[Q]
Cassia Networks製品のセキュリティ対策はどのようになっていますか?
[A]
Cassia NetworklsではEnd-to-End Security(エンドツーエンド暗号化)として、サードパーティユーザーが転送されたデータにアクセスするのをブロックする安全な通信回線を提供しています。
データがオンラインで転送されている場合、送信者と受信者のみがキーを使用してデータを復号化できます。エンドツーエンド暗号化は、データが1つのソースから別のソースに転送されるときに、第三者が機密情報にアクセスするのをブロックすることにより、リスクを軽減し、データを保護するのに役立つため非常に重要です。
以下のすべての通信は完全に暗号化されています。
1.エンドデバイスとCassiaのBluetoothゲートウェイ間
2.CassiaのBluetoothゲートウェイとIoTアクセスコントローラー(AC)間
3.IoTアクセスコントローラー(AC)とIoTアプリケーション間
1.エンドデバイスとCassia Bluetoothゲートウェイ間
Bluetoothテクノロジーは、データ暗号化とユーザー認証手段のいくつかの層を採用しています。
たとえば、Bluetooth Low Energyは、128ビットのキー長を持つAESを使用して、セキュリティを強化するためのデータ暗号化を提供します。CassiaNetworksのBluetoothゲートウェイは、現在のすべてのBluetoothセキュリティ標準に加えて、JustWorks、Passkey Entry、Out-of-Band(OOB)、およびNumeric Comparisonのセキュリティペアリング方法も提供します。
2.Cassia BluetoothゲートウェイとIoTアクセスコントローラー(AC)間
Cassia BluetoothゲートウェイとIoTAccess Controller間の通信は、MQTT(TLS1.2)とCAPWAP(TLS1.2)の両方で常に暗号化されます。TLSを使用することで、デバイスは、送信が攻撃者に対して脆弱になることなく、インターネットを介して安全に通信できます。このトランスポートセキュリティレイヤーは、CassiaのIoTアクセスコントローラーと企業のサードパーティアプリケーションの間でも使用され、データと通信の整合性を常に確保します。
- CAPWAP
- CassiaのデフォルトのSSL証明書を使用します。
- MQTT
- 既定では、CassiaのデフォルトのSSL証明書を使用します。エンドユーザーは、必要に応じて独自のSSL証明書を使用することもできます。
3.IoTアプリケーションとIoTアクセスコントローラー(AC)、Cassia Bluetoothゲートウェイ間
- HTTPS
- 既定では、エンドユーザーはCassia APIを呼び出すとき、またはCassiaのACおよびゲートウェイのWebページにアクセスするときにHTTP(ポート80)を使用
- 必要に応じてHTTPS(ポート443)を使用することも可能
- API 認証
- CassiaのRESTfulAPIではCassiaACおよびローカルAPI呼び出しをする際OAuth(オープン認証)を使用
- Webpage アクセス
- Webページはパスワードで保護
- ユーザーごとに異なる権限レベルを使用可能
- Webセッションの自動ログアウトと自動終了をサポート
さらに、ゲートウェイ単体でも以下のセキュリティ対策がされています。
1.ゲートウェイファームウェア
ゲートウェイファームは、信頼性を確保するために証明書によって署名されています。
2.TPM(X2000のみ)
Cassiaの最新のX2000 Enterprise Bluetooth Gatewayには、secure boot(セキュアブート)、trust boot(トラストブート)、secure storage(セキュアストレージ)、およびその他の暗号チップベースのセキュリティ機能をサポートするTPMチップが搭載されています。
TPMは元々、2003年にトラステッドコンピューティンググループ(TCG)と呼ばれるコンソーシアムによって作成され、コンピューター、モバイルデバイス、およびネットワーク機器でトラステッドコンピューティング機能を有効にしました。TPM(Trusted Platform Module)は、PCやラップトップなどのプラットフォームの認証に使用されるアーティファクトを安全に保存できるコンピューターチップです。アーティファクトの例には、パスワード、証明書、暗号化キーなどがあります。
TPMは、コンピューターのハードウェアに統合された安全なアルゴリズムを使用して、これらのアーティファクトを保護します。TPMチップは、オンラインサービスへのログインに使用されるこれらのアーティファクトの安全なストレージも提供し、マルウェアやハッカーから機密データを保護するために、ソフトウェアのみよりも高いレベルのセキュリティを提供します。これは、組織に関する大量のデータを保存する産業用コンピューターや医療用コンピューターにとって特に重要です。
3.Wi-Fi WPA2 Enterprise
Cassia Bluetoothゲートウェイは、WPA2-Enterprise(802.1x)が有効なWi-Fi APを使用してインターネットに接続できます。サポートされているWi-FiセーフモードとEAPタイプを次の図に示します。
4.Webコンソール
ゲートウェイの管理用Webコンソールへのログインはお客様の秘密鍵、サーバ証明書情報を使用したHTTPS通信をサポートしています。
5.Container
ContainerへのSSHログインはアクセスコントローラのWebブラウザを利用した SSHターミナル、又はローカルネットワーク経由を選択可能です。
[更新日]
Update:202203