Pages

Tuesday, April 20, 2021

FIDOアライアンスがモノのインターネット(IoT)を保護するための新たなオンボーディング(初期設定)標準を策定 - PR TIMES

FIDOアライアンスのIoT向けFDO仕様は、オンボーディング(初期設定)におけるIoTセキュリティの問題を解決するために共同で策定されました。これは、FIDO認証標準で世界的なデータ漏洩問題の解決に貢献したのと同様です。FDO仕様は標準仕様のステータスに達しており、オープンで自由に実装することができます。当面、この仕様は産業用および商業用アプリケーションを対象としています。開発者の皆様は、次のURLより仕様書を閲覧、ダウンロードすることができます。
https://fidoalliance.org/specifications/download-iot-specifications/

FIDOアライアンスのエグゼクティブ・ディレクター兼CMOであるアンドリュー・シキアは、「本日発表されたFIDO デバイスオンボード標準は、現在ウェブ上に存在するセキュリティギャップを解消するためのアライアンスの継続的な取り組みをベースに、この取り組みをIoTアプリケーションに拡大したものです。企業は、IoTの大きな可能性を認識しており、製造、小売、医療、輸送、物流などに多大な利益をもたらすことができます。パラダイムの転換を早急に行い、産業・商業環境での重要な用途において、より安全で堅牢でセキュアな認証手段を用いてIoT技術を推進する必要があります」と述べています。
 

高速で安全なIoTデバイスオンボーディングの標準規格
FDOは、IoTデバイスの自動オンボーディング(初期設定)プロトコルであり、非対称な公開鍵暗号方式を活用して、あらゆるデバイスをあらゆるデバイス管理システムにオンボーディング(初期設定)するための高速かつ安全な方法を産業用IoT業界に提供します。
 

FIDOデバイスオンボード標準によるビジネス上のメリットは以下の通りです。
●     シンプルさ – 企業はもはや、デバイス自体にかかる費用よりも、長くて高度な技術を要するインストールプロセスにかかる費用を多く支払う必要はありません。高度に自動化されたFDOプロセスは、どのようなレベルの経験者でも迅速かつ効率的に実施することができます。

●     柔軟性 – 企業は、(製造ではなく)インストールの時点で、どのクラウドプラットフォームにデバイスをオンボードするかを決定することができます。1つのデバイスSKUをどのプラットフォームにも搭載することができ、デバイスのサプライチェーンを大幅に簡素化することができます。

●      セキュリティ – FDOは「信頼されていないインストーラー」というアプローチを採用しているため、インストーラーはネットワークにデバイスを追加する際に、機密性の高いインフラやアクセスコントロール情報を必要とせず、またアクセスすることもできないようになっています。

インテル Internet of Thingsグループ、バイスプレジデント兼インダストリアル・ソリューションズ部門のジェネラル・マネージャーであるクリスティン・ボールズは、「これは、IoTシステムを展開する上で、今日の重要な課題の一つを解決することを目的とした大きなマイルストーンです。新しいFDO規格は、コストの削減、時間の短縮、セキュリティの向上に役立ち、IoT産業の急速な拡大に貢献します。FDO規格の実装により、現在の手動によるオンボーディング・プロセスを、自動化された安全性の高い業界のソリューションに置き換えることで、企業はIoTの機会を完全に活用することができるようになります」と述べています。

これは、パスワードへの依存度を低減し、スケーラブルな攻撃やアカウントの乗っ取りを防ぐ、よりシンプルで堅牢な認証を実現することを目的とした、FIDOアライアンスの最新の取り組みです。FIDOデバイスオンボードは、FIDOアライアンスのIoT技術作業部会(IoT TWG)の作業を通じて策定されたもので、共同座長を務めるリチャード・カースレイク(Intel)、ギリダール・マンディアム(Qualcomm)、副座長ジェフ・クーパー(Intel)がその任に当たっています。また、Arm、Amazon Web Services(AWS)、Google、Microsoftなどの企業が仕様書のエディターとして貢献参加しています。
 

FIDOアライアンスとIoT TWGは、5月7日(米国時間)にウェビナーを開催し、「FIDOデバイスオンボード」規格、ユースケース、今後の認定プロセスについての解説を予定してしいます。詳細および登録は以下のリンクを参照ください。
https://fidoalliance.org/event/securing-iot-with-fido-authentication/2021-05-07

FIDOデバイスオンボードの紹介は、下記リンクのホワイトペーパーを参照ください。
https://fidoalliance.org/intro-to-fido-device-onboard.

 
IoT業界のステークホルダー各社からのFDOに関するコメント(各社コメントは原文のまま掲載)

“As the IoT rapidly expands, the security of devices cannot be optional and a strong foundational root of trust is essential. Arm is dedicated to driving standards in security through initiatives such as PSA Certified, and welcomes further ecosystem collaboration for the advancement of secure, robust solutions that enable innovation. The FDO specification will enable device makers to deploy, onboard and manage secure IoT devices faster at a lower cost, helping scale IoT across both industrial and consumer use cases.” — Mohamed Awad, vice president, IoT Business at Arm

"FDO is a revolutionary standard, leveraged by BT's Zero Touch Onboarding (ZTO), which can address a critical need for the IoT, Edge Compute and 5G industries and help them to scale up securely and fully automated, from the manufacturer to the consumer, from the device to edge, and from edge to the cloud." — Dr Mohammad Zoualfaghari, Research Manager and IoT Architect at BT

"We are delighted to be part of the IoT TWG and will be supporting the FIDO device onboarding (FDO) specification. Originally, we worked closely with Intel SDO and adopted this approach to our IoT security platform, KeyScaler. Now that FIDO has developed a new enhanced standard, we will also be supporting FDO in our KeyScaler platform. Current and future customers will be able to leverage FDO in their IoT projects." — Darron Antill, CEO of Device Authority

"The work the FIDO Alliance is doing to address phishing by closing security gaps on the web would not be possible without industry collaboration and standardization. It's a natural fit for the FIDO Alliance to use these same tools to address the threats against IoT infrastructure. As a board member of the FIDO Alliance since its earliest days, Google is proud to have contributed to this new standardization effort to better secure IoT." — Dave Kleidermacher, VP, Android Security & Privacy, Google

“The Open Horizon project wanted a simple solution to zero-touch provisioning that would have wide support from hardware manufacturers, maximum flexibility, and a staged approach. The FDO specification from the FIDO Alliance certainly meets those requirements. After implementing and shipping support in Open Horizon, we're pleased with the results and with the feedback we've received from those using it in the field. We're looking forward to implementing FDO in our Smart Agriculture SIG's use cases, and in the Open Retail Reference Architecture.” — Joe Pearson, Technology Strategist, IBM Cloud and Technical Steering Committee Chair, Open Horizon project

 “We are delighted that the FDO protocol is built with security in mind as it enables FDO based systems to store the private key secrets and device credentials in a Trusted Platform Module. TPM is a widely accepted and used technology that creates trust in manufacturing and supply chain. It is a major contribution towards the acceleration of IoT device deployment.” — Jürgen Rebel, Senior Vice President and General Manager Embedded Security at Infineon Technologies

"Today's announcement is a significant leap forward in enabling secure device deployments at scale. By creating the standard and open source reference implementation in parallel, the FIDO Alliance has delivered an IoT standard which is proven to be secure, significantly lowers the cost of onboarding and speeds time to market.” — Francois Ozog, Director of Linaro's Edge and Fog Computing Group

"LoginID continues to support the FIDO standard and its emergence as the de facto global method for authentication. As part of our API strategy of providing the easiest way to integrate FIDO, LoginID will be deploying FDO as a part of our platform in 2021.  We look forward to collaborating further with other enterprises on this initiative." — Simon Law, CEO, LoginID

“We are thrilled to see the FIDO Alliance address such a critical piece of the IoT device lifecycle. Device onboarding through a standardized protocol like FDO simplifies device set-up by abstracting the underlying complexities of the hardware, which will accelerate the adoption of IoT in industry.” — Sam George, VP of IoT, Microsoft Azure

“The demand for automatic onboarding, traceability and updating of assets is growing, and manufacturers are challenged to rapidly identify and replace defective devices before they disrupt operations. Integrating FDO into our IAS4.0 platform will prove invaluable in informing our roadmap for the future of industrial automation and Molex’s broad portfolio of industry-leading connectivity solutions.” — Riky Comini, Senior Director of Industrial Automation, Molex

"The FIDO Alliance has set the standards for secure user to device authentication which has gained broad acceptance and adoption worldwide. With their release of these new standards for IoT we now have equally robust standards to support the challenges associated with secure device onboarding." — Phil Dunkelberger, CEO, Nok Nok

“FIDO is simply the most effective way to eliminate both ID theft and unessential password reuse. The Rakuten security team is fully committed to transitioning from traditional authentication methods to a world where passwords aren’t required. This mission is critical if we wish to achieve a truly secure internet for society. This is another important milestone on the way to Internet World Peace.” — Yoshinari Fukumoto, General Manager of Cyber Security Defense Department, Rakuten Group, Inc.

"By promoting the FIDO Device Onboard (FDO) Specification to Proposed Standard, FIDO Alliance is demonstrating its active commitment in deploying its authentication standards to new fields. The FDO specification will pave the way for secure interactions between devices and IoT platforms. As a board member of the FIDO Alliance, RaonSecure is delighted to support the FIDO Alliance in this important progress, enhancing security in IoT environments.” — Soonhyung Lee, CEO, RaonSecure

“SecurID, an RSA business, congratulates FIDO and the identity community for completing the FDO spec, a critical milestone towards securing the IoT supply chain and ecosystem.  As a FIDO Board Member and contributor to the FDO technical working group, we are actively exploring ways to incorporate FDO into our market-leading identity and access management and IoT security offerings.” — Salah Machani, Director, Engineering Technologist, RSA

https://prtimes.jp/a/?f=d37279-20210420-3941.pdf

Let's block ads! (Why?)


からの記事と詳細 ( FIDOアライアンスがモノのインターネット(IoT)を保護するための新たなオンボーディング(初期設定)標準を策定 - PR TIMES )
https://ift.tt/3dyAuin

No comments:

Post a Comment