AWS IoT Core でクレーム証明書のプロビジョニングを使用する際のセキュリティのベストプラクティスがあれば教えてください

困っていた内容

AWS IoT Core でクレーム証明書のプロビジョニングを使用する方法を検討しています。
クレーム証明書が漏洩した場合にはリスクが生じる認識なので、セキュリティのベストプラクティスがあれば教えてください。

どう対応すればいいの？

事前対策としてはプロビジョニングフックの使用が推奨されています。
量産デバイスや大量のデバイスに個別の認証情報を発行する方法について | Amazon Web Services ブログ

この Claim 証明書が流出した場合に好き勝手に証明書が発行されてしまうのではと？気になった方もいるかもしれません。その様なリスクを考えた場合、先に説明した様にプロビジョニングフックで、正しいデバイスからのリクエストなのか？のチェックする仕組みを入れておくことを推奨しています。

AWS Black Belt Online Seminar AWS IoT Core プロビジョニング編

クレーム証明書の流出リスクを考慮する。事前プロビジョニングフックなどを活⽤することが望ましい。

事後対応としてはドキュメントに記載の通り証明書の無効化が可能です。
デバイスプロビジョニング - AWS IoT Core

クレーム証明書のセキュリティが侵害された場合は、証明書を無効化できます。クレーム証明書を無効化すると、そのクレーム証明書を持つすべてのデバイスが今後登録されなくなります。ただし、クレーム証明書を無効にしても、既にプロビジョニングされているデバイスはブロックされません。

参考資料

• 量産デバイスや大量のデバイスに個別の認証情報を発行する方法について | Amazon Web Services ブログ
• AWS Black Belt Online Seminar AWS IoT Core プロビジョニング編
• デバイスプロビジョニング - AWS IoT Core
• フリートプロビジョニングを用いて、IoTデバイスとAWS IoT Coreの初期セットアップを自動化する方法 | Amazon Web Services ブログ
• フリートプロビジョニングを使用したデバイス証明書がないデバイスのプロビジョニング - AWS IoT Core
• AWS IoTにおけるデバイスへの
  認証情報のプロビジョニング