セキュアコネクティビティプロトコル
安全な接続を可能にするためには、新しい脆弱性がないか継続的にスキャンし、必要に応じてパッチを適用している、確立され実績のあるネットワークセキュリティプロトコルをベースにしたソリューションが適しています。
IoTデバイスをクラウド基盤に接続し、データの収集や監視、さらにはファームウェアのアップグレードを行うためには、あらゆる種類のデータパケットを安全に交換できる、安全なEnd-to-Endチャネルを確立することが一つの解決策となります。このようなソリューションは、アプリケーションに対して汎用的で透過的であることが必要です。
インターネット上で送信される情報の機密性(データの暗号化)と真正性を確保するために、長年にわたっていくつかの安全な通信プロトコルが開発されてきました。
その中でもSSL(Secure Socket Layer)は広く普及していますが、長年にわたりいくつかの脆弱性が発見されています。このため、TLS(Transport Layer Security)が好んで使用されるようになりました。SSLとTLSはどちらもアプリケーション層で動作するため、アプリケーションに依存しません。これらを使用するには、アプリケーションソフトウェアを変更する必要がありますが、その一方で、アプリケーションソフトウェア自体が暗号化と認証を確認できるため、真のEnd-to-Endのセキュリティソリューションが確立されるのです。
一方、IPSec(Internet Protocol Security)は、ネットワークIPパケット層レベルで動作するオープンスタンダードのフレームワークであるため、アプリケーションに依存しません。例えば、トンネルモードでVPN(Virtual Private Networks)を構築することが可能です。
IEEE802.1AE規格で定義されたMACSec(Media Access Control Security)も、データの機密性、完全性、データソースの信頼性を確保するために使用できますが、IPSecやTLSよりもカバーする範囲が広くなっています。
デジタル証明書は、信頼できる認証局(CA)から発行され、ユーザー、サーバー、デバイスの信頼性を証明し、信頼できるユーザーとデバイスのみが所定のネットワークに接続できるようにし、通信を暗号化するために使用されます。
Secure-ICのIPポートフォリオには、3つの主要なセキュア接続プロトコルが組み込まれています。
- MACSec IP: MACSec IPは1AEに準拠し、以下のような主な特徴を持つ。
- スループット:最大100Gbps
- 低レイテンシー
- ソフトウェアの介入を必要としない完全なハードウェアIP
- AES-GCM 128および256をサポート
- IPSec IP: IPSec IPは、以下の主要な機能により、IPSecとGREの両方のサポートを保証します。
- スループット:最大100Gbps(AES-GCM、Chacha20-Poly1305の場合)
- 対応するIPv4、IPv6
- 対応するトンネルモードとトランスポートモード
- サポートされるESPおよびAHモード
- 全二重
- 対応する暗号アルゴリズムAES-GCM、HMAC-SHA1、AES-GMAC、AES-XCBC-MAC、HMAC-SHA2、AES-CBC、AES-CTR、AES-CCM、Chacha20-Poly1305、3DES
- TLS/DTLS IP: Secure-ICのTLS/DTLS IPは、TLSとDTLSの暗号計算を確実に行うことができます。また、SecuryzrTM iSEはOpenSSLとの連携に対応しています。