IoTセキュリティ

今求められるIoTセキュリティ その脅威への対応とアプローチ

家電をはじめ、医療機器、事務機器、産業機械、そして車など、モノのインターネット接続は年々増加しています。その一方で、組織のネットワークに繋がっているプリンターやIP電話、Webカメラなど、所謂IoTデバイスは、IT部門の管理対象外としてセキュリティ対策がなされていない場合もあり、IoTデバイスや非管理PCの存在がセキュリティホールとなる可能性があります。
ネットワンシステムズでは、管理/非管理問わず、IoTデバイスやPCを含む全てのIPデバイスを可視化するアプローチから、最適なセキュリティソリューションを提供します。

新たな脅威とビジネスリスク

IoTにより、これまであまりセキュリティを意識することの無かったネットワークやデバイスが、新たにサイバー攻撃の脅威にさらされています。
例えば、IoTデバイスはアンチウイルスソフトをインストールできない場合も多く、IoTデバイスの管理ID・パスワードも工場出荷のままになっている事も少なくありません。
これまでクローズドな環境だった工場などのOT(Operational Technology)エリアでは、サポート切れのOSをベースに開発されている専用機器が稼働している、そもそもセキュリティ担当者がいないなど、脆弱な環境が次のようなビジネスリスクを生む事になります。

• マルウェア感染と内部での拡大
• 情報漏洩事故への発展
• 工場などでは生産ラインの停止

セキュリティ対策の始まりはデバイスの可視化から

IPデバイスのセキュリティ対策には、はじめに全てのIPデバイスを可視化する必要があります。
また、エージェントをインストールできないIPデバイスの考慮も必要です。
ネットワンシステムズが提供するIoTセキュリティソリューションは、ForeScout CounterACTによるエージェントレスでリアルタイムなIPデバイスの可視化とコンディションの把握を実現します。さらに、ネットワーク機器と連携してネットワークでの制御を行うことも可能です。

• エージェントレスでリアルタイムにIPデバイスを可視化、コンディションの把握
• IPデバイスのネットワークアクセスへの通知や制御
• スイッチやファイアウォールなど3rdパーティ連携でのIPデバイス制御

ユースケース1：エージェントレスでリアルタイムにIPデバイスを可視化

IoTデバイスを狙ったサイバー攻撃が発生した場合、IT部門の担当者は、自組織への影響や対策状況の確認などの対応を求められますが、次の課題があります。
組織のネットワークに繋がっているIPデバイスの完全な把握・管理ができていない
パッチの適用やアンチウイルスソフトの導入など、組織のセキュリティポリシの準拠状況が不明

これらの課題に対してIT担当者は、次の対応が必要になります。

• 全IPデバイスを速やかに可視化し、コンディションを把握する（パッチ適用状況やアンチウイルスソフトの状態など）
• セキュリティポリシーに順守していないIPデバイスへの対策

ネットワンシステムズのIoTセキュリティソリューションは、ForeScout CounterACTによるリアルタイムなIPデバイスの可視化とコンディションの把握、スイッチとの連携で設置場所の特定、セキュリティポリシーに順守していないIPデバイスの制御、隔離など柔軟な運用を可能にします。さらに、パッチの適用やアンチウイルスソフトをインストール出来ないIPデバイスを保護するために、OTネットワーク特有のプロトコルを認識可能なファイアウォールやIPSの導入により、ネットワーク全体でセキュリティを確保します。IoTセキュリティソリューションの導入により、万が一脅威の侵入を許しても、早期の検出と対応を行うことで被害の拡大を抑えることも可能です。

ラインナップ

サービスを検索する