マシン ID
マシン ID とは何ですか?
マシン IDワークロード・デバイス・コンテナ・API クライアントなど非人間エンティティが他システムと認証・信頼関係を結ぶための暗号学的アイデンティティ。
マシン ID とは、ソフトウェアが「自分は何者か」を証明するためのデジタル資格情報の総称で、TLS 証明書、SSH 鍵、API トークン、クラウドのワークロード ID、SPIFFE ID、コード署名証明書などを含みます。マイクロサービス、Kubernetes、マルチクラウドの普及により、マシン ID の数は人間 ID をはるかに超え、攻撃面が広がっています。大規模に運用するには、自動発行とローテーション、公開鍵基盤、シークレット管理プラットフォーム、有効期限と不正利用の可観測性が不可欠です。盗難・期限切れの証明書や署名鍵を巡る事故が相次ぎ、マシン ID はゼロトラストアーキテクチャの基盤として注目されています。
● 例
- 01
Kubernetes ワークロードに発行された SPIFFE ID により、マイクロサービス間の通信を mTLS で認証する。
- 02
AWS Private CA が IoT デバイスへ自動発行した証明書を用いて相互 TLS 認証を行う。
● よくある質問
マシン ID とは何ですか?
ワークロード・デバイス・コンテナ・API クライアントなど非人間エンティティが他システムと認証・信頼関係を結ぶための暗号学的アイデンティティ。 サイバーセキュリティの ID とアクセス カテゴリに属します。
マシン ID とはどういう意味ですか?
ワークロード・デバイス・コンテナ・API クライアントなど非人間エンティティが他システムと認証・信頼関係を結ぶための暗号学的アイデンティティ。
マシン ID からどのように防御しますか?
マシン ID に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
マシン ID の別名は何ですか?
一般的な別名: ワークロード ID, 非人間 ID。