキュリティ、コスト、複雑さの課題に対処します。 FIDO Device Onboardは、データ侵害を排除し、安全なオンライン体験を実現するために、世界中の最も影響力のある革新的な企業や政府機関250+社を結集し、サイバーセキュリティに取り組むアライアンスの基本的なビジョンを推進しています。
IDCは、IoT市場が2桁の年間成長率を維持し、2022年には1兆ドルの大台を突破すると予想しています。 この予測される成長にもかかわらず、プロバイダーと企業ユーザーの両方を対象とした 最近の調査では 、大多数の企業がインフラストラクチャへの侵害について深刻な懸念を抱いていることがわかりました。 調査対象となった 170 人の IoT リーダーのうち、85% がセキュリティ上の懸念が IoT 導入の大きな障壁であると回答しています。 回答者の約3分の2(64%)が、エンドツーエンドのIoTセキュリティが短期的な最優先事項であると回答しており、エッジコンピューティング(55%)、人工知能(AI)/機械学習(50%)、5G展開(28%)を上回っています。
FIDO アライアンスのIoT向けFDO仕様は、グローバルなデータ侵害の問題に対処するためにFIDO認証標準で行ったのと同様に、オンボーディングにおけるIoTセキュリティの問題を解決するために共同で開発されました。 FDO 仕様は Proposed Standard ステータスに達しており、オープンで自由に実装できます。 当初、この仕様は産業用および商用アプリケーションを対象としています。 開発者は、次のURLで仕様を表示およびダウンロードできます https://fidoalliance.org/specifications/download-iot-specifications/
「本日発表されたFIDO Device Onboard規格は、この取り組みをIoTアプリケーションに拡大することにより、Web上に現在存在するセキュリティギャップを埋めるためのアライアンスの継続的な取り組みに基づいています」と、 FIDO アライアンスのエグゼクティブディレクター兼CMOであるAndrew Shikiarは述べています。 「企業は、IoTの大きな可能性と、製造、小売、ヘルスケア、輸送、物流などにもたらす大きなメリットを認識しています。産業および商業環境でのこれらの重要な用途において、より安全で強力かつセキュアな認証手段でIoT技術を前進させるためには、パラダイムを早急にシフトする必要があります。」
高速で安全なIoTDevice Onboardingの標準
FDO は IoT デバイス向けの自動オンボーディング プロトコルであり、非対称公開キー暗号化を活用して、産業用 IoT 業界に、あらゆるデバイスを任意のデバイス管理システムにオンボードするための高速かつ安全な方法を提供します。
FIDO Device Onboard規格がもたらすビジネス上のメリットには、以下のものがあります。
- シンプルさ – 企業は、デバイス自体よりも、長くて高度に技術的なインストールプロセスに多くの費用を支払う必要がなくなりました。 高度に自動化されたFDOプロセスは、どんなレベルの経験者でも迅速かつ効率的に実施できる。
- 柔軟性 – 企業は、(製造ではなく) インストール時にデバイスをオンボードするクラウドプラットフォームを決定できます。 単一のデバイスSKUをあらゆるプラットフォームに搭載できるため、デバイスのサプライチェーンが大幅に簡素化される。
- セキュリティ – FDO は「信頼できないインストーラ」アプローチを採用しているため、インストーラはデバイスをネットワークに追加するために機密性の高いインフラストラクチャやアクセス制御情報を必要としたり、アクセスしたりする必要がなくなります。
「これは、IoTシステムの導入における今日の重要な課題の1つを解決することを目的とした大きなマイルストーンです。新しいFDO規格は、コスト削減、時間の節約、セキュリティの向上に役立ち、IoT業界の急速な拡大に貢献します」と、インテルのモノのインターネット・グループ担当バイスプレジデント兼インダストリアル・ソリューションズ部門のゼネラルマネージャーであるクリスティン・ボールズは述べています。 「FDO標準の実装により、企業は現在の手動のオンボーディングプロセスを自動化された安全性の高い業界ソリューションに置き換えることで、IoTの機会を最大限に活用できるようになります。」
これは、スケーラブルな攻撃やアカウントの乗っ取りを防ぐ、よりシンプルで強力な認証により、世界のパスワードへの依存を減らすという使命を掲げた FIDO アライアンス の取り組みです。 FIDO Device Onboardは、共同議長のリチャード・カースレイク氏(Intel)、ギリダール・マンディヤム氏(クアルコム)、副議長のGeof Cooper氏(Intel)が率いるアライアンスのIoT技術ワーキンググループの活動を通じて開発されました。 Arm、Amazon Web Services(AWS)、 Google 、 Microsoftなどの仕様エディターを持つその他の企業。
FIDO アライアンスとIoT TWGは、5月7日にウェビナーを開催し、FIDO Device Onboardの規格、ユースケース、今後の認証プロセスについてレビューします。
FIDO Device Onboardの概要については、 https://fidoalliance.org/intro-to-fido-device-onboard のペーパーをお読みください。
IoT業界関係者からのFDOに関するコメント
「IoTが急速に拡大するにつれて、デバイスのセキュリティはオプションではなく、強力な基盤となる信頼の基盤が不可欠です。Armは、PSA Certifiedなどのイニシアチブを通じてセキュリティの基準を推進することに専念しており、イノベーションを可能にする安全で堅牢なソリューションの進歩のためのエコシステムのさらなるコラボレーションを歓迎します。FDO仕様により、デバイスメーカーはセキュアなIoTデバイスを低コストで迅速に導入、オンボード、管理できるようになり、産業と消費者の両方のユースケースでIoTを拡張できます」 — Arm、IoTビジネス担当バイスプレジデント、Mohamed Awad氏
「FDOは、BTのゼロタッチオンボーディング(ZTO)によって活用された革新的な標準であり、IoT、エッジコンピューティング、5G業界の重要なニーズに対応し、メーカーから消費者へ、デバイスからエッジへ、エッジからクラウドまで、安全かつ完全に自動化されたスケールアップを支援します。」 — Mohammad Zoualfaghari博士 BTのリサーチマネージャー兼IoTアーキテクト
「IoT TWGに参加できることを嬉しく思います。FIDOデバイスオンボーディング(FDO)仕様をサポートします。当初、当社はインテルSDOと緊密に連携し、このアプローチを当社のIoTセキュリティープラットフォームであるKeyScalerに採用しました。FIDOが新しい強化された標準を開発したため、KeyScalerプラットフォームでもFDOをサポートする予定です。現在および将来のお客様は、IoTプロジェクトでFDOを活用できるようになります」 — Device Authority社CEO、Darron Antill氏
「FIDO アライアンスがWeb上のセキュリティギャップを埋めることでフィッシングに対処するために行っている作業は、業界の協力と標準化なしには不可能です。FIDO アライアンスがこれらの同じツールを使用してIoTインフラストラクチャに対する脅威に対処するのは自然な流れです。FIDO アライアンスの設立当初から理事を務めてきたGoogleは、IoTのセキュリティを強化するためのこの新しい標準化の取り組みに貢献できたことを誇りに思っています」 — Google Kleidermacher氏、Google、Androidセキュリティ&プライバシー担当バイスプレジデント
「Open Horizonプロジェクトは、ハードウェアメーカーからの幅広いサポート、最大限の柔軟性、段階的なアプローチを備えた、ゼロタッチプロビジョニングのシンプルなソリューションを求めていました。 FIDO アライアンス仕様は、これらの要件を確実に満たしています。 Open Horizonにサポートを実装してリリースした後、結果と、現場で使用しているユーザーから受け取ったフィードバックに満足しています。 Smart Agriculture SIGのユースケースやOpen Retail Reference ArchitectureにFDOを実装することを楽しみにしています」 — IBM Cloud、テクノロジー・ストラテジスト、Open Horizonプロジェクト、テクニカル・ステアリング委員会座長、Joe Pearson氏
「FDOプロトコルは、セキュリティを念頭に置いて構築されており、FDOベースのシステムが秘密鍵の秘密とデバイスの資格情報をトラステッドプラットフォームモジュールに保存できることを嬉しく思います。TPMは、製造とサプライチェーンに信頼を生み出す、広く受け入れられ、使用されている技術です。これは、IoTデバイスの展開を加速させる上で大きな貢献です」 — インフィニオンテクノロジーズ、シニアバイスプレジデント兼組み込みセキュリティ担当ゼネラルマネージャー、ユルゲン・レベル
「本日の発表は、大規模なセキュアなデバイス展開を可能にするための大きな飛躍です。 FIDO アライアンス は、標準とオープンソースのリファレンス実装を並行して作成することで、安全性が証明され、オンボーディングのコストを大幅に削減し、市場投入までの時間を短縮するIoT標準を提供しました。」
「LoginIDは、FIDO標準と、事実上のグローバルな認証方法としての出現を引き続きサポートしています。FIDO を統合する最も簡単な方法を提供するという API 戦略の一環として、LoginID は 2021 年にプラットフォームの一部として FDO を展開する予定です。この取り組みで、他の企業とさらに協力することを楽しみにしています」 — Simon Law 氏、LoginID 社 CEO
「 FIDO アライアンス がIoTデバイスのライフサイクルのこのような重要な部分に取り組むことに興奮しています。FDO のような標準化されたプロトコルによるデバイスのオンボーディングにより、ハードウェアの根本的な複雑さを抽象化することでデバイスのセットアップが簡素化され、業界での IoT の採用が加速します」 — Microsoft Azure IoT 担当バイス プレジデント、Sam George 氏
「資産の自動オンボーディング、トレーサビリティ、更新に対する需要が高まっており、メーカーは、運用を中断する前に欠陥のあるデバイスを迅速に特定して交換するという課題に直面しています。FDOをIAS4.0プラットフォームに統合することは、産業オートメーションの将来に向けたロードマップと、モレックスの業界をリードするコネクティビティソリューションの幅広いポートフォリオに情報を提供する上で非常に貴重です。」 — モレックス、産業オートメーション担当シニアディレクター、Riky Comini氏
FIDO アライアンスは、ユーザーからデバイスへの安全な認証の基準を設定し、世界中で広く受け入れられ、採用されています。これらのIoTの新しい標準がリリースされたことで、安全なデバイスのオンボーディングに関連する課題をサポートするための同様に堅牢な標準が手に入りました。」
「FIDOは、IDの盗難と不要なパスワードの再利用の両方を排除する最も効果的な方法です。楽天のセキュリティチームは、従来の認証方法からパスワードを必要としない世界への移行に全力で取り組んでいます。このミッションは、社会にとって真に安全なインターネットを実現するために重要です。これは、インターネットの世界平和への道のりにおけるもう一つの重要なマイルストーンです」 — 楽天グループ株式会社 サイバーセキュリティ防衛部 部長 福本 義成氏
「 FIDO アライアンス は、FIDOデバイスオンボード(FDO)仕様を提案規格に昇格させることで、認証規格を新しい分野に展開する積極的な取り組みを示しています。FDO仕様は、デバイスとIoTプラットフォーム間の安全な相互作用への道を開きます。RaonSecureは、 FIDO アライアンスの取締役として、IoT環境のセキュリティを強化するというこの重要な進展において FIDO アライアンス をサポートできることを嬉しく思います。」
「RSAの事業部門であるSecurIDは、FIDOとIDコミュニティが、IoTサプライチェーンとエコシステムの保護に向けた重要なマイルストーンであるFDO仕様を完了したことを祝福します。FIDOのボードメンバーとして、またFDOテクニカルワーキンググループのコントリビューターとして、市場をリードするIDおよびアクセス管理およびIoTセキュリティ製品にFDOを組み込む方法を積極的に模索しています」 — RSA、ディレクター、エンジニアリングテクノロジスト、Salah Machani氏
FIDO アライアンスについて
FIDO(Fast IDentity Online)アライアンス( www.fidoalliance.org)は、強力な認証技術間の相互運用性の欠如に対処し、ユーザーが複数のユーザー名とパスワードを作成して記憶する際に直面する問題を解決するために、2012年7月に設立されました。 FIDO アライアンスは、パスワードへの依存を減らすオープンでスケーラブル、相互運用可能な一連のメカニズムを定義する、よりシンプルで強力な認証の標準により、認証の性質を変えています。 FIDO認証は、オンラインサービスの認証において、より強力で、プライベートで、使いやすい。
接触:
モーガン・メイソン
FIDOteam@aircoverpr.com
