FIDO アライアンスのFIDO Device Onboard (FDO)仕様は、エッジノードとIoTデバイスのための自動デバイスオンボードプロトコルである。
Device Onboardingとは、デバイスがクラウドやエッジデバイス管理プラットフォームと安全に接続し、やり取りできるようにするために、デバイスに秘密情報や設定データをインストールするプロセスである。その後、所有者はプラットフォームを使用してデバイスを管理し、セキュリティ脆弱性のパッチ、ソフトウェアのインストールや更新、センサーデータの取得、アクチュエーターとのやり取りなどを行うことができる。
FIDO Device Onboarding(FDO)規格とは何ですか?
FIDO Device Onboard (FDO)は、IoTおよびエッジデバイスのオンボーディングを大規模に可能にし、FIDO アライアンス の基本的な使命であるパスワードレス認証に沿った、分散デバイス向けの包括的な認証フレームワークを提供します。業界の専門知識に基づいて構築されたFDOは、ハードウェアの柔軟性とレイトバインディングを提供しながら、ゼロタッチ、ゼロトラストのオンボーディングソリューションを提供します。
FDOの仕組み
下の図は、FDOデバイスが製造から配備までのサプライチェーンライフサイクルを経て、顧客の環境でゼロタッチプロビジョニングを行う様子を示している。
FDOの仕様書をダウンロードするには、FDO仕様書ダウンロードのウェブページをご覧ください。
FDOのメリット
FDOは、ゼロトラスト要件とサプライチェーン要件を満たしながら、Device Onboardingを自動化する仕組みを提供します。ITおよび運用チームは、エッジデバイスやコネクテッドIoTデバイスを大規模に迅速に導入できる一方、セキュリティチームはデバイスの所有権を暗号化して検証し、認証器を認証することができます。FDOの導入で得られるメリットには、効率性の向上、サプライチェーンのリスク管理、ゼロタッチで安全なデバイスのオンボーディングが含まれます。FDOは、さまざまなプロセッサーやオペレーティング・システムで実行できます。
FDO適用分野
- ディスクリート・オートメーションやプロセス・オートメーションなどの産業用アプリケーション
- 医療
- 小売
- エンタープライズ
デバイスのレイトバインディング
多くの「ゼロタッチ」Onboardingソリューションとは異なり、FDOでは各デバイスを対象となるエンドユーザーや管理プラットフォーム用に特別に事前にプログラムする必要はありません。その代わりに、FDOは「所有権バウチャー」と呼ばれるデジタル所有権証明書を使用し、所有者がデバイスの正当な所有者であることを「証明」できるようにする。これにより、すべてのデバイスを同一の方法で製造し、選択した管理プラットフォームに「レイトバインド」することができる。これにより、デバイスのSKUが削減され、製造フローが簡素化される。
認定
FIDO アライアンス は包括的なFDO認定プログラムを提供しており、ユーザーはFDO対応製品がFDO仕様を満たし、セキュリティ要件に合格し、相互運用性がテストされていることを確信して購入することができる。
FDOについてもっと知る
- 採用ガイド、テクニカルホワイトペーパー、オンデマンドビデオについては、FIDODevice Onboarding リソースをご覧ください。
- FIDO 認定 FDO製品を見る
- 認定製品の取得
- に参加しよう。 FIDO アライアンス
