エッジコンピューティングはネットワーク攻撃対象領域を拡大させる可能性がある

物理的なセキュリティに関する潜在的な固有の課題に加えて、エッジ コンピューティングの場所ではさらにデータ セキュリティについても考慮する必要があります。

エッジコンピューティング データセンター市場は現在、急速な発展期にあります。最近発表された市場調査レポートによると、エッジ コンピューティングの市場規模は 2024 年までに 130 億ドルを超えると予想されています。企業におけるエッジ コンピューティングの拠点の平均数は、現在の 6 か所から 3 年後には 12 か所に達すると予想されています。

[[276259]]

エッジ コンピューティング サイトの数は増加していますが、収集されるデータの量も依然として増加しています。調査会社ガートナーは、2025年までに企業データのほとんどがそこで処理されるようになると予測している。

エッジ コンピューティングは、IoT データをプライマリ データ センターに送信する前に前処理する方法として、またはコンテンツ配信用の低遅延処理センターとして一般的になりつつあります。しかし、こうした成長により、エッジ コンピューティング施設はサイバー攻撃者の主な標的になっています。

エッジ コンピューティング データ センターは、従来のデータ センターと同じセキュリティと回復力の課題に直面しています。ただし、場所、環境、使用例によっては、新たな独自の課題も生じます。エッジ コンピューティングのセキュリティが優れていることは当然とは言えず、プライマリ データ センター (Uptime Tier 認定を受けているかどうかに関係なく) と同じ種類のセキュリティを想定すると、脆弱性や落とし穴につながる可能性があります。

場所リスク

エッジコンピューティングデータセンターは、通信基地局に接続された処理センターや、支社や工場内のマイクロデータセンターなど、さまざまな場所に導入できます。大規模データセンターが提供する論理的および物理的な制御の多くは、これらの場所では利用できないか実用的ではない可能性があり、すべてのエッジ コンピューティングの場所にわたる標準化されたセキュリティ アプローチを困難にします。

「オンプレミスのサイバーセキュリティ戦略をそのままエッジに複製するのは現実的ではない」と、セキュリティコンサルタント会社TrustedSecのリスク管理ディレクター、スティーブン・マルケウィッツ氏は警告する。 「これらのエッジ サイトは、あまり多くの人を雇うのは費用対効果が悪いため、無人になります。施設の状態に関する情報は、従来のコマンド アンド コントロール メカニズムを使用せずにクラウドに保存されることが多くなります。」

エッジ コンピューティング データ センターが無人であるという事実により、現場での問題の解決に通常より長い時間がかかるため、リスクが増大します。これは、複数のエッジ コンピューティング データ センターが同時にシャットダウンされる場合に特に当てはまります。また、プロセスが適切に機能していることを確認するために、オーケストレーション、自動化、および応答が適切に計画およびテストされていない場合、リスクがさらに高まります。 ”

エッジ コンピューティング ファシリティが侵害されると、デバイス上の情報の漏洩につながるだけでなく、コア ネットワークへのエントリ ポイントとして機能し、サイバー攻撃者がホーム ネットワーク、エッジ コンピューティングの場所、およびその場所に入る他のデバイス間で送受信されるデータを侵害する可能性があります。その結果、不正確な情報が企業に送り返されたり、エッジ コンピューティング データ センターに接続されたデバイスに誤った指示が送信されたり、分散型サービス拒否 (DDoS) 攻撃の一部として使用される可能性があります。

「基本的に、エッジ コンピューティング センターの導入によってサイバー セキュリティの基本的な課題は変わっていませんが、データの分散化と多数の小規模データ センターの使用によって、攻撃者が利用できるタッチポイントの数が増えるだけです」と、サンガード アベイラビリティ サービスのサイバー リスクおよびビジネス レジリエンス コンサルタントのゲイリー クリドル氏は述べています。

IoT デバイスは、ネットワークに接続されたすべての IoT デバイスが事実上そのネットワークへのエントリ ポイントとなるため、すでにセキュリティ上の懸念を引き起こしています。私たちはこのことから IoT セキュリティに関する教訓を得ることになるでしょうし、エッジ コンピューティング 施設はこうした問題が発生する際の中心的な存在となるでしょう。 ”

物理的セキュリティ

物理的な面では、ほとんどのエッジ コンピューティング施設は、可能な限り多くの物理的な制御を使用して、支社や通信基地局のサーバーと同じ方法で保護する必要があります。これらには、頑丈なドアとロックシステムを備えた壁やフェンスが含まれます。オフィスや工場に設置する場合は、強力なドアロックを備えたコンテナ内に設置し、建物全体のセキュリティ手順を評価し、必要に応じて更新する必要があります。エッジ コンピューティングのすべてのサーバーとラックは、不正な削除を防ぐために十分に保護する必要があります。有刺鉄線や警察の標識などのセキュリティ機能や抑止力は、人々が攻撃するのを阻止する可能性があります。

より多くの場所に展開されることを考えると、これらのエッジ コンピューティング施設の多くにはスタッフがほとんどいないか、まったくいない可能性があり、最も近いエンジニアが施設から数時間離れている可能性があります。インフラストラクチャが限られているため、エッジ コンピューティング施設の監視がさらに重要になります。企業は、キーパッド、キーカード、生体認証システムなどのアクセス制御のほか、盗難警報装置、CCTV による 24 時間の警報監視、音と動きの検出器、火災検知および消火システムなどを使用 (および文書化) する必要があります。赤外線、温度、圧力センサーなどの追加の検出メカニズムにより、場所のより包括的なビューを提供できます。

物理的セキュリティとデジタルセキュリティの融合が進むにつれ、物理的な場所をより適切に保護するために AI がますます使用されるようになっています。スウェーデンのスマートビルディング研究会社Memooriは、AIベースのビデオ分析が今後5年以内に物理的セキュリティ投資を「支配する」可能性があると予測している。たとえば、CCTV ベースの画像認識では人の存在を検出できるため、現場に誰もいない場合にアラームを設定できます。また、アクセス制御システムに関する行動分析により、エッジでのキーカードの異常または予期しない使用をスタッフに警告できます。

データセキュリティ

物理的なセキュリティは重要ですが、これらの場所内の情報が従来よく知られているネットワークの範囲外にあるため、データ セキュリティ要素は他の展開と比較して重要性が高まります。

「こうした一時的な環境では、セキュリティの観点から可視性が第一の課題となります」と、Qualys の EMEA CTO である Marco Rottigni 氏は述べています。 「防御や保護を行う前に、何が存在するかを把握するためには、可視性を確保することが重要です。これには、エッジ データ センターにインストールされているものを監視し、整理して分類し、関連情報を取得し、その情報を総合的に処理できる中央施設に送信する特殊なセキュリティ センサーの導入が含まれます。」

IoT ユースケースで使用する場合、ランダムな IP アドレスから企業の場所に接続するデバイスの数が多くなると、より制御された環境に比べて複雑さが増す可能性があります。監視を強化し（送受信されるデータと端末にアクセスする人の両方）、情報を一括収集することで潜在的な問題を警告できる場合は、異常なトラフィックアクティビティや計画外の動作に対する厳格な警告システムを導入します。

「理想的なアプローチは、エッジデータセンターに組み立てた後に配線するのではなく、最初からセキュリティを考慮することです」とロッティニ氏は語った。 「ここでのベストプラクティスには、パッシブトラフィックスニッフィング、コンテナセキュリティの実装、展開用のイメージまたはSDK経由のIoTデバイスへのセキュリティシステムエージェントの組み込みなどがあります。このデータはすべて、クラウドサービスプロバイダーのAPIとも統合する必要があります。データがより安全でないチャネルを介して送信される可能性があるため、暗号化はさらに重要になります。」

転送中と保存中の両方のデータの暗号化は、データが侵害された場合でも、攻撃者によって使用されたり悪用されたりする可能性が低くなるようにするために非常に重要です。企業は、エッジ コンピューティングのより広範な範囲に対応するために、すべてのセキュリティ活動をどのように拡張するかも計画する必要があります。

「従来のデータセンター暗号化では、情報を暗号化および復号化する資産間の『セッション』の数が限られている場合があります」とTrustedSecのマルケウィッツ氏は述べています。 「IoT デバイスの数がはるかに多いため、エッジ データ センターで潜在的な遅延が発生する可能性が高く、デバイスとデータ センター間の暗号化は、短期間で多数のデバイスを接続するという需要の増加に対応できるように拡張できる必要があります。デバイスの数が増えると、必要なエッジ データ センターの数も増えますが、事前に適切に計画されていなかったり、セキュリティ面で何らかのミスがあったりすると、ドミノ効果が発生する可能性があります。」