エッジコンピューティングのセキュリティと課題

接続されたデバイスによって収集および送信されるデータの量が増加するにつれて、エッジ コンピューティング セキュリティによって提供される安全な処理および分析方法が必要になります。エッジ コンピューティングは、これらのタスクをデバイス内で実行するか、中央の場所ではなくローカル サーバーやデータ センターにアウトソーシングすることで、データ ソースに近づけます。基本的な考え方は、データ転送時間をできるだけ短くすることですが、キャンペーンをより広範囲のエンドポイントに配布すると、ハッカーに対する脆弱性が増すという望ましくない副作用が生じる可能性があります。

エッジコンピューティングのメリット

ほぼ瞬時に情報を転送する必要があるユースケースでは、遅延が問題になります。現代のネットワークでは、時間の経過が重要です。誰かがスマートスピーカーに天気について質問する場合、わずか 1 秒の遅延は何の影響も与えないかもしれませんが、データが自動運転車に送信される場合には、同じ遅延が大惨事につながる可能性があります。

エッジ コンピューティングは、次の方法でこの問題を解決することを目指しています。

• 初期データ処理を接続デバイスにオフロードする
• 中央サーバーの代わりにエッジデータセンターを使用する

従来のネットワーク モデルでは、接続されたデバイスは単に情報を収集して物理サーバーまたはクラウド サーバーに送信し、そこで不要な情報は破棄され、使用可能なデータが分析されて、指示がデバイスに送り返されます。これにより、中央サーバーに大きな負担がかかり、ハッカーにとって魅力的なデータリポジトリが作成されます。

エッジ デバイスとサーバーを使用してデータをローカルで処理すると、ネットワーク全体に電力が分散され、中央の場所での帯域幅要件が削減されます。大規模なオンサイト データ センターや大規模なサーバー機器の必要性が減るため、企業は電力消費を削減し、IT コストを削減できます。インターネットに接続されたデバイスのユーザーにストリーミング サービスやその他のコンテンツを提供する企業も、顧客の近くでデータをキャッシュすることで、配信を高速化し、全体的なエクスペリエンスを向上させることができます。

エッジコンピューティングにおけるセキュリティの考慮事項

多数のデバイスやデータ センターが含まれ、それらすべてが会社の主要拠点から遠く離れた場所にある大規模なネットワーク全体にデータを配布すると、ネットワークの可視性と制御に問題が生じる可能性があります。各デバイスは潜在的に脆弱なエンドポイントを表しており、IoT は強力なセキュリティが欠如していることで有名です。エッジ コンピューティングに使用される他のデバイスにも同様の問題があります。従来のデータ センターやサーバー セットアップよりも小型で、セキュリティを考慮して設計されておらず、必要な頻度で更新されないこともあります。

エッジ セキュリティの脆弱性により、ハッカーがネットワークのコアに簡単にアクセスできる可能性があります。これは、エッジ デバイスが徹底的にテストされる前に急いで市場に投入された場合、または企業がセキュリティ リスクを十分に理解せずにテクノロジの導入を急ぐ場合に特に懸念されます。エッジ デバイスはサイズが小さいため、盗難や物理的な操作も容易になります。

エッジ コンピューティングが主要な役割を果たすネットワークは、すべてのデバイスが定期的に更新され、適切なセキュリティ プロトコルに従うように、統一された方法で維持される必要があります。暗号化、パッチ適用、人工知能を使用した潜在的な脅威の監視、検出、対応はすべて重要であり、これらのセキュリティ対策を実施する責任はエンドユーザーではなく企業にあります。

エッジコンピューティングはネットワークをより安全にできますか?

興味深い逆説は、デバイスの普及が進むとセキュリティ上の利点がもたらされる可能性があるということです。データが移動する距離を短縮すると、移動中にトラッカーがデータを傍受する可能性が低くなります。より多くのデータがネットワークのエッジに留まるため、中央サーバーがサイバー攻撃の標的になる可能性も低くなります。

課題は、セキュリティをデバイスの設計に統合することです。企業は、暗号化の使用や、IoT デバイスの管理、更新、保護のためのソリューションの作成など、データのセキュリティを強化するために、この対策やその他の対策に重点を置き始めています。より多くのエンドユーザー デバイスとエッジ データ センターに固有のセキュリティ機能が組み込まれていれば、脆弱性を最小限に抑えた拡張ネットワークを構築できます。しかし、この技術は、ほとんどの攻撃を防ぐのに十分なほど安全というレベルにはまだ達していません。

IoT デバイスが実行できないセキュリティ対策を処理するように設計されたデバイスであるセキュリティ エージェントは、別のソリューションを提供できます。これにより、データを中央サーバーに送信したり、頻繁に機器をアップグレードしたりすることなく、ネットワーク レベルでセキュリティを実現できます。セキュリティ エージェントは IoT コンポーネントの近くにインストールされ、個別に実行され、暗号化セキュリティの処理に必要なコンピューティング能力を提供し、悪意のあるアクティビティに対する強力な保護を確保します。

IoT がビジネス環境でますます重要になるにつれ、エッジ コンピューティングの潜在的なセキュリティ上の利点と欠点を考慮することが重要になります。デバイスを追加するとデータ入力が増加し、オンサイトやクラウド サーバーではなくエッジでより多くの処理能力が必要になります。リモート デバイスとデータ センターを保護するという課題は企業と機器メーカーに課せられており、設計から導入までセキュリティが最優先事項となっています。