サイバー攻撃からIoTを保護する

PaesslerのCEO、Dirk Paessler

モノのインターネットは、仕事から買い物まで、あらゆることを行う方法を変える可能性があるという点で、おそらく私たちの時代の最も重要なIT革命です。

しかし、その到達範囲と私たちの生活への影響が拡大し続けるにつれて、ある時点で、IoTが私たちのためにできるかもしれないことから、それが私たちを失望させないようにする方法に注意を向ける必要があります。

セキュリティの観点から、サイバー犯罪者に理想的な環境を提供するために必要な情報の大規模な転送により、既存のITネットワークとデバイスをIoTに移行することに関連する多くのリスクがあります。DirkPaesslerはペスラー 。

さらに、ポネモンインスティテュートからの調査 、プライバシーとデータ保護に焦点を当てた研究組織は、リスク管理の専門家の94％が、セキュリティで保護されていないIoTデバイスに起因するセキュリティインシデントが「壊滅的である可能性がある」と考えていることを発見しました。これは、IoTが成長し続ける中で、高レベルのサイバーセキュリティを確保することの重要性を強調し、疑いの余地のないメリットを最大限に活用しながら、IoTを安全に保つにはどうすればよいかという疑問を投げかけます。

増大する脅威

今日、企業のITに対する脅威はかつてないほど多様化しています。ウイルスとトロイの木馬はかつてないほど大きな脅威ですが、これを超えて、IoTの急増はマルウェア侵入のさらに多くの機会をもたらします。 ITは、これらのリスクに対処するために一生懸命努力する必要があります。課題は、新しい機会と柔軟性の向上、および適切なセキュリティ対策のバランスを見つけることです。

ただし、企業のデータを脅かすのは悪意のある攻撃者だけではありません。誤動作や物理的な危険も問題を引き起こす可能性があります。障害や誤った構成のデバイスやアプリケーション、および火災、洪水、極度の熱は、企業のITインフラストラクチャに大きな圧力をかける可能性があり、その圧力はIoTの急速な普及によってのみ増大します。これらの脅威はすべて抑制できますが、問題は、すべてが同期して機能することを企業がどのように確認できるかということです。

セキュリティを優先する

その答えは、潜在的な危険を特定し、保護のための適切なツールを編成し、これを1つの中央ソリューション（いわゆるメタセキュリティツール）で制御できる包括的なサイバーセキュリティ戦略です。

IT監視ソリューションはそのようなツールの1つであり、企業が使用するさまざまなセキュリティソリューションをすべて管理できるようにします。第一に、企業は従来のセキュリティツールの全範囲を監視できます。包括的な監視ソリューションは、ITチームにこの知識を提供し、組織のインフラストラクチャのさまざまな部分がすべて適切に機能していることを確認します。

同様に、センサーやビデオカメラなどの物理制御デバイスであれ、IoT対応の産業用機械であれ、企業はIoTを構成する「モノ」を監視し、すべてのシステムが期待どおりに動作し、脅威が検出された場合に関係者に通知する早期警告システム。

違いを生む

最終的に、IT監視により、企業はITインフラストラクチャのすべての部分にわたって機能を監視でき、従来のセキュリティツールに障害が発生した場合のフォールバックとしても機能します。しかし、効果的なIT監視ソリューションの主な利点は、管理者に明確さを提供し、ネットワークの完全で単一の概要を提供することです。これは、デバイスやその他の「モノ」が定期的にネットワークに追加されたり、ネットワークから削除されたりするIoTのコンテキストでは特に重要です。

このことを念頭に置いて、ITおよびIoTインフラストラクチャに浸透する可能性のあるさまざまな脅威を検討する場合、問題は、企業がIT監視ソリューションを実装する必要があるかどうかではなく、サイバーセキュリティを維持したい場合に実装しない余裕があるかどうかです。 。

このブログの作成者は、DirkPaesslerがPaesslerのCEOです