6つのIoTのセキュリティテクノロジー

最近IoTのセキュリティ違反が注目されています。 WikiLeaksのCIA文書では、インターネットに接続されたテレビを使用して、会話を録音することができると報告しています。トランプ大統領の顧問であるKellyanne Conway氏は、電子レンジが人々をスパイすることができると信じています。もちろん実際に監視に使用されているマイクロ波カメラのことをさしています。
セキュリティの専門家の96%がIoTの違反が増加すると予想しています。

あなたが個人的にIoTによって被害を被っていないとしても、あなたのデバイスが無意識のうちに犯罪者と協力しているかもしれません。昨年10月、インターネットサービスプロバイダのDynは、人気のあるWebサイトへのアクセスを妨害する攻撃を受けました。
攻撃をしたサイバー犯罪者は、インターネットに接続された多数のデバイスの助けを借りていたことがわかりました。サイバーセキュリティ専門家Bruce Schneier氏は、IoTの政府規制を求めています。しかし、IoTメーカとユーザーは、現在使用されている84億台のインターネット接続デバイスのセキュリティについては気にしていません。

政府の規制か、もしくは企業の利益のためか、今後IoTセキュリティ技術に対する投資が増えることが期待できます。 Forrester Researchは、セキュリティとリスクの専門家向けに最近発表されたTechRadarのレポートで、IoTのセキュリティに関するすべての問題を簡単に修正できるような魔法のセキュリティはないと警告し、最も重要なIoTセキュリティ技術の展望について説明しています。

Forresterの分析に基づいて、ここにIoTセキュリティに関する6つの最もホットなテクノロジーのリストがあります。

IoTネットワークセキュリティ

IoTデバイスをインターネット上のバックエンドシステムに接続するネットワークの保護とセキュリティの確保。IoTネットワークセキュリティは、通信プロトコル、デバイス機能の幅がそれぞれ広範であり、複雑さが増しているため、それぞれが重大な問題を引き起こします。
主な機能として、ファイアウォール、侵入防御や検出システムなどの他の機能と同様に、アンチウイルスやアンチマルウェアなどの従来のエンドポイントセキュリティ機能があります。

IoT認証

IoTデバイスを認証する機能をユーザーに提供する証明書とバイオメトリクスによる単純な静的パスワードからピンでの二要素認証などのようなデジタルな認証メカニズムに至るまで、単一のデバイスで複数のユーザーを管理することができます。
認証プロセスに人が資格情報を入力することを伴うほとんどのエンタープライズネットワークとは異なり、多くのIoT認証は人間の介入なしにマシンツーマシンベースで認証されます。

IoTの暗号化

IoTエッジデバイスとバックエンドシステムの間で、データを暗号化して転送し、さらにデータの整合性を維持します。それによりハッカーによるデータスニッフィングを防止します。幅広いIoTデバイスおよびハードウェアプロファイルは、標準的な暗号化プロセスおよびプロトコルを有する能力を制限します。キー管理が不十分な場合、全体のセキュリティが低下するため、すべてのIoTの暗号化のタイミングで、同時にキーライフサイクル管理プロセスの完全暗号化が伴わなければなりません。

IoT PKI

公開する鍵と秘密の鍵を生成、配布、管理、廃止を含む完全なX.509デジタル証明書と暗号キーとライフサイクル機能の提供。IoTデバイスのためのハードウェアの仕様は、PKIを利用する能力の制限または防止をする可能性があります。製造時にデジタル証明書をIoTデバイスに安全にロードし、サードパーティのPKIソフトウェアスイートで有効にすることができます。証明書は製造後に取り付けることもできます。

IoTセキュリティ分析

IoTデバイスからデータを収集、集約、監視や標準化し、具体的な活動や実行されたポリシーに該当しない場合に警告を出します。これらのソリューションは、大きな予測モデルと異常検出を提供するためのビッグデータ技術、洗練された機械学習や人工知能を追加しています。ファイアウォールなどの従来のネットワークセキュリティソリューションでは識別できないIoT固有の攻撃や侵入を検出するために、IoTセキュリティ分析がますます必要になります。

IoT APIセキュリティ

特定のAPIに対する潜在的な脅威や攻撃を検出できるようにするために文書化されたRESTベースのAPIを使用して、IoTデバイス、バックエンドシステム、およびアプリケーション間のデータ移動に認証および認可する機能を提供します。
これによりエッジデバイスとバックエンドシステム間のデータ転送の完全性を保護し、許可されたデバイス、開発者、アプリだけがAPIと通信することになります。

IoTのセキュリティ脅威に対する継続的な進化は、間違いなくIoTにおけるイノベーションを推進していくでしょう。近い将来、接続された医療機器や産業用アプリケーションなどの業界固有のユースケースを含む、IoTの新しいセキュリティ技術が登場することを期待しています。

Forresterは、安全なIoTを達成するために次の課題を挙げています。

  • 多くのIoTデバイスには、基本的なセキュリティ要件ない
  • IoTの標準プロトコルは扱うものが多く、セキュリティの死角ができる
  • IoT導入の規模と範囲は、セキュリティインシデントの可視性を阻害しているため、プライバシーとセキュリティに関する責任の明確さを欠如してしまっている

Forresterは次のように述べています。

「Dyn攻撃はほんの始まりに過ぎませんでした。今後数カ月間に、IoTデバイスを狙ったさらなる攻撃が予想されます。」

実際、GartnerはセキュリティをIotの次の展開のトップ10に数えています。そして

「IoTのセキュリティは、多くの「もの」が高度なセキュリティアプローチをサポートしていないシンプルなプロセッサとオペレーティングシステムを使用しているため、複雑になるだろう」

と語りました。

シンプルなものが接続してあらゆる場所に広がる膨大なネットワークになると、それは複雑になります。 Forresterは、以下のような観察と勧告を行っています。

  • IoTセキュリティには、エンドツーエンドのアプローチが必要です。
  • 暗号化は絶対に必要です。
  • IoTのセキュリティシナリオは、スケーラビリティを重視しています。
  • セキュリティ分析はIoTセキュリティソリューションで重要な役割を果たします。
  • IoTはとても重要ですが、まだ成長途中で時間が必要です。

Forresterは次のように述べています。

「今日のデジタルビジネスでは、IoT接続製品が提供できるビジネス上の利点と、これらの同じデバイスが、ハッカーやサイバー犯罪者にとって魅力的な攻撃面となっていることを認識することが不可欠です。」

原文はこちら: 6 Hot Internet of Things (IoT) Security Technologies