Purdue Model for ICS Security
産業用IoTアーキテクチャは、通常、産業用制御システム(ICS)ネットワークの Purdueモデル に基づいて構築されています。 これにより、ネットワークは物理センサーから企業ITネットワークまで、それぞれに明確な目的を持つ6つのレイヤーに分割されます。 一方、コンシューマ向け IoT ソリューションは、通常、地理的に分散しており、4 層アーキテクチャ モデルで動作します。 これには、センサー、ネットワーク、データの前処理、およびクラウド分析レイヤーが含まれます。
企業のIoTセキュリティアーキテクチャの設計は、導入されているIoTアーキテクチャによって異なります。 産業用アプリケーションで使用されるPurdueモデルは、よりセグメント化され構造化された設計により、消費者向けIoTモデルよりもセキュリティ機能を実装する機会が多くなります。
ネットワークのセキュリティ保護にどのように役立ちますか?
IoTデバイスは、いくつかの異なるツールを使用して保護できます。 IoTセキュリティには、以下の2種類があります。
- ネットワーク セキュリティ: IoTネットワークセキュリティソリューションは、ユーザーがIoTデバイスを保護できるように設計されています。 ネットワーク トラフィックを検査し、悪意のあるコンテンツや企業のセキュリティ ポリシー違反の可能性があるトラフィックをフィルタリングできます。
- エンベデッド・セキュリティ: 組み込み型オンデバイスIoTセキュリティソリューションは、IoTデバイスに共通するセキュリティギャップを埋めるのに役立ちます。 安全でないコンポーネント、管理されていないデバイス、安全でない開発手法はすべて、組み込みIoTセキュリティソリューションが軽減できる脆弱性を生み出す可能性があります。
ネットワークと組み込みIoTセキュリティソリューションを組み合わせることで 、IoTセキュリティの脅威に対する多層防御が可能になります。 ネットワーク IoT ソリューションを導入している消費者は、脅威が脆弱なデバイスに到達するのを阻止でき、メーカーが組み込みセキュリティをデバイスに統合することで、亀裂をすり抜ける可能性のある攻撃によってもたらされる脅威を軽減できます。
IoTセキュリティアーキテクチャの重要性
IoTデバイスの採用は、企業がこれらのデバイスが提供するさまざまな利点を利用するにつれて急速に拡大しています。 ただし、これらの拡大するIoTデプロイメントは、次のようなさまざまな理由で適切に保護する必要があります。
- データの保護: IoTデバイスは、機密性の高い情報を大量に収集して処理するように設計されています。 IoTセキュリティは、このデータを不正アクセスから保護するために不可欠です。
- 重要なシステムの保護: 企業がIoTデバイスへの依存度を高めるにつれて、サイバー攻撃やその他のイベントによる業務の中断は、コストを増大させます。 IoTセキュリティアーキテクチャは、重要なシステムに対する攻撃を防ぐために不可欠です。
- IoTデバイスの保護: IoTデバイスは、セキュリティ体制が弱いことで有名です。 デフォルトのユーザー名、パッチが適用されていない脆弱性、およびその他の問題は一般的であり、これらのデバイスは攻撃に対して脆弱なままです。 セキュリティ オーバーレイを追加すると、これらのセキュリティギャップを埋めるのに役立ちます。
- ボットネットキャンペーンの防止: IoTデバイスは、インターネットに接続されたセキュリティで保護されていないデバイスであることが多いため、ボットネットマルウェアの一般的なターゲットです。 これらのデバイスが侵害されてボットネットに持ち込まれると、クレデンシャルスタッフィング、 DDoS、およびその他の攻撃を実行するために使用される可能性があります。
- セキュアな「シャドー」またはアンマネージドIoT: 現在、多くのデバイスには「スマート」機能が搭載されています。 スマートエレベーター、ビル管理システム、IPカメラ、さらには冷蔵庫。 これらの接続された管理されていないデバイスを検出して保護することで、組織にもたらすセキュリティリスクが軽減されます。
IoTデバイスにエンタープライズグレードのセキュリティが組み込まれていることはめったにありません。 IoTセキュリティアーキテクチャは、脆弱なデバイスに害を及ぼす前に脅威を特定して防止するために不可欠です。
IoTセキュリティアーキテクチャの作成方法
IoTセキュリティアーキテクチャは、組織固有のセキュリティニーズとネットワークアーキテクチャに合わせて調整する必要があります。 IoTセキュリティアーキテクチャを構築するための3つの重要なステップは次のとおりです。
- 脅威をモデル化する: IoTデバイスはさまざまな機能を実行でき、組織内でさまざまな役割を果たすことができます。 これらのデバイスをセキュリティで保護するための最初のステップは、これらのデバイスにもたらされる潜在的な脅威と、これらのリスクが組織に与える可能性のある影響を判断することです。
- 信頼ゾーンを作成します。 組織の環境内のさまざまなIoTデバイスは、さまざまな機能を実行し、さまざまなレベルの信頼で動作します。 IoTネットワークは、同じ信頼レベルと関連する機能を持つシステムを含むトラストゾーンにセグメント化する必要があります。
- ネットワークトラフィックの保護: trust ゾーンを定義したら、すべてのクロスゾーン トラフィックを検査し、保護する必要があります。 そのためには、IoTネットワークトラフィックを理解し、ゼロトラストアクセス制御を実施できるファイアウォールを介してトラフィックをルーティングする必要があります。
IoTセキュリティ with チェック・ポイント
強力なIoTセキュリティアーキテクチャは、企業が導入するIoTデバイスの数が増えるにつれて、ますます重要になっています。 これらのデバイスは機密データや貴重な機能にアクセスできますが、一般的にセキュリティの脆弱性が含まれています。
チェック・ポイントは、コンシューマ向けIoTと特殊なエンタープライズIoT導入の両方のセキュリティニーズを満たすように設計された、さまざまな IoTセキュリティソリューション を提供しています。 チェック・ポイント IoT Protect ネットワーク セキュリティは、IoT デバイスを検出し、事前定義されたプロファイルに自動的にマッピングし、チェック・ポイント NGFW にゼロトラスト ポリシーを適用して、脆弱な IoT デバイスから IoT デバイスと組織の両方を保護します。 IoT Protect Embeddedは、IoTデバイスメーカーがIoTデバイスにセキュリティを設計することを可能にします。これは、IoTファームウェアの評価から始まり、次にランタイム保護のためにIoTデバイスに軽量エージェントをデプロイメントして、評価中に見つかったセキュリティギャップを埋めます。
IDCが 2022年のIoTセキュリティの一般的な課題とソリューション の詳細をご覧ください。 次に、チェック・ポイント IoT Protect の 無料デモにサインアップ して、組織の IoT デバイスのセキュリティを強化する方法を学びます。
Feedback