AWS IoT Device Defenderハンズオンを公開 – デバイスの脅威を検出し対応する方法について学べます

こんにちは、Prototyping Solutions Architectの市川です。この記事では、AWS IoT Device Defender ハンズオンについてご紹介します。

AWS IoT Device Defender サービスページより抜粋

AWS IoT Device Defender は、IoT デバイスの保護に役立つ完全マネージド型サービスです。AWS IoT Device Defender は IoT 設定を継続的に監視し、セキュリティのベストプラクティスからの逸脱がないようにします。

AWS IoT Device Defenderでは、決められた内容を監査する仕組みと、メトリックスを元に、デバイスの挙動を判定する仕組みがあります。

このハンズオンでは、両方の仕組みを体験できる内容となっており、増えていくデバイスの設定がゆるくなってしまったことを検出したり、複数の条件を満たすような挙動をしているデバイスを検出する方法について体験していただくことが出来ます。このハンズオンを通して基本的な利用方法を理解し、次のステップとして管理しているデバイスをセキュアに保つ仕組みの構築を進めていただければと思います。

ハンズオンの構成

AWS IoT Device Defender ハンズオン

このハンズオンでは以下のアーキテクチャのような構成となっております。

ハンズオンのコンテンツとしては

• Cloud9を利用してダミーのIoTデバイスを実行します
• AWS IoT Device Defenderの監査と、その対応アクションの設定方法を行います
• セキュリティープロファイルを作成して、クラウド側で取得できる複数のメトリックスの条件で異常な振る舞いを検出する設定を行います
• AWS IoT Device ManagementのJob機能を使って、デバイスに対して設定変更を実行する方法を試します

ハンズオンから実ユースケースへの応用

このハンズオンで学んだことを実際に運用しているIoTデバイスや、これから運用を始める予定のIoTデバイスに適用することで、セキュリティーの脅威を検出し、お客様に安心して使っていただけるシステムを作ることが可能になります。クラウド側の設定のみ(デバイスの設定が必要なメトリックスは対応できませんが)でも監査や異常な振る舞いの検出ができますので、デバイス側に手を入れること無く、すぐにでも始めることが出来ます。

さいごに

この記事では、AWS IoT Device Defender ハンズオン の構成や、その応用例についてご紹介しました。是非ハンズオンで AWS IoT Defenderへの理解を深めていただければと思います。また、ハンズオン内容に関するフィードバックや修正依頼がある場合は Github リポジトリ へ Issue としてご報告いただけますと幸いです。

著書について

市川 純

AWS では IoT に関連するプロトタイピングを支援する、プロトタイピング ソリューション アーキテクトとして、お客様の IoT 関連案件を支援しています。