AWS IoT Device Defender

IoT デバイスのセキュリティ管理

AWS IoT Device Defender とは

AWS IoT Device Defender は、IoT デバイスの保護に役立つ完全マネージド型サービスです。AWS IoT Device Defender は IoT 設定を継続的に監視し、セキュリティのベストプラクティスからの逸脱がないようにします。設定は、デバイス間やデバイスとクラウド間の通信時に情報を保護するために設定する技術制御のセットです。AWS IoT Device Defender により、デバイス ID の確認、デバイスの認証と許可、デバイスデータの暗号化といった IoT 設定の維持や適用を簡単に行えるようになります。AWS IoT Device Defender では、事前定義された一連のセキュリティのベストプラクティスに対して、デバイスの IoT 設定が継続的に監査されます。AWS IoT Device Defender では、複数のデバイス間で ID 証明書が共有されている、失効した ID 証明書を使ってデバイスが AWS IoT Core に接続を試みている、といったセキュリティリスクが発生する可能性がある IoT 設定のギャップが検知されると、アラートが送信されます。

また、AWS IoT Device Defender によって、デバイスのセキュリティメトリクスと AWS IoT Core が各デバイスに対して適切な動作として定義されたものから逸脱していないか継続的に監視できます。正常でない場合は、AWS IoT Device Defender からアラートが送信されるため、問題を修復するためのアクションを実行できます。たとえば、アウトバウンドトラフィックのトラフィックスパイクは、デバイスが DDoS 攻撃に関与している可能性を示しています。AWS GreengrassAmazon FreeRTOS は自動的に AWS IoT Device Defender を統合し、評価のためにデバイスのセキュリティメトリクスを提供します。

AWS IoT Device Defender は、AWS IoT コンソール、Amazon CloudWatch、Amazon SNS にアラートを送信できます。アラートに基づいてアクションを実行する必要があると判断した場合は、AWS IoT Device Management サービスを使用して、セキュリティの修正をプッシュするといった緩和措置を実行できます。

接続デバイスを保護する

IoT セキュリティが重要である理由

接続されたデバイスは、さまざまな種類のワイヤレス通信プロトコルを使用して、絶えずデバイス間やデバイスとクラウド間で通信します。通信によって応答性の高い IoT アプリケーションが作成されますが、その一方で IoT のセキュリティ脆弱性が公開され、悪意を持ったユーザーへのチャネルが開かれたり、偶発的なデータ漏えいが発生したりする可能性もあります。IoT デバイスは、ユーザー、デバイス、会社を保護するためにセキュリティで保護する必要があります。IoT セキュリティの基盤となるのは、デバイス間の通信の制御、管理、設定です。適切な保護により、データはプライベートに保たれ、デバイスやクラウドリソースへのアクセスが制限されます。また、クラウド接続のためのセキュアな方法が提供され、デバイスの使用が監査されます。IoT セキュリティ戦略により、デバイス ID の管理、暗号化、アクセスコントロールなどのポリシーを使用して脆弱性を低減できます。

IoT デバイスの脆弱性とは

セキュリティの脆弱性とは、IoT アプリケーションの完全性や可用性を侵害するために利用できる弱点のことです。IoT デバイスは本質的に脆弱です。IoT フリートは、多様な機能を持ち、存続期間が長く、地理的に分散されるデバイスで構成されます。このような特性は、デバイス数の増加と相まって、IoT デバイスのセキュリティリスクにどう対応したらよいかという疑問を呼んでいます。  さらにセキュリティリスクが増大する要因として、多くのデバイスのコンピューティング、メモリ、ストレージ機能は低レベルであり、それによりデバイスでセキュリティを実装する機会が制限されています。セキュリティのベストプラクティスを実装しても、新しい攻撃ベクトルが常に発生しています。組織は、脆弱性を検出して軽減するため、絶えずデバイス設定と正常性を監査する必要があります。

AWS IoT Device Defender が IoT のセキュリティ管理を支援

セキュリティの脆弱性についてデバイス設定を監査する

AWS IoT Device Defender では、定義された一連の IoT セキュリティのベストプラクティスに対して、デバイスに関連付けられた IoT 設定が監査されるため、セキュリティギャップが存在する場所を正確に把握できます。監査は、継続的またはその場限りで実行できます。AWS IoT Device Defender には、監査の一部として選択して実行できるセキュリティのベストプラクティスが含まれています。たとえば、7 日未満の転送で無効、失効済み、有効期限切れ、保留中の ID 証明書を確認する監査を作成できます。監査によって、IoT 設定が更新されるとアラートが届くようになります。

異常を識別するためにデバイス動作を継続的にモニタリングする

AWS IoT Device Defender では、クラウドの高価値のセキュリティメトリクスや AWS IoT Core をモニタリングし、定義した予期されるデバイス動作と比較することで、デバイスへの侵害の可能性を示すデバイス動作での異常が検知されます。たとえば、AWS IoT Device Defender で、デバイスで開くポート数、デバイスで話しかけることができる人物、接続元、データの送受信量を定義できます。これにより、デバイストラフィックがモニタリングされ、デバイスから既知の不正な IP や承認されていないエンドポイントへのトラフィックといった異常が発生すると、アラートが送信されます。

アラートの受信とアクションの実行

AWS IoT Device Defender は監査に不合格な場合や動作異常が検知された場合、AWS IoT コンソール、Amazon CloudWatch、Amazon SNS にセキュリティアラートをパブリッシュします。このため、根本原因を調査し、特定できます。たとえば、デバイスの ID がセンシティブな API にアクセスすると、AWS IoT Device Defender は警告を行います。また、AWS IoT Device Defender は、アクセス権限の取り消し、デバイスの再起動、工場出荷時のデフォルトへのリセット、すべての接続デバイスへのセキュリティ修正のプッシュといった、セキュリティ問題の影響を最小限に抑えるためのアクションを推奨します。

IoT セキュリティの動作の仕組み

AWS IoT Core では、デバイスをクラウドやその他のデバイスに安全に接続できるよう、セキュリティの重要な要素をビルディングブロック方式で提供しています。構成要素により、認証、認可、監査ログ記録、エンドツーエンドの暗号化などのセキュリティコントロールの実施が可能になります。しかしながら、人的ミスやシステムエラーにより、あるいは有効な関係者が故意に、セキュリティを脅かすような設定が挿入される場合があります。

AWS IoT Device Defender なら、セキュリティ設定を絶え間なく監査し、セキュリティのベストプラクティスおよび会社のセキュリティポリシーを順守することができます。たとえば、デバイス証明書にセキュアなデジタル署名を提供していた暗号化アルゴリズムも、コンピュータ技術や暗号解読法が進むにつれ、安全性は弱まってしまいます。継続的な監査により、新しいファームウェア更新をプッシュし、証明書を再定義して、悪意を持ったユーザーよりも先にデバイスを確実に保つことができます。

仕組み – AWS IoT Device Defender

AWS IoT セキュリティグループを使用するタイミング

IoT セキュリティソリューションは、接続されたホームアプリケーション産業用アプリケーションなど、商用、産業、コンシューマーアプリケーション全体で重要です。

セキュリティのベストプラクティスの継続的コンプライアンスと採用

AWS IoT セキュリティチームは、セキュリティのベストプラクティスのナレッジベースを継続的に更新しています。AWS IoT Device Defender により、このナレッジベースはサービスで利用できるようになり、AWS IoT 環境内でベストプラクティスを確立し、監査するプロセスを簡潔化できます。AWS IoT Device Defender では、クラウド設定やデバイスフリートのセキュリティアセスメントを自動化することで IoT アプリケーションの開発およびデプロイ中にセキュリティ問題が発生するリスクを削減できるため、本番環境に影響を与える前にセキュリティ問題を予防することができます。

攻撃対象領域の評価

AWS IoT Device Defender を使用すると、特定の IoT デバイスに当てはまる攻撃区分を識別できます。これにより、運用上の要件に基づいて関連するシステムコンポーネントの削除または強化を優先順位付けすることができます。たとえば、既知のセキュリティ脆弱性について安全でないネットワークサービスやプロトコルの使用を検出するよう、AWS IoT Device Defender を設定できます。検出時に、不正なデバイスアクセスやデータ開示を防ぐため適切な修正を計画できます。

脅威のインパクト分析

AWS IoT Device Defender は、IoT デバイスでの公開または非公開の攻撃キャンペーンのインパクト分析を促進します。侵害に関する既知のインジケーターに基づいて AWS IoT Device Defender でルールを定義し、脆弱なデバイスまたはすでに侵害されたデバイスを識別できます。たとえば、検出ルールは、既知の悪意のあるコマンドへのネットワーク接続、デバイスで開かれる制御サーバーやバックドアサービスポートなどのインジケーターに基づいて IoT デバイスを監視します。

カスタマーリファレンス

Georgia-Pacific

「AWS IoT Device Defender ではデバイス動作モニタリングを行うことができ、安全なインフラストラクチャを構築する IoT 企業には必要なものです。」

- Franz Garsombke、CTO、Rachio


Teralytic

「SolarNow のビジネス評価と収益モデルは、制御可能なサービスの中断を許容していません。AWS IoT Device Defender と Eseye global AnyNet Secure 接続は、高度なデバイスセキュリティと異常検出を確保し、調整できる最も費用対効果に優れた、すばやく簡単な手段です。これにより、顧客はサービス中断の問題に困ることなく、SolarNow の素晴らしいカスタマーサービスの評価も守られます。」

- Peter Huisman、CTO、SolarNow

AWS IoT Device Defender の使用を開始する

icon1

コンソールへのサインイン

icon2

AWS IoT Device Defender の使用方法の詳細

技術 ドキュメントを読む。
icon3

主な機能を調べる

監査と検出の詳細については、機能ページをご覧ください。

AWS IoT Device Defender の詳細

特徴のページにアクセスする
構築を始めましょう。
AWS IoT Device Defender の使用を開始する
ご不明な点がおありですか?
お問い合わせ