エンジニアや建築家は一生懸命働くだけでなく、一生懸命署名します。 計画や青写真には多くの場合、多数の署名が必要ですが、最終的には驚異的なものになる可能性があります。 コストを気にする人のために、製造業の企業が使用していることを発見した2015年の調査を検討してください 紙の63% 署名目的で印刷し、署名者1,350人あたりの平均コストはXNUMXドルです。
紙ベースのドキュメントに固有の非実用性と環境負荷を除けば、建設プロジェクトでエンジニアが使用している最新のソフトウェアやアプリとも互換性がありません。 過去XNUMX年間で、エンジニアリング業界はますますデジタル化され、この技術の進歩により、プロジェクトのより効率的な計画と実行が可能になりました。
エンジニアリングサイエンスの多くの進歩にもかかわらず、建設業界におけるデジタル化のメリットは、侵害やランサムウェア攻撃の事例によっても妨げられてきました。 2018年、リスクと評価のデジタルソリューション企業であるクロールは、 調査 回答した建設会社の93%が過去16年間にサイバーセキュリティ攻撃を経験したと述べています。 クロールは、前年と比較してXNUMX%の急増で構成されており、この統計は、エンジニアリング、建設、インフラストラクチャ業界がサイバー攻撃に関して年間で最も高い増加を示したことを示していると述べています。
サイバーセキュリティ攻撃に対する解決策は、エンジニアが以前使用していた非効率的な古い手動ツールに戻らないことです。 3世紀の21年に入ると、建物と機械の構造と設計はますます複雑になり、計画、モデリング、計算のために、さらに正確で洗練されたソフトウェアとコンピューターアプリケーションが必要になります。 必然的に、請負業者と下請け業者も、作業プロセスをスピードアップするために、インターネットを介して対話し続け、データとソフトドキュメントを共有する必要があります。
この記事の後半で説明するように、企業はサイバーセキュリティインフラストラクチャを強化した場合にのみ、サイバー攻撃を効果的に阻止することができます。 しかし、最初に、エンジニアがハッカーに攻撃されることが多い理由について説明しましょう。
エンジニアリング会社がハッカーの標的にされているのはなぜですか?
- プロジェクト情報への複数のオンラインエントリポイント。 建設プロジェクトは、元請業者とさまざまな下請業者のコラボレーションです。 XNUMXつのプロジェクトで、複数のエンジニアリング会社が電気、衛生、金属加工、コンクリート工事などの専門分野のそれぞれに取り組んでいるのを目にするでしょう。 各企業の従業員は、自分のラップトップとモバイルデバイスを使用して、機密データと共有データの両方にアクセスできます。 サイバー犯罪者がこれらの従業員のいずれかのシステムログイン資格情報を盗むことに成功した場合 フィッシング詐欺, ファーミング、または他のハッキング方法や青写真または他の関連ドキュメントを変更すると、プロジェクト全体が壊滅的な影響をもたらす可能性があります。
- 莫大なお金が必要。 エンジニアリング作業やプロジェクトには莫大な金額がかかります。 次の建設プロジェクトのコストを考慮してください:Embridge Line 3パイプライン交換プロジェクト(2.9億ドル)、Purple Lineライトレールプロジェクト(5.8億ドル)、AustinトランジットプランProject Connect(7.1億ドル)、およびVogtle Electric Generating Plant(27億ドル)。 プロジェクトの構築は数百万ドルまたは数十億ドルの価値があるため、サイバー犯罪者は企業から貴重なデータを盗むために必要なすべての動機を持っています。
- 機密データおよび重要データの所有。 建設プロジェクトは、エンジニアリングの青写真、入札書類、著作権で保護された知識ベース、および分類された会社の作業計画に基づいています。 ハッカーは、業界の競合他社に会社の秘密を売ったり、被害者がこれらへのアクセスを取り戻すために支払うことに同意するまで、運用データを人質にすることができます。
どして PKI 技術者にとって技術は重要ですか?
一言で言えば、 PKI は、公開暗号鍵と秘密暗号鍵のペアを管理し、デジタル証明書と呼ばれる電子文書の発行を通じて、個人や組織などのエンティティのIDにそれらをバインドするために使用されます。 背後にある数学 PKI 証明書が特定のエンティティの秘密鍵で署名されている場合、ペアの公開鍵を持っている人は誰でも次のことができるようにします。
- 署名された証明書を提示するエンティティが、対応する秘密鍵(信頼性)を所有していることを確認します。
- 証明書が最初に生成されてから変更されていないことを信頼します(整合性)。
- 公開鍵を使用して、関連付けられた秘密鍵でのみ復号化できるメッセージを暗号化します(暗号化)。
デジタル証明書が、AdobeやMicrosoftなどの主要なソフトウェアプロバイダーによって信頼されているSSL.comなどの認証局(CA)によって検証および署名されている場合、署名者のIDはAcrobatやMSOfficeなどのソフトウェアによって信頼されます。 このテクノロジーにより、ドキュメント署名証明書は、多数のドキュメントにデジタル署名するための安全で信頼できる手段になります。これらはすべて、署名の発信元が本当に確実であるという保証が付いています。
エンジニアはドキュメント署名証明書をどのように使用できますか?
文書署名証明書は別の種類です X.509証明書。 公的に信頼されている 認証局(CA)、SSL.comなどは、申請者に関して送信された情報をチェックし、有効な場合は、署名された証明書を発行します。 その後、証明書を使用してデジタル署名を作成できます。
SSL.comからのドキュメント署名証明書は、FIPS 140.2 YubiKey USBトークンで配信されるか、当社に登録される場合があります。 電子署名者 クラウド署名サービス。 いずれの場合も、秘密署名キーはデバイスまたはサービスに保存され、エクスポートできず、PINまたはOTPコードでのみアクセスできます。
このテクノロジーにより、エンジニアは署名をデジタルで何度も複製できると同時に、それが本当に自分の承認の印であるという有効性と保証を維持できます。 また、署名者1,350人あたり年間平均XNUMXドルと報告されているものから、コストを大幅に削減します。 年間300ドル未満。
ドキュメント署名証明書 SSL.comによって発行されたものは、AdobeやMicrosoftなどのクライアントソフトウェア、および主要なWebブラウザやオペレーティングシステムによって暗黙的に信頼されています。 公的に信頼されているCAとして、SSL.comの検証および証明書発行手順は、この信頼されたステータスを維持するために定期的かつ厳密な監査の対象となります。
SSL.comのドキュメント署名証明書にも付属しています S/MIME 機能、 これにより、暗号化された電子メールを送信および復号化できます あなたの公開鍵を与えられたあなたの組織内の人々によって。 これにより、機密文書や会社情報を処理する際のセキュリティをさらに強化できます。
エンジニア向けのサイバーセキュリティソリューションとしてのeSigner
SSL.comのeSignerクラウド署名システムにより、エンジニアリング会社は、ブループリント、請求記録、従業員情報など、オンラインで相手と通信する関連ドキュメントに、国際的に信頼できるデジタル署名を配置できます。 実際には、eSignerによるデジタル署名の使用は、ペンと紙の方法と比較して、関連するドキュメントに署名するためのより現代的で安全な方法と見なされています。 手書きの署名はなりすましによってコピーできますが、暗号化されたデジタル署名をハッキングすることは非常に困難です。
エンジニアは、仕事で使用するソフトウェアやコンピューターアプリケーションを保護することもできます。 これらのツールのインストールドライバーをインターネット経由で送信する必要がある場合、受信側はマルウェアをダウンロードしていないことを確信できます。 これは、eSignerが PKI テクノロジーは、送信者の秘密鍵を使用してファイルを安全に暗号化し、受信者が対応する公開鍵を持っていない限り、ファイルにアクセスできないようにします。 ファイルが一意にロックされているため、受信者はファイルが実際に正しいエンティティからのものであることを確認できます。
クラウドベースのファイルストレージとセキュリティは、ハードウェアと比較して安価であり、データの盗難や損失からの保護が強化されていることが証明されています。 eSignerなどのクラウドサービスにより、企業は地理的に離れた場所にいても効率的にデータを共有できます。 クラウドシステムでファイルが誤って削除された場合でも、このテクノロジーによりバックアップファイルを迅速に復元できます。
電子署名者 は、政府、アカデミー、およびサイバーセキュリティ業界に属する組織の国際的なグループであるクラウド署名コンソーシアムのクラウド署名標準と完全に互換性があります。 eSignerドキュメントの署名も合法であり、米国では強制力があります グローバルおよびナショナルコマースの電子署名(ESIGN) 行為と 他の多くの国の法律 世界中で。
最後の言葉
今、これまで以上に、公開鍵インフラストラクチャは企業のサイバーセキュリティ構造の最前線にあるべきです。 エンジニアが率いる企業は、企業のデータセキュリティが守られていないと、地上レベルでの計画の誤った実施につながり、悪影響が現れる可能性があることに注意する必要があります。
コストを削減したり、信頼性と信頼性を追加したり、デジタル署名を実行する際の利便性を高めたりする場合は、SSL.comのドキュメント署名証明書とeSignerクラウド署名システムが最適です。