Philips Hue が Google Cloud Certificate Authority Service で Matter との統合を実現
Atilla Bilgic
Cloud Security Architect, Signify
Shaun Liu
Product Manager, Google Cloud
※この投稿は米国時間 2024 年 6 月 4 日に、Google Cloud blog に投稿されたものの抄訳です。
Signify(旧称: Philips Lighting)は照明およびスマートホーム ソリューションのグローバル リーダーであり、35,000 人以上の従業員を抱え、180 か国以上で事業を展開しています。「照明の素晴らしい可能性を引き出して、より明るい暮らしとより良い世の中を目指すこと」を使命として掲げる Philips Hue(Signify のブランドの一つ)は、毎年何百万個ものスマート電球や接続された電球をお客様に提供しています。このビジョンをさらに実現するために、Philips Hue は Google Cloud Certificate Authority Service を使用し、これらの IoT デバイスの安全な通信と接続を確保しています。
IoT セキュリティの基盤となる認証局
Signify の各 Philips Hue ブリッジには、Matter オープンソース規格に準拠したデジタル証明書が搭載されています。これらの証明書により、インターネット、バックエンド サービス、パートナーのデバイスとの安全な通信が確保されます。
安全な通信を実現するには、デバイスの認証と証明書のグローバル配布を可能にする、ユーザー フレンドリーでシームレスに統合された認証局が必要です。さらに、Philips Hue のお客様のネットワーク境界内で動作するデバイス向けに、世界的に受け入れられているパートナーシップの統合をサポートするには、証明書の配布が迅速かつ完璧に行われる必要があります。これらの要件に合わせて、Philips Hue は他のパブリック クラウド サービスや、自己ホスト型 HSM ハードウェア、オンライン HSM サービスではなく、Google Certificate Authority Service(CAS)を使用することにしました。この判断は、下記で詳しく説明する CAS の主なメリットに加え、Matter の仕様およびポリシーへの準拠によるものです。
ポリシー要件を満たすために、Philips Hue は Matter の公開鍵基盤(PKI)をスタンドアロンの Google Cloud プロジェクトとして構築し、必須のガバナンスと手続きの設定を有効にしました。この Matter の Device Attestation Certificate(DAC)配布サービスは、最小権限戦略を使用してクロス アカウント アクセスで設定されます。
Google Cloud CAS の柔軟性により、Philips Hue は世界中で展開しているデバイスの規模と種類に合わせて多様な CA プールを作成できるようになりました。また、Google Cloud CAS の広範な構成オプションは、ファームウェアの段階的ロールアウトを通じて Matter DAC の証明書を世界中のデバイスにシームレスに配布することを可能にしました。この方法により、新たに有効化されたすべてのデバイスは、Matter 対応ファームウェアのインストール時に Matter DAC の証明書を確実に受信できます。
Google Cloud Certificate Authority Service の導入による主な影響とメリット
Philips Hue は、他のソリューションではなく Google Cloud CAS を導入することで多くのメリットを得ています。
1. アジリティとスケーラビリティの向上: Philips Hue は売上の増加に伴い、必要に応じてリソースを迅速かつ簡単にスケールアップでき、自社インフラストラクチャの管理に煩わされることがありません。これにより、ビジネス オーナーと合意した SLO を満たしながらスケーリングを実現するという、特に重要なビジネス目標を達成できます。
2. 費用の最適化と削減: Google Cloud の従量課金制モデルにより、Philips Hue は費用を最適化できました。Philips Hue が自社開発の認証局をホストする場合に比べて、Google Cloud Certificate Authority Service を使用すると、ハードウェア、ライセンス、ネットワーク アセットなどを管理する必要がありません。また、Google Cloud のシンプルなプログラマティック インターフェースを通じて、自動化が向上し、費用と運用効率がさらに最適化されました。
3. セキュリティと信頼性の向上: Google Cloud はクラウド プラットフォームを通じてセキュリティと信頼性のさまざまな機能を提供しており、Philips Hue がデータとアプリケーションを保護するのに役立ちます。たとえば、Google Cloud の IAM 機能により、Signify は部門横断的なチームの責任を明確に分離し、ポリシーを適用して必須ポリシーへの準拠を達成できました。
4. イノベーションの強化: Google Cloud の認証局に対する革新的なクラウドベースのアプローチにより、Philips Hue はイノベーションを加速し、新しい製品やサービスを短期間で市場に投入することができます。
IoT とスマート デバイスの数は世界中で急増しています。Google Cloud は Philips Hue のようなお客様との継続的なコラボレーションを通じて、この分野におけるイノベーションを加速し、クラウドベースの認証局を IoT ベンダーに優先されるアプローチにしています。Google Cloud CAS について詳しくは、こちらをご覧ください。