モノのインターネットがもたらすセキュリティの課題：パート1

多くの組織がIoTプロジェクトを実験していますが、これらは大幅に異なるセキュリティの課題をもたらし、広範囲にわたる結果をもたらす可能性があります。これらの独自の課題を理解することは、IoTを効果的に展開するために重要です。

これらの課題は、従来のテクノロジーインフラストラクチャで発生する課題とは異なります。リングフェンシングのコアシステムとアプリケーション、およびアクセスの厳密な制御を含む戦略は、IoTでは機能しません。ここでは、リアルタイムで広い領域に広がる潜在的に数万または数十万の小さなデバイスを処理しているため、スケールは指数関数的に増加します。主にデータの侵害につながる従来のサイバーセキュリティとは異なり、リアルタイムIoTネットワークのセキュリティの課題は、人間の安全保障と安全に広範囲にわたる影響を与える可能性があると、 HCL TechnologiesのエンジニアリングおよびR＆Dサービス（ERS）の社長であるGHRaoは述べています。 。

人気のあるIoTの展開は、ビルディングオートメーションシステムやセンサーネットワークの展開から、重要なコネクテッドヘルスケアソリューション、コネクテッドカー、産業用ロボットまでさまざまです。このような展開シナリオは、デバイス管理を自動化し、効率を向上させ、運用コストを削減すると同時に、顧客体験を向上させることができます。すべてのビジネスセクターにチャンスがあり、アーリーアダプター組織は先発者のアドバンテージを確保するために競争しています。

IoTシステムのセキュリティ上の課題

IoTシステムのセキュリティの課題は、大きく3層のIoTセキュリティアーキテクチャに分類できます。

1. デバイスのセキュリティ： 各デバイスが意図したことだけを実行し、侵入して再プログラムするための範囲を誰にも提供しないことが重要です。幅広いIoTデバイスでは、暗号化またはアクセス制御のいずれかによって保護されるコードの大部分があります。速度と効率には不可欠ですが、ソフトウェアとファームウェアの更新のためのOTA（Over-The-Air）更新機能は、システムのセキュリティを危険にさらす可能性があります。これらのIoTデバイスは、その動作方法が原因で多くの脆弱性に直面しています。
2. 通信のセキュリティ： IoT通信は、パブリックネットワークとプライベートネットワーク、産業用ネットワーク、ITネットワークの両方で行われます。ネットワークプロトコルの保護は重要な課題です。多くのIoTデバイスには計算能力の低いセンサーが搭載されているため、データの提供とネットワークベースの暗号化はゲートウェイに依存します。ゲートウェイは、さまざまなタイプの接続をサポートするだけでなく、大量の構造化データと非構造化データを保護する必要があります（Wi- Fi、Bluetooth、Cellular、Zigbee、NFCなど）およびデバイスアーキテクチャ。
3. クラウド/データセンターのセキュリティ： IoTデバイスからのデータはクラウドとアプリケーションに送られます。これらのアプリケーションの安全でないクラウドおよびモバイルインターフェイスは、ほとんどの場合オープンソースライブラリとテクノロジーを使用するため、大きな課題です。さらに、すべてのタイプのIoTデバイスとユーザーがリモートでクラウドに接続します。これらの接続を保護することは非常に重要です。さまざまなレベルのセキュリティを備えたソースが無数にあるため、データストア全体を保護するのではなく、すべてのデータパケットを保護する必要があります。

IoTデバイスの課題

より多くのデバイスがIoTネットワークに追加されると、セキュリティの課題が大きくなります。 Gartner によると 、2020年までに約260億のIoTデバイスが接続されます。これにより、ハッカーは260億の潜在的なターゲットになります。これには3つの重要な課題があります。

1. リングフェンシングの制限： IoTの展開を取り巻くセキュリティの課題のかなりの部分は、接続されているデバイスの性質に起因しています。これらのデバイスは常に接続され、定期的にデータを送信するため、スマートフォンやタブレットなどのローミングパーソナルデバイスを断続的に接続する従来のリングフェンシングモデルは、すでに苦労していることが証明されています。 IoTデバイスの小型、大規模、分散型の性質は、このようなサイバーセキュリティモデルを圧倒します。これは、デバイスが顧客によって所有されるという期待によってさらに悪化します。それでも、そのセキュリティの責任は製造元にあり、製造元はリングフェンスの概念を無効にします。
2. IoTデバイスの制限されたコンピューティング機能： このようなセンサーやその他の監視デバイスの多くは、計算能力が非常に限られています。その結果、CPUパワーとデータストレージ容量が不足しているため、コンピュータで動作するセキュリティツールをインストールできないことがよくあります。このようなツールのほとんどは、デバイスのツールとは大幅に異なるコンピューターアーキテクチャ用に作成されており、サイバーセキュリティモデルで義務付けられているデジタル証明書に依存することもできません。また、多くは更新やパッチをすぐに受け入れるように設計されていないため、継続的なセキュリティ保守が問題になります。一部のファームウェアには、単に更新できない構成とセキュリティ設定が設定されています。さらに、IoT監視デバイスから収集されたデータからより多くの洞察が得られるにつれて、これらのデバイスは修正アクションを実行するように拡張され、それが課題に追加されます。
3. 不規則なコミュニケーションパターン： IoTデバイスの膨大な量は、不規則な通信パターンとともに、多くのセキュリティツールを圧倒する可能性があります。従来のITインフラストラクチャでの侵害または攻撃を示すデータパターンは、IoTインフラストラクチャで一般的である可能性があります。このような不規則なデータパターンの主な理由の1つは、それらの通信パターンがローカル条件のコンテキストで論理的であるということです。

もう1つの理由は、IoTがデバイスをますますスマートなデバイスに接続するだけでなく、コンテキストに適応した通信パターンをトリガーすることです。インフラストラクチャにデプロイされた従来の静的モデルはこのコンテキストを欠いているため、このような動的な状況を正しく処理することはできません。さらに、リングフェンスで囲まれた資産へのアクセスを拒否するというサイバーセキュリティの専門家のひざまずく反応は、状況をさらに悪化させます。

このブログの後半では、IoT展開がもたらす可能性のあるセキュリティの課題の3つの特定の業界例を調査し、IoTセキュリティの脅威を回避するために戦略的に考えることの重要性を強調します。

このブログの作成者は、HCL TechnologiesのエンジニアリングおよびR＆Dサービス（ERS）の社長であるGHRaoです。