デバイスとマシンの信頼性
デバイスIDを確立する2つの方法
案件証明書
スマートホームおよびIoTエコシステム向けの認証済みデバイスID。SSL.comは、CSA認定の製品認証機関(PAA)であり、Matter準拠のデバイス認証証明書(DAC)および製品認証中間証明書(PAI)を発行しています。これらは、Apple Home、Google Home、およびAmazon Alexaでのデバイス認証に必要です。
クライアント認証証明書
デバイス、マシン、ユーザー、およびサービス間通信に対する証明書ベースのアクセス制御。パスワード認証を相互認証に置き換えます。 TLS (mTLS認証情報の盗難、フィッシング、ブルートフォース攻撃に対する耐性が格段に向上しています。SSL.comのパブリックまたはプライベートCAインフラストラクチャで発行され、自動化のための完全なREST APIが利用可能です。
デバイスやマシンは、最も急速に拡大している攻撃対象領域である。
IoTデバイスの普及とネットワークの複雑化に伴い、暗号化によるデバイス認証はもはや必須となっています。SSL.comは、スマートホームおよびIoTデバイスメーカー向けにMatter DACおよびPAI証明書を、また、マシン間通信およびユーザーとネットワーク間のアクセスを保護するためのクライアント認証証明書を、CSA認定およびWebTrust監査済みの認証局から提供しています。
数十億ものIoTデバイスが、脆弱な、あるいは暗号化による識別情報を持たない状態で展開されている。Matter規格、ETSI EN 303 645、EUサイバーレジリエンス法、そしてNISTガイドラインはすべて、暗号化によるデバイス識別情報の義務化を推進している。
SSL.comのデバイス&マシントラスト製品は、2つの異なるシナリオに対応しています。 Matter DAC & PAI スマートホームおよびIoTデバイスメーカー向け、 クライアント認証証明書 機械間通信のセキュリティを確保する企業向け。
どのソリューションが必要ですか?
デバイスメーカーがMatter認証取得を目指している
Matter DAC および 物質PAISSL.comはCSA認証を取得しています。DACは各デバイスユニットごとに必要です。
マシン間またはネットワークアクセスを保護する
クライアント認証証明書企業ネットワークにアクセスするデバイス、サービス、およびユーザーのための証明書ベースのID。
コンプライアンスと基準
物質(CSA)
Matter Device Attestation Certificates(DAC)は、Connectivity Standards Allianceのポリシーに基づき、Matter認証製品に必須です。SSL.comは認定PAAであり、メーカーはApple Home、Google Home、Alexaとの互換性に関するMatter認証要件を満たすデバイスごとのDAC証明書を発行できます。
ETSI EN 303
欧州の消費者向けIoTセキュリティ基準。規定5.1-1では、固有のデバイスIDが要求されています:SSL.com PKI EUで販売されるコネクテッドコンシューマー製品に関するこの基本要件を満たす暗号化デバイス識別証明書を提供する。
EUサイバーレジリエンス法
EUサイバーレジリエンス法(2027年12月まで段階的に適用)に基づくセキュリティ設計要件では、暗号化デバイスID、セキュアなアップデートメカニズム、および脆弱性管理が義務付けられています。SSL.com Matter DAC、クライアント認証、およびOVコード署名を組み合わせることで、CRA Annex Iへの準拠を実現できます。
IEC 62443
IEC 62443産業オートメーションおよび制御システムセキュリティフレームワークでは、セキュリティレベル2~4全体にわたって証明書ベースのデバイス認証が要求されます。SSL.comクライアント認証証明書とマネージド PKI SCADA、DCS、および産業用IoT環境におけるこれらの要件を満たします。
SSL.comを選ぶ理由
CSA認定Matter PAA
SSL.comは、コネクティビティ・スタンダード・アライアンス(CSA)傘下の認定製品認証機関(PAA)です。これは、Matter認証デバイスの発売に必要な認証プロセスです。世界でも数少ないPAAの一つです。
大量のAPI駆動型発行
SWS REST APIは、製造ラインにおける証明書の自動発行を大規模にサポートします。バッチ注文、プログラムによるDACプロビジョニング、数百万台規模の生産プログラムに最適化されています。デバイス規模での実績があります。
WebTrust for CA (BDO)
BDOの年次監査は、CA業務、ベースライン要件SSL、 S/MIME BR、コード署名BR、およびネットワークセキュリティ:あらゆる公的信頼プログラムにおける継続的な保証。
2002年から運営中
20年以上にわたり、主要なブラウザのルートプログラムの進化を通じて継続的に公開認証局(CA)を運用してきた実績:大規模デバイスプログラム向けの実証済みのインフラストラクチャ。
よくある質問
Matterデバイス認証証明書(DAC)は、Matterスマートホーム規格に基づいて認証された製品に暗号化による識別情報を提供する、デバイスごとのX.509証明書です。製造されたユニットごとに1つのDACが発行され、Matterコントローラー(Apple Home、Google Home、Amazon Alexa、Samsung SmartThings)がコミッショニング時に検証する固有のデバイスIDが提供されます。DACはMatter認証に必須であり、Connectivity Standards Alliance(CSA)はMatter認証を受けたすべての製品の発売にDACを要求しています。SSL.comは、CSA認定の製品認証機関(PAA)であり、製造ライン規模でSWS REST APIを介してMatter準拠のDACを発行しています。
DAC(デバイス認証証明書)は、デバイスごとに発行される証明書で、製造されたユニットごとに1つ発行されます。PAI(製品認証中間証明書)は、SSL.comのPAAルートとDACの間に配置される、お客様独自のブランドの中間認証局です。PAIを使用すると、その下で発行するすべてのDACの発行者チェーンに、お客様の組織名が表示されます。単一製品ラインを出荷するほとんどのメーカーは、SSL.com独自のPAAを使用してDACを直接発行します。複数の製品を製造するメーカー、OEMプログラム、および証明書チェーンに自社ブランドが必要な組織は、専用のPAIを選択します。
クライアント認証証明書は、clientAuth拡張キー使用フラグを持つX.509証明書です。クライアント(ユーザー、デバイス、サービス)が、 TLS ハンドシェイクでは、サーバーはアクセスを許可する前にクライアントの身元を暗号的に検証します。これはゼロトラストネットワークアーキテクチャの基盤であり、相互信頼に基づいています。 TLS (mTLS接続の両側がデータ交換前に自身の身元を証明する方式です。一般的な用途としては、パスワードベースのアクセスを証明書認証に置き換える、マシン間サービス認証、VPNクライアント認証、産業用IoT環境におけるデバイスアクセス制御などがあります。
はい。SSL.comは、Matter認証デバイスの発売に必要な認証パスである、Connectivity Standards Alliance(CSA)によって認可された製品認証機関(PAA)です。SSL.comは、世界でも数少ないPAAの一つです。認可されたPAAであるということは、SSL.comがDACを直接発行できるだけでなく、独自の中間認証局(CA)を運用するメーカー向けにPAIを発行できることを意味します。秘密鍵は、CSA認証ポリシーに従って、FIPS 140-2レベル3で検証されたHSMで生成および保存されます。
はい。コンシューマー向けIoT(Matter)以外にも、SSL.comはクライアント認証証明書とマネージドサービスを提供しています。 PKI SSL.comは、産業用IoT、OT(運用技術)、自動車用ECU、医療機器、重要インフラ機器のID認証に対応しています。同社のサービスは、IEC 62443産業オートメーションセキュリティ、ETSI EN 303 645消費者向けIoTベースライン、NIST SP 800-213 IoT機器サイバーセキュリティ、およびEUサイバーレジリエンス法(2027年12月まで段階的に適用)に準拠しています。大量生産ラインでの発行は、SWS REST APIを介してサポートされます。
暗号化されたIDでデバイスを保護しましょう
IoTメーカー向けMatter DAC/PAI:エンタープライズネットワーク向けクライアント認証
