IoTセキュリティとは?
IoTセキュリティとは何か
IoTセキュリティとは、IoT(モノのインターネット)デバイスとその接続先であるネットワークを保護することです。ビジネス環境で利用されるIoTデバイスとしては、産業用機械、スマートエネルギーグリッド、ビルディングオートメーションなどに加えて、従業員が職場に持ち込む個人用IoTデバイスもあります。
主な課題
IoTデバイスは、セキュリティを考慮して設計されたものではありません。多くの場合、デバイス本体にセキュリティをインストールする手段がなく、マルウェアに感染して出荷されてしまう場合もあるため、そのようなデバイスが接続されると、感染がネットワークにまで拡大します。
ネットワークセキュリティの中には、接続されたIoTデバイスを検知できなかったり、可視性の欠如によって自社のネットワーク経由で通信するデバイスを認識できなかったりするものもあります。
今日の要件の解決方法
IoTセキュリティを実現するためには、総合的なセキュリティ ファブリックアプローチなどによって、ネットワークインフラ全体を可視化、セグメンテーション、保護できる統合ソリューションでなければなりません。
そのためには、以下の機能を備えたソリューションである必要があります。
- 可視化:ネットワーク全体を可視化できるセキュリティソリューションであれば、IoTデバイスを認証して分類し、リスクプロファイルを作成して、IoTデバイス専用のグループに割り当てることができます。
- セグメンテーション:感染したIoTの攻撃対象が明らかになったら、IoTデバイスをセグメンテーションし、リスクプロファイルに応じて、ポリシーに基づいたグループに割り当てることができます。
- 保護:ポリシーに基づいたIoTグループと内部ネットワークセグメンテーションにより、インフラストラクチャ内のさまざまなポイントにおいて、アクティビティに応じた監視、検査、ポリシー適用が可能になります。
IoTの保護についての詳細
詳細については、フォーティネットIoTソリューションのページを参照してください。