開発におけるモノのインターネットのセキュリティの課題を軽減する方法

ヘンリー・キッシンジャーを言い換えると、「[企業]が過去から学ぶことはめったになく、それから正しい結論を引き出すことはさらにまれです。」 Link Labsでは、モノのインターネット（IoT）のセキュリティに関して、この傾向を打破したいと考えています。ほとんどの人は、インターネット、クラウドコンピューティング、電子決済、モバイル、およびその他の無数のテクノロジーに関して、消費者や企業が直面するサイバーセキュリティの問題を認識しています。サイバーコンピューティングでセキュリティが非常に大きな問題である理由は、対策が後でしか考慮されないことが多かったためです。 製品または新技術の発売。つまり、セキュリティを簡単に後付けすることはできません。

そのことを念頭に置いて、以下のGoogleトレンドチャートをご覧ください。 これは、時間の経過に伴う検索用語の人気を示しています。青色で表示されているように、「モノのインターネット」は検索用語として採用されています…そして現在、Googleの歴史の中で最も人気のあるポイントに位置しています（2015年1月現在）。しかし、赤い線をチェックしてください。このようにして、「モノのインターネットのセキュリティ」の検索ボリュームは、同じ期間に人気のある「モノのインターネット」と比較されます。 IoTセキュリティが人気の点でIoTに近づくとは思いませんが、相対的な規模には別の話があったのではないかと思います。

これは、IoTで行われている優先順位付けをよく表しています。企業は19兆ドルの機会を見出しており、開発に突入したいと考えており、多くの場合、セキュリティは市場投入までの時間の犠牲になります。おなじみですか？これこそが、Home DepotとTargetで重大な侵害が発生している理由であり、IoTがハッキングの影響を受けやすい理由です。

モノのインターネットのセキュリティの課題を計画する

私たちはすでに業界としてのリターンのないこの道を進んでいるように見えますが、それでも希望はあります。そして、それはあなた、あなたの会社、そしてあなたが構築しているIoTアプリケーションから始まります。テクノロジーを完全に構築する前に、直面するモノのインターネットのセキュリティ上の課題を考慮する必要があります。これが1つの方法です。 IoTセキュリティのリスクマトリックス リスクマトリックスは、リスクの確率をそのリスクの影響と比較するリスク管理の基本的な方法です。特定のリスクの可能性が高く、影響も大きい場合、その問題が優先されます。最初にその脅威を阻止することに集中する必要があります。

出典： ruleworks.co.uk

チームは、IoT / M2Mセキュリティの課題に優先順位を付けるのに役立つリスク許容範囲を設定できます。影響が中程度であるが確率が非常に低い場合、そのアイテムはリスク許容範囲を下回る可能性があり、それに集中できなくなります。明らかに、無制限の予算またはセキュリティを確保できる外部の会社があれば、システムへのすべてのアクセスポイントを安全に保護できます。それは理想的です。ちなみに、「リスク許容度」は「市場投入までの時間」の従属変数ではないという事実を繰り返し述べたいと思います。ただし、単独で行う場合は、上記のリスクマトリックスプロセスから始めることをお勧めします。 IoTアプリケーションが直面している可能性のある一般的なセキュリティの問題は次のとおりです。

• AES公開/秘密鍵交換方法
• 接続されたTPC / IPネットワークをデバイスからの侵入から保護する
• MCUデバッガーを介したリバースエンジニアリングからの事前共有キーの保護

要約すると、アプリケーションが直面しているすべてのM2Mセキュリティの課題の概要を説明することをお勧めします。次に、それらをリスクマトリックスにグラフ化し、懸念事項に優先順位を付けます。最優先事項とそれに続くすべての懸念事項をどれだけ安全に確保できますか？ ご連絡ください 特定のモノのインターネットのセキュリティ上の課題について、LinkLabsのエンジニアからのサポートが必要な場合。