デバイスメーカーはあらゆる階層で信頼性に関する課題に直面している。
SSL.comがIoTおよびデバイスメーカーに提供するもの
IoTおよびデバイス製造規格
物質(CSA)
Connectivity Standards AllianceのMatterプロトコルでは、暗号化によるID認証のために、デバイスごとにデバイス認証証明書(DAC)が必要です。SSL.comは、CSA認定の製品認証機関(PAA)であり、Matter認証デバイス向けのDAC証明書を発行しています。
IEC 62443
IEC 62443産業オートメーションセキュリティフレームワークでは、証明書ベースのデバイスIDとロールベースの認証が求められます。SSL.comクライアント認証とマネージド PKI セキュリティレベル2~4の要件を満たす。
NIST SP 800-213
IoTデバイスのサイバーセキュリティ機能の中核となる基本要件として、デバイスの識別とファームウェアの完全性に関する機能が求められます。SSL.com Matter DAC、クライアント認証、およびOVコード署名は、デバイスの識別、アップデート認証、およびデータ保護を包括的にサポートします。
ETSI EN 303
欧州の消費者向けIoTセキュリティ基準では、固有のデバイス識別情報と安全なアップデートメカニズムが義務付けられています。SSL.com PKI 規格のデバイス認証およびアップデートの整合性に関する規定を満たしている。
EUサイバーレジリエンス法
EUサイバーレジリエンス法における設計段階からのセキュリティ要件は、2027年12月まで段階的に施行される。 PKICRA Annex Iへの準拠には、デバイスID、署名付きファームウェア、およびセキュアなアップデートメカニズムが不可欠です。
FCCサイバートラストマーク
米国の自主的なIoTセキュリティラベルプログラムでは、暗号化されたIDの証明と認証されたアップデートが求められます。SSL.com PKI 当社のサービスは、サイバー・トラスト・マーク認証のためにメーカーが提出する技術的証拠をサポートします。
SSL.comのIoTおよびデバイスメーカー向けワークフロー
Matter認証を受けたスマートホームデバイスが発売開始
メーカーは、SWS APIを介してSSL.comのCSA認証済みPAAを統合します。各デバイスは、製造ラインでのプロビジョニング時に固有のDACを受け取ります。これにより、デバイスは初回電源投入時にApple Home、Google Home、Amazon Alexaとペアリングできます。
安全なOTAファームウェアアップデート
IoT機器メーカーは、すべてのファームウェアイメージにOVコード署名で署名します。デバイスはアップデートを適用する前に署名を検証し、悪意のあるファームウェアや改ざんされたファームウェアは検証に失敗し、インストール前に拒否されます。
API を介したデバイスの一括プロビジョニング
年間500,000万台を生産する企業が、製造ラインテスト中にSWS APIを介してクライアント認証証明書の発行を自動化しました。すべてのデバイスに固有のIDが付与され、手作業は一切不要で、コストは生産量に比例して増加します。
プライベート PKI 独自のプロトコル用
産業用センサーメーカーが専用プライベートネットワークを導入 PKI パブリックルートでは対応できない独自のメッシュプロトコル用。SSL.comは PKI製造元がポリシーおよび取り消しを管理します。
カスタムブランドの発行CA
大手家電メーカーが、SSL.comのパブリックトラストアンカーの下で、カスタムブランドの中間認証局(CA)を取得。デバイス証明書の発行者チェーンにメーカー名が含まれ、エンドツーエンドでブランドイメージが強化される。
デバイス規模の証明書管理のために構築された認証局
信頼性が高く、認証済みのデバイスを大規模に構築する準備はできていますか?
Matter DAC、デバイスプロビジョニング、製造ラインに関する無料相談 PKI
