監査

AWS IoT Device Defender では、所有するデバイスに関連付けられたリソース (X.509 証明書、IoT ポリシー、クライアント ID など) が、AWS IoT セキュリティのベストプラクティス (最小限の特権の原則、デバイスごとの ID の付与など) に従っているかどうかを監査できます。AWS IoT Device Defender では、複数のデバイスで同一の ID が使用されていないか、また、あるデバイスに他の多くのデバイスでのデータ読み取りと更新を過剰に許可するポリシーが設定されていないかなど、セキュリティのベストプラクティスに準拠していない設定をレポートできます。

AWS IoT Device Defender Audit

検出

AWS IoT Device Defender では、デバイスおよび AWS IoT Core から送信される重要なセキュリティメトリクス (デバイスのリッスン状態の TCP ポートの数や、認証に失敗した回数など) を継続的にモニタリングすることで、セキュリティ侵害の兆候を示す、通常と異なるデバイスの動作を検出できます。メトリクスごとの動作 (ルール) を設定することで、デバイスのグループに対して通常動作を指定することができます。AWS IoT Device Defender では、それぞれのメトリクスについて受け取った各データポイントを、ユーザー定義の動作 (ルール) に照らしてモニタリングおよび評価し、異常が検出された場合にアラートで知らせます。

AWS IoT Device Management – 接続デバイスグループ

AWS IoT Device Defender の料金の詳細

料金ページを見る
始める準備はできましたか?
サインアップ
ご不明な点がおありですか?
お問い合わせ