AWS IoT Device Defender
IoT デバイスのセキュリティ管理
AWS IoT Device Defender とは
AWS IoT Device Defender は、IoT デバイスの保護に役立つ完全マネージド型サービスです。AWS IoT Device Defender は IoT 設定を継続的に監視し、セキュリティのベストプラクティスからの逸脱がないようにします。設定は、デバイス間やデバイスとクラウド間の通信時に情報を保護するために設定する技術制御のセットです。AWS IoT Device Defender により、デバイス ID の確認、デバイスの認証と許可、デバイスデータの暗号化といった IoT 設定の維持や適用を簡単に行えるようになります。AWS IoT Device Defender では、事前定義された一連のセキュリティのベストプラクティスに対して、デバイスの IoT 設定が継続的に監査されます。AWS IoT Device Defender では、複数のデバイス間で ID 証明書が共有されている、失効した ID 証明書を使ってデバイスが AWS IoT Core に接続を試みている、といったセキュリティリスクが発生する可能性がある IoT 設定のギャップが検知されると、アラートが送信されます。
また、AWS IoT Device Defender によって、デバイスのセキュリティメトリクスと AWS IoT Core が各デバイスに対して適切な動作として定義されたものから逸脱していないか継続的に監視できます。正常でない場合は、AWS IoT Device Defender からアラートが送信されるため、問題を修復するためのアクションを実行できます。例えば、アウトバウンドトラフィックのトラフィックスパイクは、デバイスが DDoS 攻撃に関与している可能性を示しています。AWS IoT Greengrass と Amazon FreeRTOS では自動的に AWS IoT Device Defender を統合し、評価のためにデバイスのセキュリティメトリクスを提供します。
AWS IoT Device Defender は、AWS IoT コンソール、Amazon CloudWatch、Amazon SNS にアラートを送信できます。アラートに基づいてアクションを実行する必要があると判断した場合は、AWS IoT Device Management を使用して、セキュリティの修正をプッシュするといった緩和措置を実行できます。
詳細については、AWS IoT Device Defender のオンラインセミナーを視聴してください。
IoT セキュリティが重要である理由
接続されたデバイスは、さまざまな種類のワイヤレス通信プロトコルを使用して、絶えずデバイス間やデバイスとクラウド間で通信します。通信によって応答性の高い IoT アプリケーションが作成されますが、その一方で IoT のセキュリティ脆弱性が公開され、悪意を持ったユーザーへのチャネルが開かれたり、偶発的なデータ漏えいが発生したりする可能性もあります。IoT デバイスは、ユーザー、デバイス、会社を保護するためにセキュリティで保護する必要があります。IoT セキュリティの基盤となるのは、デバイス間の通信の制御、管理、設定です。適切な保護により、データはプライベートに保たれ、デバイスやクラウドリソースへのアクセスが制限されます。また、クラウド接続のためのセキュアな方法が提供され、デバイスの使用が監査されます。IoT セキュリティ戦略により、デバイス ID の管理、暗号化、アクセスコントロールなどのポリシーを使用して脆弱性を低減できます。
IoT セキュリティに関する課題
セキュリティの脆弱性とは、IoT アプリケーションの完全性や可用性を侵害するために利用できる弱点のことです。IoT デバイスは本質的に脆弱です。IoT フリートは、多様な機能を持ち、存続期間が長く、地理的に分散されるデバイスで構成されます。このような特性は、デバイス数の増加と相まって、IoT デバイスのセキュリティリスクにどう対応したらよいかという疑問を呼んでいます。 さらにセキュリティリスクが増大する要因として、多くのデバイスのコンピューティング、メモリ、ストレージ機能は低レベルであり、それによりデバイスでセキュリティを実装する機会が制限されています。セキュリティのベストプラクティスを実装しても、新しい攻撃ベクトルが常に発生しています。組織は、脆弱性を検出して軽減するため、絶えずデバイス設定と正常性を監査する必要があります。
AWS IoT Device Defender が IoT のセキュリティ管理を支援
セキュリティの脆弱性についてデバイス設定を監査する
異常を識別するためにデバイス動作を継続的にモニタリングする
アラートの受信とアクションの実行
AWS IoT Device Defender の仕組み
AWS IoT Core では、デバイスをクラウドやその他のデバイスに安全に接続できるよう、セキュリティの重要な要素をビルディングブロック方式で提供しています。構成要素により、認証、認可、監査ログ記録、エンドツーエンドの暗号化などのセキュリティコントロールの実施が可能になります。しかしながら、人的ミスやシステムエラーにより、あるいは有効な関係者が故意に、セキュリティを脅かすような設定が挿入される場合があります。
AWS IoT Device Defender なら、セキュリティ設定を絶え間なく監査し、セキュリティのベストプラクティスおよび会社のセキュリティポリシーを順守することができます。たとえば、デバイス証明書にセキュアなデジタル署名を提供していた暗号化アルゴリズムも、コンピュータ技術や暗号解読法が進むにつれ、安全性は弱まってしまいます。継続的な監査により、新しいファームウェア更新をプッシュし、証明書を再定義して、悪意を持ったユーザーよりも先にデバイスを確実に保つことができます。

AWS IoT Device Defender を IoT セキュリティ用に使う状況
IoT セキュリティソリューションは、接続されたホームアプリケーションや産業用アプリケーションなど、商用、産業、コンシューマーアプリケーション全体で重要です。
セキュリティのベストプラクティスの継続的コンプライアンスと採用
攻撃対象領域の評価
脅威のインパクト分析
お客様

「AWS IoT Device Defender ではデバイス動作モニタリングを行えます。これは、安全なインフラストラクチャを構築する IoT 企業にとって必要なものです」
- Franz Garsombke、CTO、Rachio

「SolarNow のビジネス評価と収益モデルは、制御可能なサービスの中断を許容していません。AWS IoT Device Defender と Eseye global AnyNet Secure 接続は、高度なデバイスセキュリティと異常検出を確保してスケールできる、最も費用対効果に優れた、すばやく簡単な手段です。これにより、顧客はサービス中断の問題に困ることなく、SolarNow のすばらしいカスタマーサービスの評価も守られます」
- Peter Huisman、CTO、SolarNow
ブログ投稿記事とオンラインセミナー

AWS IoT Device Defender が利用可能に – 接続されたデバイスを安全に保つ
Jeff Barr
2018 年 8 月 2 日

AWS IoT Device Defender を使用して、接続されたデバイスの異常を検出する
Atul Bargaje
2018 年 9 月 14 日
AWS では、セキュリティが最優先事項です。AWS IoT Core、AWS IoT Device Management、AWS IoT Device Defender などの AWS IoT サービスを使用して、IoT アプリケーションのセキュリティを向上させる方法について一緒に学びましょう。IoT セキュリティのベストプラクティスについて学び、デバイスのモニタリングと監査を含む、IoT フリート全体でのセキュリティ管理方法を取り上げます。AWS IoT の専門家、Rachio (AWS のお客様)、Eseye (AWS のパートナー) からデバイス保護に関する説明をお聞きください。
AWS IoT Device Defender の使用を開始する
AWS IoT Device Defender の詳細