AWS IoT Device Defender について

AWS IoT Device Defender について

AWS IoT Device Defender は、IoT デバイスのセキュリティ保護に役立つフルマネージドサービスです。 AWS IoT Device Defender は、デバイスに関連付けられたセキュリティポリシーを継続的に監査し、セキュリティのベストプラクティスに準拠していることを確認します。セキュリティ ポリシーは、デバイスが他のデバイスやクラウドと通信する際に情報を安全に保つために従う一連の技術的制御です。 AWS IoT Device Defender を使用すると、デバイス ID の確保、デバイスの認証と承認、デバイス データの暗号化などのセキュリティ ポリシーの維持と適用が容易になります。 AWS IoT Device Defender は、事前に定義された一連のセキュリティベストプラクティスに照らして、デバイスのセキュリティポリシーを継続的に監査します。 AWS IoT Device Defender は、複数のデバイス間で ID 証明書を共有したり、ID 証明書が取り消されたデバイスが AWS IoT Core に接続しようとしたりするなど、セキュリティリスクをもたらす可能性のあるポリシーの欠陥がある場合にアラートを送信します。

AWS IoT Device Defender を使用すると、個々のデバイスを監視して、定義したとおりに動作しているかどうかを判断することもできます。何か問題が発生した場合、AWS IoT Device Defender はアラートを送信するので、タイムリーに問題を解決できます。たとえば、送信トラフィックの急増は、デバイスが DDoS 攻撃に参加していることを意味している可能性があります。

AWS IoT Device Defender は、AWS IoT コンソール、Amazon CloudWatch、Amazon SNS にアラートを送信できます。アラートに応じてアクションを実行する必要があると判断した場合は、AWS IoT Device Management サービスを使用して、セキュリティパッチのプッシュなどの緩和アクションを実行できます。

利点

デバイス構成を監査し、セキュリティの脆弱性をチェックする

AWS IoT Device Defender は、デバイスに関連付けられたセキュリティポリシーを、事前に定義された IoT セキュリティのベストプラクティスのセットに照らして監査し、セキュリティギャップが存在する場所を正確に特定するのに役立ちます。監査は継続的またはオンザフライで実行できます。 AWS IoT Device Defender は、セキュリティのベストプラクティスのセットを提供しており、その中から適用可能なものを選択し、監査の一部として実行することができます。たとえば、7 日以内にアクティブ化されていない、取り消された、期限が切れた、または転送を待機している ID をチェックする監査を作成できます。監査により、デバイス構成の変更に応じてセキュリティ ポリシーを継続的に監視できます。

デバイスの動作に異常がないか継続的に監視する

AWS IoT Device Defender は、受信したデバイスのメトリクスとデータを監視し、それを定義した予想されるデバイスの動作と比較することで、侵害されたデバイスを示す可能性のある異常な動作を検出します。たとえば、AWS IoT Device Defender を使用すると、デバイス上で開いているポートの数、デバイスの通信相手、デバイスの接続元、デバイスが送受信するデータの量を定義できます。このサービスはデバイスのトラフィックを監視し、デバイスから既知の悪意のある IP や許可されていないエンドポイントへのトラフィックなどの異常が発生した場合にアラートを送信します。

アラートを受信して​​行動する

セキュリティポリシー監査が失敗したり、異常が検出されたりすると、AWS IoT Device Defender は AWS IoT コンソール、Amazon CloudWatch、Amazon SNS にセキュリティアラートを発行し、タイムリーに調査して根本原因を特定できるようにします。たとえば、AWS IoT Device Defender は、デバイス ID が長期間使用されていない場合や、デバイス ID が機密性の高い API にアクセスした場合にアラートを送信できます。 AWS IoT Device Defender コンソールでは、アクセス許可の取り消し、デバイスの再起動、工場出荷時のデフォルトへのリセット、接続されたデバイスへのセキュリティパッチのプッシュなど、セキュリティ問題の影響を最小限に抑えるために実行できる推奨アクションのリストも表示できます。その後、AWS IoT Device Management サービスを使用して必要なアクションを実装できます。

仕組み

ユースケース

コネクテッドホーム

住宅所有者はネットワークやホームオートメーションアプリに付属するデフォルトのパスワードを使用することが多いため、スマート照明、サーモスタット、さまざまなロックはすべてハッカーの標的となります。 AWS IoT Device Defender を使用すると、接続されたホームデバイスへの接続試行を監査し、データが不正なエンドポイントから送信された場合に警告を受け取ることができます。その後、AWS IoT Device Management を使用して、接続されたホームデバイスがクラウドリソースを使用しないようにすることができます。

健康とフィットネス

消費者や医療専門家は、健康とウェルネスを向上させるために、フィットネストラッカー、心拍モニター、スマートウォッチなどの接続されたウェアラブルデバイスをよく使用します。場合によっては、これらのデバイスは強力なデバイス セキュリティを提供するのではなく、使いやすさを重視して設計されています。 AWS IoT Device Defender を使用すると、一連のセキュリティのベストプラクティスを選択し、それらのセキュリティのベストプラクティスに照らしてウェアラブルデバイスを監査できます。たとえば、監査では、ウェアラブルがあまりにも多くのクラウド リソースにアクセスできるようにするなど、過度に許可されたデバイス ポリシーが報告されたり、長期間アイドル状態になっているウェアラブルが報告されたりします。

石油とガス

石油・ガス業界では、IoT アプリケーションを使用して、機器の故障を予測し、探査現場での地震波を監視し、特定の掘削現場での生産を予測しています。通常、業界では SCADA システムを使用して、環境条件、作業者の安全性、機器の健全性に関する機密性の高い IoT データを送受信します。 SCADA システムの寿命は 10 年から 15 年ですが、その多くは現在のセキュリティ基準を満たしていないため、このデータが競合他社の手に渡る可能性が高まっています。 AWS IoT Device Defender を使用すると、接続されたデバイスのセキュリティ動作を定義し、予期しない動作に関するアラートを受信し、脅威を軽減するためのアクションを実行できます。たとえば、ネットワーク化された石油掘削装置がアクセスできる特定の IP アドレスのセットを定義できます。リグが不正な IP アドレスにデータをアップロードしようとすると、警告が表示されます。これにより、データの損失や盗難を防ぐだけでなく、企業のデータ セキュリティ ポリシーへの準拠も確保できます。

小売り

小売業者は、顧客がどこで多くの時間を費やしているか、また、どの商品を手に取ってよく調べるかを把握するために、店舗全体にセンサーとビーコンを設置します。小売業者はこのデータを活用して商品の配置を最適化し、より効率的なショッピング体験を提供しながら売上を最大化します。 AWS IoT Device Defender を使用すると、さまざまな製品の動作プロファイルを作成し、製品の配置と伝播が承認される場所と方法を指定できます。 AWS IoT Device Defender はポリシーを監視し、アイテムが指定された表示場所から出たり、予期しない方法で拡散したりした場合にアラートを送信します。

https://amazonaws-china.com/cn/iot-device-defender/

<<:  AWS IoT Analytics の概要

>>:  分散ストレージのセキュリティ上の欠陥 - ストレージの種類

推薦する

元社員が語る:Weiboマーケティングの8つのヒント

ショートビデオ、セルフメディア、インフルエンサーのためのワンストップサービス多くのブランド広告主がW...

estnoc: 香港の VPS に直接接続、帯域幅が大きい、スピードが速い、ウェブサイト構築、「言葉では言い表せない」推薦

香港には大きな帯域幅を持つ VPS はほとんどなく、大きな帯域幅と直接接続を備えた香港の VPS は...

AlipayはGoogle Playから削除されました

昨夜、Alipay APPがGoogle Playマーケットから削除されたというニュースがありました...

vestacp パネルの SS ポートの変更に関する詳細

サーバーのセキュリティのため、ブルートフォース クラッキングを防ぐために、SS のデフォルト ポート...

クラウドコンピューティングインフラストラクチャ管理の5つの重要なポイント

クラウド コンピューティング アーキテクトは皆、クラウド コンピューティングの構築の始まりは、クラウ...

テンセントと国家電網重慶統合エネルギーは、重慶初の大規模グリーンデータセンターを建設するためにカーボンニュートラル戦略提携を締結した。

8月23日、テンセントと国家電網重慶総合エネルギー公司は2021年重慶スマート博覧会で戦略的協力協定...

VMware、2022年度第2四半期決算を発表: 総収益は前年比9%増、サブスクリプションおよびSaaS収益は前年比23%増

VMware (NYSE: VMW) は本日、2022 会計年度の第 2 四半期の業績を発表しました...

簡単な分析: 草の根ウェブマスターが地域フォーラムを運営する方法

誰もがローカル Web サイトをよく知っていますが、草の根の Web マスターはどのようにして優れた...

SEOをマクロ的に理解する

SEO (Search Engine Optimization) は、中国語では検索エンジン最適化と...

launchvps - 月額 3.8 ドル、ロサンゼルス KVM 仮想 VPS、1G メモリ、CN2 経由の China Telecom、China Unicom 直接接続

launchvpsは2009年に設立されたアメリカのVPS業者で、主にLXCとKVM仮想化をベースに...

ECサイト構築におけるURL仕様と設定スキルについて

今日は、eコマースサイトのURLについてお話しました。eコマースサイトは通常、規模が大きく、情報も豊...

業務スキルを向上させる3つの方法のうちの1つ目は読書です

だんだんと緑も薄れてきて、秋の雰囲気が強くなってきました。今日は家でのんびり過ごしています。窓の外は...

AWS、企業のデジタル変革を加速するため中国のパートナーエコシステムを拡大

アマゾン ウェブ サービス (AWS) は、2020 年 9 月 9 日に開催された AWS パート...

テンセントクラウドが初めてコンピューティングパワー製品マトリックスを発表、自社開発戦略を加速し、ソフトウェアとハ​​ードウェアの連携を推進

9月11日、2020テンセントグローバルデジタルエコシステムカンファレンス高速インテリジェントコンピ...

マイクロサービス アーキテクチャを選択するにはどうすればよいでしょうか?

アプリケーションの近代化のトレンドの中で、マイクロサービスは避けられない選択肢ですデジタル経済の継続...