IoT セキュリティとはIoT デバイスを安全に保つ方法

公開: 2021-05-05

モノのインターネット (IoT) は差し迫ったビジネス上の問題を解決しますが、多くの場合、問題を引き起こします。

IoT テクノロジは、さまざまなビジネス (ヘルスケア、輸送など) にいくつかの利点を提供してきましたが、同時に、相互接続性が高まることでセキュリティ上の懸念が生じています。

IoT のエンティティは、必ずしも同じ種類のデバイス、オブジェクト、またはサービスとは限りません。 すべてのエンティティには、異なる目的、インターフェイス、動作メカニズム、およびテクノロジがあります。 多様性を考慮すると、他の資産の構造と同じセキュリティ構造を適用しても、サイバーセキュリティを確保しながら期待される結果は得られません。

IoT セキュリティは、悪意のある攻撃から資産を保護しようとする組織にとって最優先事項の 1 つになっています。

IoT セキュリティとは

モノのインターネット (IoT) セキュリティは、ネットワークを介して接続された IoT デバイスを保護手段で保護すると同時に、サイバー攻撃を防止するためのアプローチです。

IoT デバイスは、攻撃者が企業のネットワークに侵入するためのエントリ ポイントとなる可能性があるため、それらを保護するための堅牢なセキュリティ対策が必要です。

今日、IoT の範囲は従来の産業用機械にまで拡大し、ネットワークに接続して通信する機能を備えています。 IoT テクノロジーは、医療機器、教育、ビジネス開発、通信など、さまざまな目的で使用されています。

IoT セキュリティについて深く理解する前に、IoT デバイスに光を当てましょう。

IoT デバイスとは

IoT デバイスは、ネットワークまたはインターネットを介して接続されているマシンです。 これらのデバイスは、スマート TV やスマートウォッチに限定されず、プリンター、洗濯機、エアコン、その他の産業用機械など、さまざまな機械が含まれます。

IoT エコシステムは組織や企業全体に広がり、さまざまなデバイスをカバーしています。 の組み合わせを活用することで、IoT のセキュリティを確保できます。   IoT セキュリティ ソリューション、戦略、および技術。

IoT セキュリティの問題

IoT のセキュリティの問題と脅威を特定することは、それらに対処するための最初のステップです。 これらの問題を特定し、それに応じて予防戦略を構築した場合にのみ、保護対策が有効になります。

IoT セキュリティの問題は、技術的な課題とセキュリティの課題に分類できます。 IoT デバイスの異種性とユビキタス性は、主にスケーラビリティ、ワイヤレス テクノロジ、分散性、およびエネルギーに関連する技術的課題の一因となっています。 それどころか、セキュリティの課題には、認証、機密性、完全性、およびエンド ツー エンドのセキュリティが含まれます。

機密性、完全性、および可用性(CIA) のセキュリティ目標は IoT デバイスに適用されます。これらの目標を達成することは、計算リソースと電力リソースに関する制限と制限を考慮すると、課題となります。

認証

IoT デバイスまたはオブジェクトは、相互に識別および認証する必要があります。 ただし、非常に多くのエンティティ (デバイス、人、サービス、処理装置など) が関与すると、認証が困難になります。

さらに、IoT 内のオブジェクトが初めて相互に作用するとき、認証は難しくなります。 この IoT セキュリティの課題に対処するには、すべてのやり取りでエンティティを認証する適切なメカニズムが必要です。

計算能力とパワー能力

プロトコルの設計と実装  暗号化  または、IoT デバイスの計算能力と電力能力が限られていることを考えると、認証が課題となります。

98%

すべての IoT トラフィックの 1 つは暗号化されておらず、個人情報や機密情報が公開されています。

出典:IoTビジネスニュース

これらのアルゴリズムは、デバイスの機能と互換性がある必要があり、軽量ソリューションを導入して実装し、IoT セキュリティを確保する必要があります。

異質性

IoT デバイスには、さまざまな機能、複雑さ、およびベンダーがあります。 IoT デバイスのリリース日、技術的なインターフェイス、ビットレート、および機能は、互いに異なる可能性が高いです。

IoT の段階でこのような多様性を包含するセキュリティ プロトコルを設計および実装することは、組織にとっての課題です。 さらに、IoT は、デバイス間の接続が変化する動的な環境で動作します。 IoT セキュリティを確保するための保護手段を設計する際には、これらのパラメーターを考慮する必要があります。

ポリシー

IoT には、データを安全に保存、送信、処理するためのポリシーと標準が必要です。 モノのインターネットとその動的な環境で多様なエンティティを扱う場合、すべてのデバイスにこのようなポリシーと標準を適用することは難しくなります。

定義済みのサービス レベル アグリーメント (SLA) を達成するには、明確な基準が必要であり、セキュリティ メカニズムによってすべての IoT デバイスに基準が適用される必要があります。

IoT セキュリティの課題

IoT デバイスは、それらを使用する組織や企業にリスクをもたらすいくつかのセキュリティ上の課題に遭遇します。

以下に、注目すべき IoT セキュリティの課題をいくつか示します。

  • デバイス関連のセキュリティ リスクの不適切な処理。これは主に、これらのデバイスが定期的に更新されないために発生します。
  • 脆弱な資格情報とデフォルトのパスワードにより、デバイスはブルート フォース攻撃やパスワード ハッキングに対して脆弱になります。
  • ランサムウェアとマルウェアの両方の系統が継続的にハイブリッド化されているため、デバイスはさまざまな種類の攻撃に対して脆弱になっています。
  • 暗号通貨のマイニングに IoT ボットネットを使用すると、IoT デバイス内のデータの機密性、整合性、および可用性が危険にさらされます。

IoT アーキテクチャのさまざまな層における IoT セキュリティの課題

IoT セキュリティの課題は、IoT アーキテクチャのさまざまな層 (認識層、ネットワーク層、アプリケーション層) に広がっています。

知覚層

知覚 (またはセンサー) レイヤーの目的は、アクチュエーターとセンサーを使用して環境からデータを収集することです。

以下に、認識層におけるいくつかのセキュリティ上の課題を示します。

  • 信号は、ワイヤレス技術を使用してセンサー ノード間で送信されます。 その効率は、妨害波を使用して妥協することができます。
  • 攻撃者は、屋外環境で動作する IoT デバイスのセンサー ノードを傍受できます。 攻撃者は、デバイスのハードウェアを改ざんできます。
  • ノードを別の場所に移動できるため、ネットワーク トポロジは動的です。
  • IoT 認識レイヤーは、主に無線周波数識別デバイス (RFID) とセンサーで構成されます。 それらの計算能力とストレージ容量は限られているため、IoT セキュリティの脅威にさらされやすくなっています。
  • リプレイ攻撃は、IoT デバイスの ID 情報をスプーフィングまたはリプレイすることで、認識層の機密性を悪用する可能性があります。

これらの IoT セキュリティの課題は、暗号化、認証、およびアクセス制御を採用することで対処できます。

ネットワーク層

IoT インフラストラクチャのネットワーク層により、インターネットに接続されたさまざまな IoT ハブやデバイスへのデータのルーティングと送信が可能になります。

ネットワーク層に関連するセキュリティの課題は次のとおりです。

  • リモート アクセス メカニズムとデータ交換により、データの機密性とプライバシーが危険にさらされます。 攻撃者は、トラフィック分析、パッシブ モニタリング、または盗聴によってそれらを悪用できます。
  • デバイスのキー材料が公開されると、安全な通信チャネルが危険にさらされる可能性があります。
  • 異種ネットワーク コンポーネントにより、現在のネットワーク プロトコルを使用することが難しくなっています。

ネットワーク層におけるこれらのセキュリティの課題は、プロトコルと IoT セキュリティ ソフトウェアを採用して、IoT 内のオブジェクトが異常な動作や状況に対応できるようにすることで対処できます。

アプリケーション層

アプリケーション層は、スマートな環境を作成することで IoT の目的を達成します。 このレイヤーは、データの信頼性、完全性、および機密性を保証します。

アプリケーション層における IoT セキュリティの課題は次のとおりです。

  • データのプライバシーと身元認証を確保するための認証メカニズムが異なるため、異なるアプリケーションを統合することは困難です。
  • 多数のデバイスが接続されていると、データを分析するアプリケーションに大きなオーバーヘッドが生じ、サービスの可用性に影響を与えます。
  • さまざまなユーザーがアプリケーションとやり取りする方法、公開しても安全なデータの量、およびこれらのアプリケーションの管理責任者の不適切な識別。

アプリケーション層のセキュリティの課題に対処し、開示しても安全なデータの量と、そのデータがいつ、どのように、誰によって使用されるかを制御するには、適切なツールが必要です。

IoT デバイスを保護する方法

IoT セキュリティを確保するために設定できる一般的な保護手段がいくつかあります。 これには、IoT デバイスで許可されたソフトウェアを使用することが含まれます。 また、IoT デバイスの電源が入っている場合、データを収集または送信する前に、ネットワークに対して自身を認証する必要があります。

設定が必要です  ファイアウォール  IoT エンドポイントには計算能力とメモリが限られているため、IoT エンドポイントに送信されるパケットをフィルタリングします。 また、追加の帯域幅を消費することなく、アップデートとパッチがインストールされるようにする必要があります。

一般的なセキュリティ対策とは別に、IoT デバイスのセキュリティを計画する際には、いくつかの独自のセキュリティ プラクティスを考慮する必要があります。 デバイスのセキュリティとネットワークのセキュリティを確保し、IoT インフラストラクチャとシステム全体が安全であることを確認する必要があります。

IoT デバイスを保護するために、次のセキュリティ プラクティスを採用できます。

  • 物理的なセキュリティを確保する: IoT デバイスを比較的分離し、物理的なアクセスから保護します。
  • 改ざん防止デバイスをデプロイする:改ざんされた場合にデバイスが無効になる、耐タンパー性のある IoT デバイスをデプロイします。
  • ファームウェアの更新とパッチのインストール:製造元がパッチをリリースしたらすぐに、アップグレード、ファームウェアの更新、およびパッチのインストールに積極的に取り組んでください。
  • 動的テストを実行する:ハードウェアによって提示されるコードの弱点とセキュリティの脆弱性の両方を明らかにします。
  • デバイスの廃棄時にデータを保護する: IoT デバイスが不要になったときに廃棄する手順を指定します。 不適切に廃棄されたデバイスは、プライバシーを脅かし、さまざまな悪意のある目的を果たす可能性があります。
  • 堅牢な認証を使用する:パスワード ハッキングの脅威が生じるため、既定のパスワードの使用は避けてください。 認証に洗練されたパスワードを使用し、知識に基づく推測に抵抗します。
  • 適応認証の使用を奨励する:適応認証またはコンテキスト認識認証 (CAA) は、コンテキスト情報を使用し、   機械学習  悪意のリスクを評価するアルゴリズム。 リスクが高い場合、ユーザーは多要素トークンを求められます。
  • 強力な暗号化とプロトコルの使用:さまざまな IoT プロトコル (Bluetooth、Zigbee、Z-Wave、Thread、Wi-Fi、セルラー、6LoWPAN、NFC など) で強力な暗号化を使用して、安全なデータ転送を維持します。
  • デバイスの帯域幅を最小限に抑える:ネットワーク機能と帯域幅を、デバイスが機能するために必要な最小限に制限し、IoT による分散型サービス妨害 (DDoS) 攻撃の標的にならないようにします。
  • ネットワークのセグメント化:仮想ローカル エリア ネットワーク (VLAN)、IP アドレス範囲、およびそれらの組み合わせを使用して、ネットワークをより小さなローカル ネットワークに分割します。 これにより、さまざまなセキュリティ ゾーンを作成し、ファイアウォールによって制御されるさまざまなセグメントを表すことができます。
  • 機密情報の保護:これらのデバイスの検出を制限することで、個人を特定できる機密情報 (PII) の漏洩を回避します。 承認されたクライアントが IoT デバイスを検出できるようにするには、適切なサービス メカニズムと認証プロトコルが必要です。

IoT セキュリティ ソフトウェア ソリューション

IoT ソフトウェア ソリューションは、インテリジェント デバイスと IoT ハブを不要なアクセスや不正アクセスから保護します。 これらのソフトウェア ソリューションは、セキュリティで保護されたデータ パイプラインと、常に更新される脅威の認識と保護を提供することにより、IoT デバイスからのデータの接続、管理、および描画に関連するリスクを最小限に抑えます。

IoT セキュリティ ソフトウェア ソリューション リストに含まれる資格を得るには、製品は次の条件を満たす必要があります。

  • 最新のIoTデバイスとテクノロジーに準拠
  • デバイス間通信を保護し、ユーザー アクセス ケースを容易にするために不可欠なセキュリティ対策をサポートします。
  • 広範な認証を使用して、デバイスの所有権と管理ライセンスを確認します
  • デバイス間通信が傍受されたとき、またはその他の状況が発生したときに、デバイスの所有者に警告します
  • リリースされたソフトウェアの更新を支援する

*このリストは、2021 年 4 月 28 日に収集された G2 データに基づいています。一部のレビューは、わかりやすくするために編集されている場合があります。

1. Google Cloud IoT コア

Google Cloud IoT コア  は、ユーザーが世界中に分散した数百万のデバイスからデータを安全に接続、管理、および取り込むことを可能にするフル マネージド サービスです。 エッジとクラウドの両方でデータを分析し、情報の接続と保存に役立つ完全なツール セットです。

ユーザーの好み:

「Google IoT Core は、デバイスの登録を容易にし、IoT の展開を高速化します。 複数のデータ ストリームを持つオプションは、データ管理に役立ちます。 すべてのペイロードには、デバイスを識別して分離するために必要な情報が含まれています。 Pubsub は IoT コアの内部でデータ ストリーミングに使用されるため、Google PubSub から IoT Core への拡張は簡単でした。」

-   Google Cloud IoT コア レビュー、   アーシュ P.

嫌いなもの:

「Google Cloud IoT は、特に IT 以外のスタッフにとって、使いやすく理解しやすいものではありません。 適切に使用する前に、ある程度のトレーニングが必要です。」

-   Google Cloud IoT Core レビュー、Isabella F.

2. Azure IoT ハブ

Azure IoT ハブ  は、IoT アプリケーションとデバイス間の双方向通信の中央メッセージ ハブとして機能するマネージド サービスです。 ユーザーは、Azure IoT Hub を使用して、複数の IoT デバイスとクラウドでホストされるソリューション バックエンドとの間の信頼性が高く安全な通信を備えた IoT ソリューションを構築できます。

ユーザーの好み:

「Azure IoT Hub は、当社の開発チームに、Web アプリケーションの産業用リモート監視のためのパワー、柔軟性、および汎用性を提供します。 Azure サービス ファミリのこの特定のクラウド リソースは、アプリケーション アーキテクチャの基盤の中心的な部分です。 IoT Hub は、Microsoft がこの特定のクラウド リソースをリリースする前に、私たちのチームが長年夢見ていた機能を提供してくれます。

「データの調和は、データ集約型の Web アプリケーションの成功の鍵です。何百もの産業資産からの膨大な量の時系列センサー データ値を消費する場合、ニーズはさらに顕著になります。IoT Hub を使用すると、この種のデータを処理できます。さまざまなソース、マシン、エッジ デバイス、および顧客です。」

-   Azure IoT Hub のレビュー、Jon F.

ユーザーが嫌いなもの:

「PDFファイルのアップロードとダウンロード、およびその結果の解像度でいくつかの問題に遭遇しましたが、その後解決されました。」

-   Azure IoT Hub レビュー、Joy C.

3.アズールスフィア

アズールスフィア  は、インターネットに接続されたデバイス向けの通信機能とセキュリティ機能が組み込まれた、安全で高度なアプリケーション プラットフォームです。 これは、セキュアで接続されたクロスオーバー マイクロコントローラー ユニット (MCU)、カスタムの高レベルの Linux ベースのオペレーティング システム (OS)、および継続的で更新可能なセキュリティを提供するクラウドベースのセキュリティ サービスで構成されます。

ユーザーの好み:

「Microsoft が提供するこのパッケージで最も際立っている点の 1 つは、3 つのアイテム (個別に入手することはできません) で構成されており、これらが組み合わさって、企業の IoT の管理におけるセキュリティを強化するための信頼できるソリューションを構成していることです。 また、OS が Linux カーネルに基づいている一方で、デバイスに簡単に適応できるようにし、追加の保護層を備えていることも強調しています。

一般的に言えば、スフィア オペレーティング システム、マイクロプロセッサ、スフィア セキュリティ システムの組み合わせは、企業の IoT フレームワーク内のデバイスに対する脅威を含む、安全で堅牢なシステムを提供するための完全な三角測量として概説されています。」

-   アズール スフィア レビュー、ジョナサン S.

ユーザーが嫌いなもの:

「さまざまな機能がときどき圧倒されるため、ソフトウェア インターフェイスがクラスター化され、非常に混雑していることがわかります。 セキュリティ アップデートは頻繁に行われ、最新情報を把握するのは困難です。 セルラー ネットワーク経由の接続がソフトウェアの一部であり、Mac プラットフォームをサポートすることができれば幸いです。」

-   Azure Sphere レビュー、Jazlyn S.

4.AWS IoT デバイスディフェンダー

AWS IoT デバイスディフェンダー  は、IoT 構成を継続的に監査して、セキュリティのベスト プラクティスとの適切な連携を確保しながら、ユーザーが IoT デバイスを保護するのに役立つマネージド サービスです。

ユーザーの好み:

「AWS IoT Device Defender は AWS IoT サービスの一部です。 デバイス ディフェンダーは、IoT デバイスに関連付けられたセキュリティ ポリシーをチェックして、デバイスがハッカーによって攻撃または操作されていないことを確認します。 セキュリティ上の欠陥がある場合、デバイス ディフェンダーはアラートを送信して、セキュリティ ポリシーを取り消したり変更したりできるようにします。 また、AWS IoT を介して接続されているデバイスの承認と認証も簡単になります。」

-   AWS IoT Device Defender レビュー、Anu H.

ユーザーが嫌いなもの:

「価格は比較的高く、セキュリティ攻撃の検出に時間がかかる場合があります。」

-   AWS IoT Device Defender レビュー、Manish S.

5.広がり

広がり  露出した資産を継続的にスキャンすることで、独自のレベルの可視性をセキュリティにもたらします。 組織に属する、インターネットに接続されたすべての資産の更新されたビューを提供します。

ユーザーの好み:

「素晴らしい顧客サービスを提供する非常に機敏な会社です。 彼らは顧客のニーズに非常に気を配り、私たちのビジネスのニーズを満たすために機能要求を非常に迅速に対応してくれました。」

-   Expanse Review、情報技術およびサービスのユーザー

ユーザーが嫌いなもの:

「レポートなど、ポータルの一部の機能はまだ基本的なものであり、より便利にするためにいくつかのアップグレードが必要です。」

-   Expanse Review、ホスピタリティのユーザー

IoT デバイスを安全に保つ

新しいデバイスが組織の IoT に追加されるにつれて、適切な IoT セキュリティ対策が実施され、分散した資産をサイバー攻撃から保護する機能を証明する必要があります。

IoT セキュリティ ソフトウェア ソリューションを備えた上記のセキュリティ プラクティスを採用して、グローバルに分散したインターネットに接続されたデバイスを安全かつセキュアに保ちます。

情報セキュリティについて詳しく学び、情報保護の基礎を身につけてセキュリティ対策を強化してください。