Skip to content Skip to navigation Skip to footer

IoTセキュリティとは?

モノのインターネット(IoT)におけるセキュリティは、インターネット上のデバイスやそれらが接続されているネットワークを脅威や違反から保護する行為で、ビジネスにセキュリティリスクをもたらす可能性のある様々なデバイスの脆弱性を修正しながら、すべてのリスクを保護、特定、監視します。

IoTセキュリティにおける最大の課題とは

「IoTセキュリティとは何か」の理解とともに、IoTセキュリティが直面する最大の課題についても留意することが重要です。IoTデバイスはセキュリティを念頭に作られておらず、複数のデバイスシステムで潜在的な脆弱性が引き起こされます。たいていの場合、デバイス自体にセキュリティソフトウェアをインストールする方法はありません。また、マルウェアが仕込まれた状態で出荷されることもあり、その場合は接続されているネットワークが感染してしまいます。

ネットワークセキュリティの中には、接続されているIoTデバイスを検知する機能や、どのデバイスがネットワークを介して通信しているかを知るための可視性を持たないものがあります。

FortiNACのデモをリクエスト

今日のIoTの情報セキュリティ要件にはどのように対応していけるでしょうか?

モノのインターネット(IoT)セキュリティ

 

IoTとセキュリティの要件は、包括的な セキュリティファブリック アプローチのように、ネットワークインフラ全体で可視性、セグメンテーション、保護を実現する統合ソリューションがあって初めて達成されます。

ソリューションには、次のような機能が搭載されているべきです。

  • 学習:完全なネットワーク可視性で、セキュリティソリューションがIoTデバイスを認証および分類してリスクプロファイルをビルドしたり、IoTデバイスグループを割り当てたりすることができます。
  • セグメント:企業がIoTの攻撃対象領域を把握すると、IoTデバイスをリスクプロファイルに基づいてポリシー由来のグループにセグメント化できるようになります。
  • 保護: ポリシー由来のIoTグループと内部ネットワークセグメンテーションで、インフラストラクチャ内のさまざまなポイントでアクティビティに基づきモニタリング、検査、ポリシー強化が可能になります。

フォーティネットのIoTセキュリティとは

ネットワークに展開されているIoTデバイスの数はものすごい速度で増えてきており、毎日100万件ものデバイスが接続されています  IoTソリューションは効率性、柔軟性、生産性を上げるための新規および既存の方法を有効化しますが、ネットワークに新しいリスクも引き寄せてしまいます。IoTデバイスは、セキュリティを無視して設計されていることが多いため、悪意あるアクターが攻撃を仕掛ける際の新たな脅威となっています  一見無害に見えるこれらの分散型デバイスを利用した攻撃がすでにいくつか確認されています。

IoTの時代に保護機能を提供するには、ネットワークオペレーターは以下を行うツールとスキルを備えている必要があります。

  • ネットワーク上のすべてのデバイスを確認およびプロファイリングし、展開されているIoTデバイスについて理解する
  • ネットワークへのアクセス制御。ネットワークへの接続とデバイスがどこにアクセスできるのかの判断の両方の制御。
  • ネットワーク上の機器を監視し、侵害されていないことを確認し、侵害された場合には自動的かつ迅速に対処することができる

フォーティネットは、ネットワークアクセスコントロール(NAC)製品であるFortiNACを通じて、これらの機能を提供しています。セキュリティファブリックと完全一体型のFortiNACは、IoTデバイスの世界でセキュリティを提供するために必要な可視性、制御、および自動化された応答を提供します。


フォーティネットはどのように役立つか

ネットワークに実装されるIoTデバイスの数は驚異的な速度で増加しており、毎日最大100万台のデバイスが接続されています。IoTソリューションは、効率性、柔軟性、生産性を向上させる新しくかつ画期的な方法を可能にする一方で、ネットワークに新たなリスクをもたらします。  IoTデバイスは、セキュリティを考慮せずに設計されることが多いため、攻撃者が攻撃を仕掛ける際の新たな脅威のベクトルとなりつつあります。 このような分散した一見無害なデバイスを悪用した攻撃は、すでにいくつか確認されています。

IoT時代の脅威から保護するために、ネットワーク事業者は以下のツールやスキルを確保する必要があります。

  • ネットワーク上のすべてのデバイスを確認し、プロファイリングして、どのようなIoTデバイスが実装されているかを把握する
  • ネットワークへの接続と、デバイスがアクセスできる場所を決定し、ネットワークへのアクセスを制御する
  • ネットワーク上のデバイスを監視して、デバイスが危険にさらされていないことを確認し、危険にさらされている場合は自動的かつ迅速に対応する

フォーティネットは、ネットワークアクセスコントロール(NAC)製品であるFortiNACを通じて、これらの機能を提供しています。 セキュリティファブリックに完全に統合されたFortiNACは、IoTデバイスの世界でセキュリティを提供するために必要な可視性、制御、および自動応答を実現します。