AWS IoT Device Defender が利用可能に – 接続されたデバイスを安全に保つ

週末に事務所を清掃していて、たまたま 1997 年に作成したネットワークマップを見つけました。当時、完全に有線のネットワークに 5 台の PC と 2 台のプリンタを接続していました。現在は、子供たちがすべて育ち、家を出たので、2 台の PC だけになっています。ただし、我が家のネットワークには、2 台のラズベリーパイ、数台の携帯電話、タブレット、TV、ニンテンドー 3DS (Eric および Ana に感謝)、4 または 5 台の Echo デバイス、 いくつかのブランドのセキュリティカメラ、私が購入したさまざまなガジェットがつながっています。また、ランダムな電話やタブレット、そして完全には信頼していないいくつかのデバイスの一時的なホームとなるゲストネットワークもあります。

これはもちろん、一般的なオフィスや工場と比べるとかなり貧弱なコレクションですが、IoT デバイスがますます普及するにつれて私たちが直面しているいくつかの課題を指摘するために使用したいと思います。私はフルタイムのシステム管理者ではありません。強力なパスワードを設定し、気づいた度に更新を適用しますが、それでもセキュリティは常に懸念事項です。

新しい AWS IoT Device Defender
今回は、AWS IoT Device Defender について説明したいと考えています。 これは新しい、完全マネージド型サービス (最初の発表は re:Invent) であり、接続しているデバイスの保護に役立ちます。一群のデバイスを監査し、異常な動作を検出し、発見した問題の緩和措置を推奨します。複数のタイプのデバイスを含む規模および環境で機能することができます。

Device Defender は、推奨されるセキュリティのベストプラクティスに対して IoT デバイスの設定を監査します。監査は、スケジュールに従って実行することもできますし、オンデマンドでも実行することができ、以下のチェックを行います。

不完全な設定 – 監査では、有効期限切れの証明書や失効済みの証明書、複数のデバイスで共有される証明書、重複したクライアント識別子などを探します。

AWS の問題 – 監査では、過度に許可している IoT ポリシー、過度にアクセス権を持つ Cognito ID を探し、ロギングが有効になっていることを確認します。

監査の過程で問題が検出されると、CloudWatch メトリックまたは SNS 通知として AWS IoT コンソールに通知が配信されます。

検出側では、Device Defender はネットワーク接続、発信パケットとバイト数、宛先 IP アドレス、着信および発信メッセージレート、認証エラーなどを調べます。セキュリティプロファイルを設定し、許容される動作を定義し、IP アドレスとポートによりホワイトリストとブラックリストを設定することができます。各デバイスのエージェントが、デバイスメトリクスを収集し、Device Defender に送信します。デバイスは、5 分から 48 時間の間隔でメトリクスを送信することができます。

AWS IoT Device Defender を使用する
Device Defender の機能には、AWS IoT コンソール、CLI、または API のフルセットからアクセスできます。私はいつものようにコンソールを使い、[Defend] メニューから始めます。

使用可能な監査チェックのフルセットは、[Settings] で使用できます (有効なチェックは、監査の一部として使用できます)。

[Audit] と [Schedules] をクリックすると、スケジュールされた監査が表示されます。そこで、[Create] をクリックして新しい監査をスケジュールするか、すぐに実行することができます。

目的のチェックのセットを選択して監査を作成し、[Create] をクリックして繰り返し使用するために保存するか、すぐに実行します。

必要な繰り返しを選択することができます。

毎週の監査を希望する曜日を設定し、他の繰り返し頻度についても同様のオプションを設定します。また、監査の名前を入力し、[Create ] をクリックします (スクリーンショットには表示されていません)。

[Results] をクリックすると、過去の監査の結果が表示されます。

そして、任意の監査をクリックすると詳細を知ることができます。

Device Defender で、セキュリティプロファイルを作成して、物のグループ (またはすべてのデバイス) 内のデバイスの予想される動作を記述することができます。[Detect] および [Security profiles] をクリックして開始し、自分のプロファイルを表示することができます。次に、[Create] をクリックして新規に作成することができます。

名前と説明を入力し、予想される動作をモデル化します。この場合、それぞれのデバイスは毎時 100K 未満のネットワークトラフィックを送受信することが予想されます。

SNS トピックにアラートを配信することができます (これを行うには、IAM ロールを設定する必要があります)。

すべての自分のデバイス、または特定の物のグループの動作を指定することができます。

すべて設定したら、[Save] をクリックしてセキュリティプロファイルを作成します。

次に、[Violations] をクリックして、予想される動作と矛盾するものを特定することができます。[History] タブで、時間を遡って過去の違反を調べることができます。

また、デバイスの違反の履歴を表示することもできます。

お分かりのように、Device Defender はIoT デバイスで何が起きているのかを教えてくれ、疑わしいことが起きたときにアラームを発し、過去の問題を追跡するのに役立ちます。すべて、AWS マネジメントコンソールからです。

今すぐ利用可能です！
AWS IoT Device Defender は、現在、米国東部 (バージニア北部)、米国西部 (オレゴン)、米国東部 (オハイオ)、欧州 (アイルランド)、欧州 (フランクフルト)、欧州 (ロンドン)、アジアパシフィック (東京)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー)、アジアパシフィック (ソウル) の各リージョンで使用可能であり、すぐに使い始めることができます。監査の料金は、デバイスごと、月ごとです。監視対象データポイントの料金はデータポイントごとです。どちらも、AWS 無料利用枠の対象です (詳細情報は、AWS IoT Device Defender のページを参照してください)。

— Jeff;