Entretien avec le PDG de CollaboGate

  • FrançaisFrançais



  • Les appareils IoT, d’une part, offrent des fonctionnalités et des fonctionnalités étendues ; d’autre part, ils sont bien connus avec des faiblesses et des vulnérabilités. Avec sa solution, CollaboGate, basée à Tokyo, aide les entreprises à renforcer la confiance dans les appareils IoT.

    L’explosion des données et l’économie axée sur le numérique ont incité les entreprises à choisir d’utiliser davantage de solutions de cloud computing pour leurs opérations commerciales quotidiennes. Le cloud joue un rôle central dans l’industrie informatique avec les avantages d’une efficacité et d’une flexibilité élevées. Cependant, lorsque davantage d’appareils sont connectés au cloud, les entreprises commencent à faire face à de nouveaux défis tels que l’accélération des menaces de cybersécurité et toute la charge de travail des mises à jour de sécurité. Des cycles de mise à jour insuffisants rendent souvent les appareils IoT vulnérables aux problèmes de sécurité.

    « Les appareils IoT ont une connectivité avec le cloud ; cependant, le développement de la pile de sécurité comprend beaucoup de travail manuel. Les développeurs doivent prendre en compte plusieurs facteurs tels que les mises à jour de sécurité et la transmission sans fil dès la phase de développement. Dans le même temps, l’industrie les normes sont renforcées et la nouvelle technologie doit être abordée. De plus, les développeurs doivent prendre soin des appareils IoT tout au long du cycle de vie, de la conception à la mise hors service », a déclaré CollaboGate dans son communiqué de presse.

    Fondée en 2019, la startup de sécurité des données Edge to Cloud basée à Tokyo, CollaboGate, a développé une plate-forme sécurisée open source Edge to Cloud appelée UNiD pour permettre aux développeurs de sécuriser rapidement les services IoT.

    « Dans notre parcours professionnel, j’ai remarqué le défi des ingénieurs IoT. Ils souffrent évidemment de la construction d’une communication sécurisée entre les appareils et le cloud. les attaques de sécurité. C’est un énorme problème », a déclaré le fondateur et PDG de CollaboGate, Masayoshi Mitsui à DIGITIMES dans une interview virtuelle.

    CollaboGate a rejoint Garage+, un projet d’incubation de startups initié par Epoch Foundation, pour étendre sa portée mondiale le mois dernier. Ci-dessous un résumé de l’entretien :

    DID et RoT sont censés se compléter

    La confiance est périphérique non seulement dans les interactions numériques, mais aussi dans le processus de fabrication et de fonctionnement manuel. La production de la confiance peut ajouter des frais généraux financiers ou peut impliquer des risques liés à la violation de la confiance. Par conséquent, CollaboGate a intégré l’ID décentralisé (DID) et la racine de confiance (RoT) ensemble pour résoudre deux problèmes :

    Premièrement, dans un flux d’injection de clé typique, il existe une vulnérabilité à apporter au cours de l’opération selon laquelle la clé privée sera compromise par le fournisseur. Il faut investir dans un environnement de sécurité physique et vérifier les antécédents des employés pour l’injection de clés afin de réduire le risque. Le coût de l’injection de clé varie de 0,5 $ US à 2,0 $ US par appareil. Masayoshi a inventé le terme, le coût de la confiance pour cela. Après l’injection de clé, il faut également développer le logiciel embarqué pour protéger et gérer la clé privée sur ses appareils.

    Deuxièmement, il existe toujours une vulnérabilité selon laquelle les ID d’appareil et les clés publiques seront falsifiés ou mal utilisés lors de l’enregistrement de l’appareil. Dans le flux, on n’a pas d’autre choix que de faire confiance aux fournisseurs, au gestionnaire de périphériques et aux autorités de certification intermédiaires (AC) de sa ligne de fabrication. Si l’on décide de créer sa propre PKI privée, il faut réfléchir à la manière de gérer les clés privées des CA intermédiaires avec des modules de sécurité matériels (HSM), ce qui peut également être coûteux.

    En bref, CollaboGate propose un processus de provisionnement entièrement automatisé pour éliminer les coûts d’exploitation manuelle et les vulnérabilités grâce à la confiance numérique.

    Masayoshi a déclaré : « Le coût de la confiance est un domaine mal desservi du marché. Nous espérons que notre technologie basée sur DID pourra rendre la communication numérique plus fluide et plus fiable. »

    Projet de sécurité PoC avec PFU

    D’ici 2035, plus d’un billion d’appareils IoT seront connectés à Internet, notamment les automobiles, la médecine, l’industrie, les infrastructures publiques et les bureaux intelligents. Comme la puissance de calcul et les données sont distribuées à la périphérie et dans le cloud, les entreprises ont besoin de produits de sécurité prioritaires pour les développeurs pour prendre en charge ces systèmes distribués, a poursuivi Masayoshi.

    CollaboGate a récemment lancé le développement conjoint d’un projet de sécurité périphérique. La société a réalisé une preuve de concept avec PFU, une société japonaise de technologie de l’information, pour réaliser un service IoT sécurisé pour les équipements de bureau. Les deux parties ont vérifié la faisabilité technique d’un système en installant le SDK de CollaboGate dans les scanners de documents de PFU.

    Selon CollaboGate, la preuve de concept (PoC) comprenait la fonctionnalité qui permet aux appareils de scanner de gérer les clés et les certificats de manière autonome et d’effectuer une authentification, une autorisation et une communication cryptée de bout en bout avec les appareils mobiles et le cloud. Ce système permet aux utilisateurs de stocker en toute sécurité leurs données numérisées dans un environnement de stockage en nuage désigné sans que le fournisseur de services ne conserve des informations personnelles sensibles ou des données numérisées.

    Interopérabilité entre les systèmes

    Compte tenu du système d’exploitation (OS) à titre d’exemple, la plupart des micro-ordinateurs fonctionnent sur les différents systèmes d’exploitation en temps réel, tandis que les téléphones portables et les ordinateurs portables fonctionnent sur un système d’exploitation riche tel que Linux. Si un développeur IoT est submergé par l’environnement informatique mentionné ci-dessus ou se bat toujours contre des obstacles tels que des virus, des logiciels malveillants, des ralentissements, des frais de licence, n’oubliez pas de rechercher une plate-forme réalisable pouvant prendre en charge diverses distributions et systèmes d’exploitation afin de procéder à l’échange de données. interopérable.

    Masayoshi a déclaré : « Vous avez besoin d’une couche simplifiée en plus de la complexité. Notre produit est facile à utiliser, partout et avec un cadre de sécurité certifié. Partout signifie que vous pouvez adapter notre système à tout type de microcontrôleur. Vous pouvez même ajouter n’importe quel transport couche et intégration cloud sur notre système, tout simplement.”

    Collaboration avec les entreprises de la chaîne d’approvisionnement

    Quand DIGITIMES posait les questions de « quelle est la prochaine étape de la feuille de route de l’entreprise ? et « un plan d’expansion à l’étranger ? », a répondu Masayoshi : « Notre travail consiste à construire l’infrastructure pour sécuriser la communication entre les appareils et les humains. C’est notre plan sur 5 ans. »

    Masayoshi souhaite étendre la portée. Par exemple, il espère accélérer la collaboration avec des sociétés d’intelligence artificielle et d’apprentissage automatique à Taïwan.

    Il a en outre expliqué : « Taïwan a une énorme capacité à construire le matériel. À l’avenir, le matériel deviendra plus intelligent et intégré au logiciel. Notre solution est comme de la colle, permettant au matériel de se connecter au cloud.

    L'équipe de Comparaland

    L'équipe rédactionnnelle du site

    Pour contacter personnellement le taulier :

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée.