home 製造技術 製造設備
工業製造
産業用モノのインターネット | 工業材料 | 機器のメンテナンスと修理 | 産業プログラミング |
home  MfgRobots >> 工業製造 >  >> Industrial Internet of Things >> モノのインターネットテクノロジー

モノのインターネットがもたらすセキュリティの課題:パート2

このシリーズのパート1では、IoTセキュリティアーキテクチャの3つの層と、IoTデバイスがもたらす3つの主要なセキュリティの課題について概説しました。次に、IoTの導入がもたらす可能性のあるセキュリティの課題の3つの具体例を探り、IoTセキュリティの脅威を回避するために戦略的に考えることの重要性を強調します。 HCLのエンジニアリングおよびR&Dサービス(ERS)の社長であるGHRaoは述べています。テクノロジー。

IoTセキュリティの問題は、いくつかの方法で展開に影響を与える可能性があります。例:

  1. 検疫の落とし穴: 従来の検疫方法は他の問題を引き起こし、重大な状況では有害になります。たとえば、医療用IoTデバイスは、生活にほぼ直接影響を与えるという点で興味深いものです。重大な状態が発生すると、デバイスが非定型のデータ送信パターンを送信し、従来のセキュリティシステムがデバイスを隔離して、データが医師に届かないようにする可能性があります。次に、これはその人が適切な緩和措置を受けることを拒否する可能性があります。監視を超えて、埋め込み型ドラッグデリバリーデバイスなどの時間に敏感な是正措置を強化することで、デバイスが従来のサイバーセキュリティシステムによって誤って隔離された場合に、医師または看護師が時間内に用量をリモートで管理することを防ぐことができます。
  2. オオカミの服を着た羊: 給水源の品質を監視するセンサーネットワークは、状況が変化したときにのみ通信する可能性があります。中央制御システムが可変バーストでのみデータを受信することを期待している場合、なりすましやハッキングされたデバイスからの悪意のある通信を見つけることは非常に困難です。悪意のあるデバイスは、正当な通信を再生して、パターンプロファイリングを使用して脅威検出システムをだまし、正当なデバイスとして受け入れ、一元化されたシステムとアプリケーションを信頼できるデバイスとして脆弱性について調査する可能性があります。
  3. レガシー統合の課題: もう1つのセキュリティ上の課題は、組織内でまだ使用されている多くのレガシーシステムに起因します。レガシープロトコルを使用して暗号化されていないクレデンシャルやデータを送信する50年前のメインフレームと関連アプリケーションを、クラウドから引き出す新しいIoTインフラストラクチャに安全かつ効率的にリンクするにはどうすればよいでしょうか。このようなギャップを埋め、IoTネットワークと既存のシステムによって交換されるデータを常に安全に保つことができる新しいセキュリティツールを導入する必要があります。
  4. 物理的な脅威: 多くのセンサーデバイスは長期間、多くの場合遠隔地にあるため、改ざんなどの物理的な脅威の影響を受けやすく、これにより追加の脅威ベクトルが可能になります。たとえば、ハッカーが物理デバイスを使用して、誤検知と誤検知を使用して中央システムを混乱させたり、侵入者がセンサーからデータを収集して販売したりする可能性があります。システム全体またはその他のセンサー/デバイスは、単一のセンサーにアクセスすることで危険にさらされる可能性があり、ハッカーはサービス拒否(DoS)攻撃を使用して、所有者の会社から金銭を脅迫する可能性があります。このような脅威ベクトルの検出は、従来のサイバーセキュリティのコア信頼モデルを悪用するため、特に困難です。

新しい戦略が必要です

IoTプロジェクトでは、ITチームがセキュリティに対して非常に異なるアプローチを取る必要があることは明らかです。従来の境界ベースのアプローチには深刻な制限があり、エンドポイントに高度な監視ツールを導入しても、すべての脆弱性に対処できるわけではありません。

このため、既存のセキュリティツールが急速に成長するIoTネットワークに適しているとは考えられません。信頼モデル、検出ヒューリスティック、適応型修復手法、およびツールの新しいスイートは、調達、展開、および管理する必要があります。

IoTデバイスの規模が非常に大きい場合も、脅威が検出されたときにほぼリアルタイムの修復が必要になります。これには、脅威の検出と対応のテクノロジーと手順を大幅に変更する必要があります。これにより、セキュリティスタッフは、重要でないアラートに惑わされることなく、常に情報を入手できます。

規制の面では、IoTの展開を成功させるための特定のポリシーとガイドラインとともに、IoT固有のリスクとガバナンスのフレームワークも必要になります。政府機関は、民間部門と協力して、展開をガイドするための適切なガイドラインと法律が整備されていることを確認する必要があります。 IoTデバイスがますます多くの領域、特に学校、病院、家庭などのデリケートな場所に浸透するにつれて、セキュリティガイドラインに準拠していることを確認することが重要になります。

IoTは、多くの組織が機能する方法に革命をもたらし、顧客に提供できるサービスと製品を変革する可能性を秘めています。早期のセキュリティやSecureby Designリファクタリングへの投資などの要素に注意を払うことで、作成されたインフラストラクチャは、安全性とセキュリティを損なうことなく、テクノロジーが提供する大きな約束を果たすことができます。

このブログの作成者は、HCL TechnologiesのエンジニアリングおよびR&Dサービス(ERS)の社長であるGHRaoです。


モノのインターネットテクノロジー

  • 埋め込み
  • センサー
  • クラウドコンピューティング
  • モノのインターネットテクノロジー
    1. モノのインターネットにブロックチェーンをもたらす
    2. ホームワーカーのIoTセキュリティの課題を乗り越える
    3. ハイパーコンバージェンスとモノのインターネット:パート1
    4. モノのインターネットがもたらすセキュリティの課題:パート1
    5. モノのインターネット(IoT)がサプライチェーンをどのように変革しているか:パート– 1、IoTアプリケーション
    6. モノのインターネット:作成中のソフトウェア配布の地雷原?
    7. サイバーセキュリティとモノのインターネット:将来を見据えたIoTセキュリティ
    8. モノのインターネットの可能性への投資
    9. モノのインターネットが金融投資をどのように改善するか
    10. 本当のモノのインターネット?
    11. IoTエコシステムでのUSPの検索–パート1