AWS IoT Device Defender

IoT デバイスのセキュリティ管理

AWS IoT Device Defender は、IoT デバイスの保護に役立つ完全マネージド型サービスです。AWS IoT Device Defender は IoT 設定を継続的に監視し、セキュリティのベストプラクティスからの逸脱がないようにします。設定は、デバイス間やデバイスとクラウド間の通信時に情報を保護するために設定する技術制御のセットです。AWS IoT Device Defender により、デバイス ID の確認、デバイスの認証と許可、デバイスデータの暗号化といった IoT 設定の維持や適用を簡単に行えるようになります。AWS IoT Device Defender では、事前定義された一連のセキュリティのベストプラクティスに対して、デバイスの IoT 設定が継続的に監査されます。AWS IoT Device Defender では、複数のデバイス間で ID 証明書が共有されている、失効した ID 証明書を使ってデバイスが AWS IoT Core に接続を試みている、といったセキュリティリスクが発生する可能性がある IoT 設定のギャップが検知されると、アラートが送信されます。

また、AWS IoT Device Defender によって、デバイスのセキュリティメトリクスと AWS IoT Core が各デバイスに対して適切な動作として定義されたものから逸脱していないか継続的に監視できます。正常でない場合は、AWS IoT Device Defender からアラートが送信されるため、問題を修復するためのアクションを実行できます。例えば、アウトバウンドトラフィックのトラフィックスパイクは、デバイスが DDoS 攻撃に関与している可能性を示しています。AWS GreengrassAmazon FreeRTOS は自動的に AWS IoT Device Defender を統合し、評価のためにデバイスのセキュリティメトリクスを提供します。

AWS IoT Device Defender は、AWS IoT コンソール、Amazon CloudWatch、Amazon SNS にアラートを送信できます。アラートに基づいてアクションを実行する必要があると判断した場合は、AWS IoT Device Management サービスを使用して、セキュリティの修正をプッシュするといった緩和措置を実行できます。

利点

セキュリティの脆弱性についてデバイス設定を監査する

AWS IoT Device Defender では、定義された一連の IoT セキュリティのベストプラクティスに対して、デバイスに関連付けられた IoT 設定が監査されるため、セキュリティギャップが存在する場所を正確に把握できます。監査は、継続的またはその場限りで実行できます。AWS IoT Device Defender には、監査の一部として選択して実行できるセキュリティのベストプラクティスが含まれています。例えば、7 日未満の転送で無効、失効済み、有効期限切れ、保留中の ID 証明書を確認する監査を作成できます。監査によって、IoT 設定が更新されるとアラートが届くようになります。

異常を識別するためにデバイス動作を継続的にモニタリングする

AWS IoT Device Defender では、クラウドの高価値のセキュリティメトリクスや AWS IoT Core をモニタリングし、定義した予期されるデバイス動作と比較することで、デバイスへの侵害の可能性を示すデバイス動作での異常が検知されます。例えば、AWS IoT Device Defender で、デバイスで開くポート数、デバイスで話しかけることができる人物、接続元、データの送受信量を定義できます。これにより、デバイストラフィックがモニタリングされ、デバイスから既知の不正な IP や承認されていないエンドポイントへのトラフィックといった異常が発生すると、アラートが送信されます。

アラートの受信とアクションの実行

AWS IoT Device Defender は監査に不合格な場合や動作異常が検知された場合、AWS IoT コンソール、Amazon CloudWatch、Amazon SNS にセキュリティアラートをパブリッシュします。このため、根本原因を調査し、特定できます。例えば、デバイスの ID がセンシティブな API にアクセスすると、AWS IoT Device Defender は警告を行います。また、AWS IoT Device Defender は、アクセス権限の取り消し、デバイスの再起動、工場出荷時のデフォルトへのリセット、すべての接続デバイスへのセキュリティ修正のプッシュといった、セキュリティ問題の影響を最小限に抑えるためのアクションを推奨します。

仕組み

仕組み – AWS IoT Device Defender

ユースケース

セキュリティのベストプラクティスの継続的コンプライアンスと採用

AWS IoT セキュリティチームは、セキュリティのベストプラクティスのナレッジベースを継続的に更新しています。AWS IoT Device Defender により、このナレッジベースはサービスで利用できるようになり、AWS IoT 環境内でベストプラクティスを確立し、監査するプロセスを簡潔化できます。AWS IoT Device Defender では、クラウド設定やデバイスフリートのセキュリティアセスメントを自動化することで IOT アプリケーションの開発およびデプロイ中にセキュリティ問題が発生するリスクを削減できるため、本番環境に影響を与える前にセキュリティ問題を予防することができます。

攻撃対象領域の評価

AWS IoT Device Defender を使用すると、特定の IoT デバイスに当てはまる攻撃区分を識別できます。これにより、運用上の要件に基づいて関連するシステムコンポーネントの削除または強化を優先順位付けすることができます。例えば、既知のセキュリティ脆弱性について安全でないネットワークサービスやプロトコルの使用を検出するよう、AWS IoT Device Defender を設定できます。検出時に、不正なデバイスアクセスやデータ開示を防ぐため適切な修正を計画できます。

脅威のインパクト分析

AWS IoT Device Defender は、IoT デバイスでの公開または非公開の攻撃キャンペーンのインパクト分析を促進します。侵害に関する既知のインジケーターに基づいて AWS IoT Device Defender でルールを定義し、脆弱なデバイスまたはすでに侵害されたデバイスを識別できます。例えば、検出ルールは、既知の悪意のあるコマンドへのネットワーク接続、デバイスで開かれる制御サーバーやバックドアサービスポートなどのインジケーターに基づいて IoT デバイスを監視します。

ブログ投稿記事

AWS の開始方法

icon1

AWS アカウントにサインアップする

AWS 無料利用枠にすぐにアクセスできます。
icon2

10 分間のチュートリアルで学ぶ

簡単なチュートリアルで学習します。
icon3

AWS で構築を開始する

詳細手順のガイドで構築を開始することで、 AWS プロジェクトを開始します。

AWS IoT Device Defender の詳細

特徴ページをご覧ください
ご不明な点がおありですか?
お問い合わせ
使ってみませんか?
AWS IoT Device Defender の使用を開始する