未来のオンボーディング:FIDOデバイスオンボード(FDO)を使用したエッジ展開のガイド

ゼロトラストデバイスのオンボーディングにFDO標準を検討すべき理由

1. エグゼクティブサマリー

IoT およびエッジ コンピューティング ソリューションは、メーカーが業務を最新化し、生産を加速する新しい方法を模索する中で爆発的に増加しています。 2025 年までに、世界中で 750 億台以上の IoT デバイスが接続されるでしょう。 製造、ヘルスケア、小売などの業界にまたがる産業用 IoT 市場は、 2024 年に 1,940 億米ドルと評価され、2029 年までに 2,860 億米ドルに達すると予測されています。この急増により、企業とメーカーの両方に計り知れない機会とイノベーションがもたらされます。しかし、これらのデバイスの需要のペースに追いつき、持続的に導入するには、前例のない課題が生じています。

つまり、エッジ革命を完全に脱線させる可能性のある2つの重要な要素があります。

• コストがかかり、非効率的な設置プロセス
• セキュリティの脆弱性

2. オンボーディングとは何ですか?

エッジノードまたはIoTデバイスを施設に設置する場合、そのデバイスを建物またはクラウドでホストされている管理プラットフォームに オンボーディング する必要があります。

オンボーディングの課題

大規模なデバイスオンボーディングには費用がかかり、適切に行わないと重大なリスクが生じる可能性があります。一方、一般的な手動のオンボーディングプロセスとデフォルトのパスワードは深刻な脆弱性を生み出し、 IoTデバイスの57%が中程度または高の重大度の攻撃に対して脆弱です。

重要インフラのセキュリティリーダーのほぼ半数(48%)が、昨年以内に侵害されたデバイスによるセキュリティ上の大きな影響を少なくとも1回経験したと報告しています。

FIDOデバイスオンボーディング(FDO)とは?

FIDO Device Onboard(FDO)は、IoTおよびエッジデバイスのオンボーディングプロセスを簡素化、保護、自動化するために設計された革新的な標準です。FDOは、仕様に組み込まれたプラグアンドプレイのゼロトラストアプローチにより、エッジおよびIoTコンピューティング環境でのデバイスのオンボーディングを簡素化します。Arm、Amazon、Google、Intel、Microsoft、Qualcommなどの業界リーダーによって開発されたこの仕様は、エッジとIoTのオンボーディングに関する課題(時間のかかる複雑な手動プロセス、高コスト、セキュリティの脆弱性)を解決するために特別に設計された、最初に公開されている標準の1つです。これは、産業、医療、自動車、IT、小売のユースケースを対象としており、独立した認定プログラムによって補完されています。

3. 見落とされている機会とリスク

AI の導入により、エッジの課題に新たな複雑さが加わりました。組織は現在、AIの導入と、よりスマート、より高速、より効率的な運用の約束に重点を置いていますが、基本的なIoTセキュリティに取り組まなければ、これらの野心は損なわれる危険にさらされています。

FIDO Alliance Device Onboard(FDO)は、インフラストラクチャを保護しながら展開を加速するゼロトラスト、プラグアンドプレイ標準を提供し、その答えを提供します。今日の厳しい経済情勢において、ゼロタッチ デバイスのオンボーディングを自動化することで、リーダーは限られたリソースと予算で野心的なデジタル トランスフォーメーション プロジェクトを実現し、設置コストを節約し、価値実現までの時間を短縮し、セキュリティを向上させることができます。FDOは、ユーザーがイノベーションを起こすことを可能にするオープンスタンダードです。FDOのゼロトラストアプローチは、IoTセキュリティパズルの重要なピースであり、保護されたエンクレーブ内での将来のAIアップデートの準備を整えます。

FDOの恩恵を受ける業界は?

FDO で有効にできるデバイスの種類は何ですか?

パスキーがユーザー認証に革命をもたらしたように、FDOはエッジコンピューティングとIoT環境におけるデバイスのオンボーディングを変革しています。

FDOの主な機能

FDO の主な機能は次のとおりです。

• 遅延バインディング: 遅延バインディングにより、FDO 対応デバイスを独自のカスタマイズを必要とせずに任意のプラットフォームにオンボーディングできるため、コストと時間を節約できます。これにより、他のオンボーディング ソリューションと比較して必要なデバイス SKU の数が減ります。これにより、所有権が確認された後、デバイス受信者に対してデバイスが認証され、適切にプロビジョニングされます。
• プラグアンドプレイ: 手動のオンボーディングには高価で熟練した技術者が必要ですが、FDO は高度に自動化されており、多くの場合、半熟練のスタッフが設置を実行できます。これは、FDOが高価なIT専門家を雇うのではなく、店舗マネージャーが設置を行えるようにする小売などの市場では重要です。
• 所有権バウチャー: デバイスの所有権は、FDO 仕様の暗号化認証プロトコルを使用してデバイス受信者の物理的およびデジタル的所有権を検証する「所有権バウチャー」を使用して、サプライ チェーン内で安全に確立および転送されます。
• ゼロタッチとゼロトラスト: これらの属性を組み合わせることで、組み込みの暗号化プロトコルとシーケンシャル プロセスを使用してエンドツーエンドのデバイス オンボーディングをカバーし、初期オンボーディング アクションを安全かつ迅速に実行するゼロトラスト アプローチが確立されます。ゼロトラスト戦略は、オンボーディングプロセス中にデバイスと管理プラットフォームの両方を対象としています。

AI 向け FDO と追加機能

FDO は、セキュアなサブシステムがシステムの他の部分から独立して安全にオンボーディングできるように設計されています。このため、FDOは、クラウドリポジトリからエッジセキュアエンクレーブにデプロイされたAIモデルを更新するための優れた候補となります。

その他の機能は次のとおりです。

• OPC Unified Architecture(OPC UA)との相互運用性
• Wi-Fi対応
• マルチテナントサーバーとクラウドサーバーを備えたクラウド、マルチクラウド、クローズドネットワーク環境向けの柔軟な構成
• 複数のオープンソース実装方法が利用可能

3. FDO認証製品

FIDOアライアンスは、世界のパスワードへの依存を減らすことを使命とするオープンな業界団体です。サイバーセキュリティ、ID、認証の専門家と世界最大のテクノロジー組織で構成されるこのアライアンスは、パスキーによる消費者認証の変革において確かな実績を持っています。

最初のリリースから2年間で、パスキーは世界のトップ100のWebサイトの20%と150億を超えるアカウントで有効になりました。

FIDOアライアンスは、エンドユーザーとソリューションプロバイダーの両方に付加価値をもたらす、この補完的な独立認証プログラムを開始しました。FDO認定ソリューションがすべての仕様を満たし、デバイスがすべてのセキュリティ要件に準拠し、他の製品との相互運用性がテストされていることを保証します。

FDO認定製品は、以下を提供することで、エンドユーザーに大きな付加価値をもたらします。

• 相互運用性とセキュリティ保証の保証
• 導入の迅速化と価値実現までの時間
• 効率の向上
• セキュリティと相互運用性を保証し、認定されていないオンボーディングソリューションや自作のオンボーディングソリューションで時間のかかるベンダーのベークオフの必要性を排除します

現在、FIDOはこの専門知識を応用して、産業用IoTおよびエッジコンピューティング環境におけるデバイス認証を改善しています。FDO は、デバイスとエッジ ノードが初期導入時に迅速かつ安全に認証し、オンラインで接続できるようにします。

4. エッジ: デバイス セキュリティの保護と簡素化の緊急性

運用上のボトルネックは、産業部門と商業部門の両方において重大な課題です。セキュリティで保護されていない手動のデバイスオンボーディングは、時間とリソースを消費するだけでなく、侵害のリスクも高めます。Microsoftの最近のホワイトペーパー「 適応型クラウドアプローチを通じてインテリジェントファクトリーイニシアチブを拡張する方法 」によると、今日の製造業のリーダーは、「AIを含むソリューションを複数の生産ラインや地理的に分散した工場に拡張する上で大きな障害を生み出す、技術的なスプロール化と非効率性」を抱えています。

この技術的なスプロール化により、データのサイロ化と管理の複雑さが生じ、グローバルな可視性と拡張性が妨げられています。最終的に、これは、接続されたデバイスの約束がどの業界でも実現されることを妨げます。

2023 年のデータ侵害の平均コストは 488 万ドル (USD) でした。

エッジの実装には多くのリスクが伴います。多くの場合、これらのエッジ ノードは、リモート、不安定、リスクの高い環境で使用されます。ヘルスケア、エネルギー、製造などの業界は、脆弱な患者監視システム、危険な環境、複雑なサプライチェーンに対するリスクなど、特有の課題や規制に直面しています。さらに複雑なことに、量子コンピューティングやゼロデイエクスプロイトの台頭など、新たな脅威が絶えず出現しています。

一部の企業は、独自のオンボーディングソリューションを開発できると感じているかもしれませんが、今日の経済的圧力と増大する脅威の状況を考えると、企業は独自のソリューションを開発および維持する余裕がなく、予防可能な侵害のリスクを冒す余裕がないことがよくあります。

FDO と AI: 共生の未来

エッジとIoTはAIの「目と耳」でもあり、分析のためにデータを収集して送信します。IoT セキュリティやデータ中毒などの脅威を見落とすことには大きなリスクがあり、リアルタイム データに依存する AI モデルが機能不全に陥る可能性があります。AIの可能性を最大限に引き出すには、エッジとIoTの基盤を確保することが不可欠です。

AI システムは、クリーンで信頼性の高いデータ ストリームに依存しています。侵害された IoT デバイスは、デバイス自体を脅かすだけでなく、AI モデルを破損し、意思決定を混乱させ、敵対的攻撃への扉を開く可能性があります。FDOのゼロトラストオンボーディングにより、これらの脆弱性が最初から排除されます。

5. FDOはどのような問題を解決しますか?

• 人的エラー: データ侵害の 34% は人的エラーに関係しており 、FDO は自動化とゼロタッチ アプローチでこれを最小限に抑えています。
• 時間がかかり、非効率的な展開: FDO は、手動の方法よりも 10 倍速くデプロイできます。これにより、石油掘削装置や工場などのリスクの高い環境で熟練した技術者を雇用するために必要な時間と予算が大幅に削減されます。小売業などの一部のアプリケーションでは、プラグアンドプレイ技術であるため、既存のオンサイトスタッフがFDOをインストールできます。
• イノベーションへの市場スピード: オープンスタンダードは、イノベーションを促進し、競争の場を平等にするのに役立ちます。プロセスを標準化することで、プロバイダーはソリューションに真に価値を付加することに集中できます。お客様にとっては、より迅速に導入でき、より安全な、より優れたソリューションの恩恵を受けることができます。

デバイスセキュリティリスク – サプライチェーンのライフサイクル

ステージ 1: 製造
リスク： サプライチェーンの侵害(改ざんされたデバイスなど)
FDO: 製造中に暗号化の所有権を確立し、デバイスの整合性を確保します

ステージ 2: 出荷と保管
リスク： デバイス所有権資産の管理ミス
FDO: 所有権の移転を追跡および保護し、安全な保管過程を維持します

ステージ 3: オンボーディングとデプロイ
リスク： デフォルトパスワードと手動インストールエラーによる暴露
FDO: プラグアンドプレイデバイスのオンボーディングとゼロタッチの自動化により、パスワードと人的エラーを排除

ステージ 4: 操作
リスク： 安全でないデータ送信、なりすまし、侵入
FDO: データ交換を暗号化し、継続的なデバイス認証を保証します

6. 企業とプロバイダーにとってのFDOの利点

標準は、主要なグローバル技術革新の可能性を最大限に引き出すために不可欠です。世界的な業界標準イニシアチブは、膨大な量の廃棄物を除去し、テクノロジーをより迅速に進歩させ、市場競争力を高めるのに役立ちます。標準は長期的なセキュリティも提供します。脅威が進化するにつれて、この分野の専門家はそれに対応するために標準を進化させ続けています。

FDO標準は、Microsoft、Dell、Intelなど、業界最高の企業によって開発され、支援されています。これらの組織の専門家は、シームレスで安全なIoTデバイスの認証、プロビジョニングのためのユースケースとベストプラクティスを開発し、FDO標準の採用と実装をサポートするために積極的に協力しています。

FDO基準は、FIDOアライアンス内でも継続的に改善されています。過去2年間で、FDO 1.1に関連する実装やその他の分野を扱ういくつかのアプリケーションノートがリリースされました。この標準の最新バージョンである FDO 1.2 は、エンタープライズ対応の新機能を備えて現在開発中であり、2025 年にリリースされる予定です。

企業にとってのメリット:

• ゼロトラストセキュリティでデバイスとサプライチェーンを保護します。
• 既存のシステムとの統合は柔軟です。
• 独自の試験要件とプロトコルを開発および管理する必要性を減らし、FDO認定製品を安心して購入できます。
• 市場投入/導入までの時間を短縮し、価値を高めます。

プロバイダーにとっての利点:

• FDO 認証を競争上の優位性として活用します。互換性を確保し、外部の独立した検証により顧客の信頼を獲得します。これは、市場での採用が増加し、提案依頼書 (RFP) で FDO がますます参照されるようになるにつれて、ますます価値が高まります。

• ハードウェアの効率化を実現し、生産を簡素化し、無駄を削減します。FDO と同様に、オペレーティング システムはオンサイトに展開でき、ハード プログラムする必要はありません。この機能は、現在、「ベアメタルオンボーディング」と呼ばれるFDOワーキンググループ内のアクティブなワークストリームの一部です。
• 自信を持ってソリューション開発を迅速に進めます。
• エンジニアは、手動または独自のオンボーディングソリューションで時間を無駄にするのではなく、より価値の高いプロジェクトに集中する時間を解放します。より迅速で効率的なソリューションを顧客に提供します。
  

“FDO の導入は ASRock Industrial にとって極めて重要な変化を示し、産業用エッジ IoT ソリューションの安全でスケーラブルなオンボーディングにおける新しいベンチマークを確立しました。FDOの高度なセキュリティフレームワークにより、比類のない信頼性と適応性を提供し、ますます複雑化する環境でもクライアントが自信を持って拡張できるようにします。この導入により、産業用コンピューティングセキュリティにおけるASRock Industrialのリーダーシップが確固たるものとなり、回復力と将来性の両方を備えたソリューションでインダストリー4.0の未来を形作るための準備が整います。」 – ケニー・チャン氏、アスロック・インダストリーズ、バイスプレジデント

7. 今日のFDOの採用方法

FDOは、企業やプロバイダーがエッジコンピューティングとIoTデバイスの展開を大規模に加速するためのシンプルで安全かつスケーラブルなソリューションを提供します。調達の合理化、コストの削減、セキュリティの強化などの実証済みの利点を備えたFDOは、複雑でリスクの高い分散環境であっても、効率性とイノベーションへの明確な道筋を提供します。

今こそ、Microsoft、Dell、Red Hat、Intel などの業界リーダーに加わり、FDO を支援し、より広範な採用への道を開く絶好の機会です。

FIDOアライアンスのFDOに参加するには、いくつかの方法があります。

• 探る： シームレスなデバイスオンボーディングのための FIDO^(R) 認定FDO製品 をご覧ください。
• 認定を受ける:FDO 認定を取得し、製品がグローバルなセキュリティおよび相互運用性基準を満たしていることを実証する方法を学びます。
• FIDOアライアンスに参加する: FIDO Allianceのメンバーになり、FDO規格の未来を形作るのにご協力ください。

FDOは、今日のペースの速い経済においてエッジセキュリティリスクを管理しながら、リーダーやチームがIoTデバイスを大規模に展開する方法を変革するためのテクノロジー、リソース、サポートが整っています。

参照

• 2029 年までの産業用 IoT 市場予測調査および市場レポート。 https://www.researchandmarkets.com/report/industrial-iot
• パロアルト Unit 42 IoT レポート。 https://start.paloaltonetworks.com/unit-42-iot-threat-report
• ベライゾン 2024 モバイル セキュリティ インデックス。 https://www.verizon.com/business/resources/reports/mobile-security-index/
• Microsoft: 適応型クラウド アプローチを通じてインテリジェント ファクトリ イニシアチブを拡張する方法。 https://clouddamcdnprodep.azureedge.net/gdc/gdcQll0SB/original
• IBM 2024 年データ侵害コスト レポート。 https://www.ibm.com/reports/data-breach
• Verizon 2024 年データ侵害調査レポート。 https://www.verizon.com/business/resources/reports/dbir/