
IoT 証明書のライフサイクル管理を改善する AWS IoT Device Defender の新機能を発表
本記事は、2025 年 2 月 28 日にAWS公式サイトの What’s New with AWS? に掲載された英語記事を自動翻訳したものです。
ニュース内容
本日、AWS IoT Device Defender は、IoT 証明書のライフサイクル管理を簡素化する 2 つの機能を導入しました。証明書の有効期限に関する新しい監査チェックと、既存のデバイス証明書の有効期限切れ監査チェックの機能強化です。証明書の有効期限に関する新しい監査チェックにより、開発者は有効期限に関係なく、証明書の有効期限に基づいてアラートを監視および受信できます。さらに、デバイス証明書の有効期限切れ監査チェックで新しい設定オプションがサポートされるようになり、開発者は証明書の有効期限切れ前にカスタムアラート期間を設定できます。
証明書を定期的にローテーションすることは、自動車、スマートホーム、産業分野など、さまざまなソリューションで使用される IoT デバイスで、認証情報の侵害によるリスクを軽減し、有効期限切れの証明書による予期しない接続の中断を防ぐ重要なセキュリティ対策です。新しい機能により、スケジュールされた証明書のローテーションとプロアクティブな認証情報管理が容易になり、開発者は IoT 認証情報のライフサイクルをより適切に制御しながら、業界の規制とセキュリティ標準に準拠しやすくなります。
これらの機能は、サービスが提供されているすべてのリージョンの AWS IoT Device Defender のお客様が利用できます。詳細については、AWS IoT Device Defender のドキュメントを参照してください。
原文
Today, AWS IoT Device Defender introduced two features to simplify IoT certificate lifecycle management – a new audit check for certificate age and enhancements to the existing device certificate expiring audit check. The new audit check for certificate age allows developers to monitor and receive alerts based on a certificate’s age, regardless of its expiration date. Additionally, the device certificate expiring audit check now supports new configuration options, allowing developers to set custom alert durations before certificate expiration.
Regularly rotating certificates is a critical security practice that mitigates risks from compromised credentials and prevents unexpected connectivity disruptions due to expired certificates in IoT devices used in various solutions, including automotive, smart home, and industrial segments. The new features facilitate scheduled certificate rotation and proactive credential management, making it easier for developers to adhere to industry regulations and security standards while maintaining greater control over the lifecycle of their IoT credentials.
These features are available to AWS IoT Device Defender customers in all regions where the service is offered. For more information, please refer to the AWS IoT Device Defender documentation.
引用元:Announcing new features for AWS IoT Device Defender to improve IoT certificate lifecycle management