IoTセキュリティの課題とその対処方法

IoTセキュリティの課題とその対処方法

モノのインターネット(IoT)はすでに業界全体を変革し、あらゆる規模の組織にさまざまなメリットをもたらしています。 ただし、IoTを構成するデバイスのセキュリティは悪名が高く、悪意のある攻撃者に悪用される巨大な攻撃対象領域を作り出しています。 通常、セキュリティはIoTの再考でしたが、組織はサイバー攻撃のリスクを軽減するための手順と制御を必要とします。

IoTデバイスは、ネットワークに接続される一意のIDを持つものであれば何でもかまいません。IoTデバイスの数は非常に大規模に増加しています。 ある調査では、2025により、インターネットに接続されるデバイスは約75億個になると推定しています。

の大きさ IoTはセキュリティを大きな課題にします。 コンピュータ、ネットワークデバイスなどを含む従来のIT環境には、通常、数百、場合によっては数千のデバイスが含まれます。 エンタープライズIoTイニシアチブは、数十万のデバイスを含むように規模を急速に拡大できます。 これらのデバイスは、エッジからクラウドまで環境全体に分散される膨大な量のデータを生成します。

IoTデバイスは、従来のITデバイスよりもはるかに多様であり、 それらの管理と保護。 バッテリーの寿命が限られているため、通常、セキュリティ制御はIoTデバイス自体には実装されません。 また、IoTデバイスには多くの計算能力がないため、暗号化やその他のセキュリティサービスを提供できません。

これらの課題に照らして、組織はIoTセキュリティへの階層型アプローチを採用する必要があります。 最初のステップとして、組織は外部攻撃からIoTデバイスを保護する必要があります。 これには、IoT固有のプロトコルと、ジュニパーSRX次世代ファイアウォール(NGFW)などのレイヤー7アプリケーションシグネチャを備えたファイアウォールが必要です。 さらに、ネットワークのセグメンテーションを使用して、脅威の横方向の拡散を防止する必要があります。

IoTデバイスの異常な動作を監視する必要があります。 組織は、セキュリティ情報およびイベント管理(SIEM)ソリューションを使用してログファイルを収集および分析する必要があります。

高度な脅威防止(ATP)も不可欠です。 IoTデバイスにはセキュリティ制御がないため、ハッカーは脆弱性を見つけて、未知のマルウェアでデバイスを攻撃することができます。いわゆるゼロデイ攻撃です。 DNSプロバイダーのDynに対する2016分散型サービス拒否(DDoS)攻撃は、おそらく最も有名な例です。 この攻撃は、Miraiマルウェアに感染したIPビデオカメラ、住宅用ルーター、その他の消費者IoTデバイスの巨大なボットネットを活用しました。 この攻撃により、Amazon、Netflix、Twitter、New York Timesなどの主要なWebサイトが破壊されました。

IoTデバイスを悪用してボットネットを形成する高度なマルウェアには他にも多くの種類があり、これらの脅威に対して署名ベースのマルウェア検出は無効です。 ジュニパースカイの高度な脅威防止ソリューションは、クラウドベースの脅威検出とSRX NGFWを組み合わせて、ゼロデイ攻撃を識別してブロックします。 また、封じ込められた環境でマルウェアが爆発するサンドボックスと、マルウェアを分析して適応する特許取得済みの機械学習機能も採用しています。

IoTアプリケーションを実装する多くの企業は、セキュリティ機能をネットワークエッジに向けようとしています。 より良いアプローチは、エンドツーエンドの広範なセキュリティを確保することです。結局のところ、ネットワークはその最も弱いリンクと同じくらい強力です。 誰かがIoTデバイスにハッキングできる場合(「スマート」なコーヒーマシンやスマートテレビのように無害な場合)、ネットワーク全体にハッキングできる可能性が高くなります。 さらに、IoTによって生成されるデータは遍在するため、セキュリティはどこにでもある必要があります。

最も重要なことは、IoTセキュリティが後から付け加えられるべきではないということです。 IoTイニシアチブを計画している場合、 Rahi Systemsにお問い合わせください IoTセキュリティ戦略の開発と適切なプロセスとツールの実装を支援します。

チャニガルワル

チャニガルワルについて

ChaniはRahi Systemsのネットワークプリセールスエンジニアです。 Rahiに入社する前は、ジュニパーネットワークスでシステムエンジニアおよび概念実証エンジニアとして3年間働いていました。 彼女は、ネットワークおよびセキュリティに特化したEEの修士号を取得しており、JNCIA-Junos、JNCIA-Cloud、JNCDA、JNCIA-Security、JNCIS-Security、JNCIP-Security、およびJNCIS-Service Providerなどの複数のジュニパー認定も取得しています。 ジュニパーでの在職前は、ITの監査とリスク管理に焦点を当てたビジネスプロセスアナリストとして働いていました。

一つは "上と思ったIoTセキュリティの課題とその対処方法

  1. アバター
    sb gupta- 9月26、2019で4:04午前

    はい、ほとんどの組織で操作を容易にするためにIoTデバイスが使用されています。 これらのデバイスではセキュリティ機能が利用できないため、CIOにはこれらのデバイスを使用するための制約があります。 セキュリティの脅威を防ぐために、レイヤーアプローチは組織によって順応しなければならないことに同意します。 今日、すべてのビジネスはテクノロジー主導になりつつあるため、ソリューションを展開する前に、すべての見込み顧客からエンドツーエンドのソリューションを設計する必要があります。 IoTセキュリティデバイスに関するこの記事の優れた洞察。

    返信

コメントを残す