多くの企業は、ポスト量子暗号への移行に対する準備ができていません。 Keyfactor は、PKI と暗号管理を使用して、特に新興 IoT デバイスの保護において、企業をポスト量子セキュリティへの移行に導くことを目指しています。
Keyfactor は本日、EJBCA 8.0 と SignServer 6.0 という XNUMX つの製品アップデートのリリースを発表しました。 このアップデートは、IoT (モノのインターネット) セキュリティに大きな進歩をもたらし、ポスト量子対応の基礎を築きます。多くの組織は、これらの分野の最近の発展に関連して、セキュリティのニーズとサイバー攻撃に対する保護のニーズが高まっていると考えています。
EJBCA 8.0の新機能
ポスト量子に向けた準備
量子安全な証明書の発行および署名アルゴリズムの候補、Dilithium および Falcon のサポート。 このアップデートにより、組織はそれらをテストできるようになり、国立標準技術研究所 (NIST) が 2024 年に標準化を完了する前に避けられないポスト量子暗号への移行に向けてより適切に準備できるようになります。
新しいIoTセキュリティ機能
EJBCA の新しいモジュール式拡張機能は、Matter Smart Home 標準のサポートとともに、製造業者が本番環境、エッジ、または環境で公開キー基盤 (PKI) を展開することをさらに容易にすることで、Keyfactor が現在提供している強力な機能を拡張します。業界のニーズに応えながらOT(Operational Technology)環境を実現します。
アジャイルな SSH 証明書発行
新しい SSH 認証局 (CA) により、マシンとの信頼された接続を作成するためのより機敏で安全なアプローチが可能になります。 新しいバージョンでは、ホストとユーザーの SSH 証明書を発行でき、管理が難しく、盗難や悪用の危険にさらされやすい静的な SSH キーとパスワードを安全で有効期間の短い SSH 証明書に置き換えます。
Keyfactors SignServer 6.0 からのアップデート
ポスト量子への対応
NIST の最終候補であるポスト量子アルゴリズム Dilithium と SPHINCS+ によるコード署名のサポート。これにより、開発者と製品チームは、コード、アプリケーション、またはファームウェアに署名するための概念実証を実行できます。
IoTセキュリティの進歩
このアップデートにより、デバイス メーカーはソフトウェアとファームウェアに複数の署名を使用してデジタル署名できるようになり、デバイス間の互換性を確保しながらデバイスのセキュリティを強化できるようになりました。 このアップデートにより、IoT デバイスのポスト量子セキュリティへのシームレスな移行も可能になり、現在は実稼働対応のアルゴリズムで、将来はポスト量子アルゴリズムでファームウェアに署名できるようになります。
詳細は Keyfactor.com をご覧ください
重要な要素について
Keyfactor は、人とマシンに ID ベースのセキュリティを提供し、ハイパーコネクテッドな世界にデジタルの信頼をもたらします。 Keyfactor は、PKI を簡素化し、証明書ライフサイクル管理を自動化し、あらゆるデバイス、ワークロード、オブジェクトを保護することで、組織が迅速に拡張可能なデジタル信頼を構築できるように支援します。