IoTセキュリティとは?
モノのインターネット(IoT)におけるセキュリティは、インターネット上のデバイスやそれらが接続されているネットワークを脅威や違反から保護する行為で、ビジネスにセキュリティリスクをもたらす可能性のある様々なデバイスの脆弱性を修正しながら、すべてのリスクを保護、特定、監視します。
IoTセキュリティにおける最大の課題とは
「IoTセキュリティとは何か」の理解とともに、IoTセキュリティが直面する最大の課題についても留意することが重要です。IoTデバイスはセキュリティを念頭に作られておらず、複数のデバイスシステムで潜在的な脆弱性が引き起こされます。たいていの場合、デバイス自体にセキュリティソフトウェアをインストールする方法はありません。また、マルウェアが仕込まれた状態で出荷されることもあり、その場合は接続されているネットワークが感染してしまいます。
ネットワークセキュリティの中には、接続されているIoTデバイスを検知する機能や、どのデバイスがネットワークを介して通信しているかを知るための可視性を持たないものがあります。
FortiNACのデモをリクエスト
今日のIoTの情報セキュリティ要件にはどのように対応していけるでしょうか?
IoTとセキュリティの要件は、包括的な セキュリティファブリック アプローチのように、ネットワークインフラ全体で可視性、セグメンテーション、保護を実現する統合ソリューションがあって初めて達成されます。
ソリューションには、次のような機能が搭載されているべきです。
- 学習:完全なネットワーク可視性で、セキュリティソリューションがIoTデバイスを認証および分類してリスクプロファイルをビルドしたり、IoTデバイスグループを割り当てたりすることができます。
- セグメント:企業がIoTの攻撃対象領域を把握すると、IoTデバイスをリスクプロファイルに基づいてポリシー由来のグループにセグメント化できるようになります。
- 保護: ポリシー由来のIoTグループと内部ネットワークセグメンテーションで、インフラストラクチャ内のさまざまなポイントでアクティビティに基づきモニタリング、検査、ポリシー強化が可能になります。
FortinetのIoTセキュリティとは
ネットワークに展開されているIoTデバイスの数はものすごい速度で増えてきており、毎日100万件ものデバイスが接続されています IoTソリューションは効率性、柔軟性、生産性を上げるための新規および既存の方法を有効化しますが、ネットワークに新しいリスクも引き寄せてしまいます。IoTデバイスは、セキュリティを無視して設計されていることが多いため、悪意あるアクターが攻撃を仕掛ける際の新たな脅威となっています 一見無害に見えるこれらの分散型デバイスを利用した攻撃がすでにいくつか確認されています。
IoTの時代に保護機能を提供するには、ネットワークオペレーターは以下を行うツールとスキルを備えている必要があります。
- ネットワーク上のすべてのデバイスを確認およびプロファイリングし、展開されているIoTデバイスについて理解する
- ネットワークへのアクセス制御。ネットワークへの接続とデバイスがどこにアクセスできるのかの判断の両方の制御。
- ネットワーク上の機器を監視し、侵害されていないことを確認し、侵害された場合には自動的かつ迅速に対処することができる
フォーティネットは、ネットワークアクセスコントロール(NAC)製品であるFortiNACを通じて、これらの機能を提供しています。セキュリティファブリックと完全一体型のFortiNACは、IoTデバイスの世界でセキュリティを提供するために必要な可視性、制御、および自動化された応答を提供します
