投稿日: Nov 10, 2022
AWS IoT Device Defender は、AWS IoT に接続されたデバイスの監査とモニタリングを行うフルマネージドサービスです。このたび、失効した中間認証機関 (CA) 向けの新しい監査チェックのサポートを開始しました。CA が、侵害された可能性があるとして中間 CA を失効させた場合、その中間 CA が発行した証明書も侵害の可能性があるとみなされ、すべて無効になります。今回の新しい監査チェックは、失効した中間 CA が発行したアクティブなデバイス証明書を割り出し、お客様がこれらアクティブなデバイス証明書を検証して置き換えることを可能にするものです。
この機能を使用するには、Device Defender の監査セクションで新しい監査チェックを有効にします。Device Defender の監査を有効にしていない場合は、Device Defender を 1 回クリックして有効にすると、お使いの IoT デバイスのセキュリティを強化できます。CA 証明書に X.509 拡張機能で宣言された発行者エンドポイントが含まれる場合、失効した中間 CA がこの監査チェックによって特定され、その中間 CA が発行したアクティブなデバイス証明書が報告されます。侵害されたデバイス証明書は、事前に作成された緩和アクションで無効にできます。あるいは、Lambda 関数でカスタムの緩和アクションを実行することも可能です。Device Defender の CA 監査チェックに関するその他のドキュメントについては、こちらを参照してください。この機能は、AWS IoT Device Defender が提供されているすべてのリージョンでご利用いただけます。