「ゼロトラスト」がIoTデバイスのセキュリティを強化するための最良の方法である理由

サイバーセキュリティの専門家は、世界中の何百万ものモノのインターネットデバイスの弱点を悪用しようとしているハッカーの一歩先を行くためにスクランブルをかけています。しかし、おそらく彼らは間違った問題に焦点を合わせています。

IoTデバイスは、今日のビジネスのほぼすべての側面に浸透しており、消費者セクターにも急速に浸透しています。インターネットにリンクする各センサーは、そのユーザーに別の潜在的な脆弱性を作成します。したがって、TemperedNetworksのマネージングディレクターであるGaryKinghornが説明しているように、IoTセキュリティの現在の状態が「おそらくあまり良くない」ことは当然のことです。

カジノのハイローラーのデータベースが「スマートな」水槽温度計を介してハッキングされた場合、急成長しているIoTの世界に深刻な問題があることは明らかです。テクノロジーの脆弱性の状態は「ほとんどばかげているところです」とKinghorn氏は言います。

情報システムを強化しようとしている企業は、デバイス自体、特にサイバー泥棒からデバイスを保護するための強力なパスワードの必要性に焦点を合わせています。政府も、最近可決されたサイバーセキュリティ改善法などの措置を通じてIoTデバイスの強化を目指してきました。しかし、Kinghornは、それが完全な答えではなく、正しい質問でさえあると信じています。

IoTに接続されたすべてのデバイスには、ハッカーにとって魅力的なターゲットとなるIPアドレスがあります。それでも、送信機は、その流行の形容詞が示唆するほど「スマート」ではありません。 「これらは非常にシンプルなデバイスです」とKinghorn氏は言います。 「正当なネットワーク接続やデータ要求を分析するほど洗練されたものになることは決してありません。」

代わりに、ユーザーはKinghornがセキュリティの「本当の穴」と呼ぶもの、つまりネットワーク自体に焦点を当てる必要があります。重要なのは、ハッカーが攻撃ベクトルを利用できないようにすることです。そのためには、システムはエントリを承認するために「ゼロトラスト」モデルを採用する必要があります。

この用語は、「特別に許可されていない限り、ネットワークに接続しようとしているもの、さらには内部ユーザーのアプリやデバイスを信頼しない」ことを意味します」とKinghorn氏は説明します。以前に指定された番号を除くすべての番号をブロックすることにより、電話回線を詐欺師、テレマーケティング業者、およびロボコールから保護する「ホワイトリスト」を考えてみてください。

ゼロトラスト環境では、「すべてのトラフィックが暗号化されたネットワークを通過するため、傍受や中間者攻撃が発生しません」とKinghorn氏は言います。組織のセキュリティポリシーは、IoTセンサーの信頼性に頼るのではなく、デバイスとユーザーの事前の識別を中心に管理されています。

このようなシステムは、最も信頼できるデバイスでさえもネットワークへのアクセスを制限します。ハッキングされたカジノの場合、キングホーンは、なぜその水槽温度計がそもそも顧客データベースに関連付けられていたのかと尋ねます。 「1つのシステム、つまりタンクの温度について話すシステムにのみアクセスできるようにする必要があります。」

ゼロトラストにより、システムはより大規模なネットワークから個々のセンサーを遮断することができます。では、セキュリティ違反が増え続けているにもかかわらず、なぜより多くのプライベートユーザーとパブリックユーザーがこの概念を採用しなかったのでしょうか。

Kinghornは、Cyber​​securityInsidersによるZeroTrust AdoptionReportでいくつかの回答を見つけました。ゼロトラストモデルに対して高いレベルの熱意が見られ、調査対象のI.T.の78％が将来的にゼロトラストネットワークアクセスを実装することに関心を示しているセキュリティチーム。企業がパブリッククラウドに目を向け、モバイルワーカーを安全に管理しようとしているときに、システムのセキュリティを強化する必要性に対応しています。

同時に、サンプルの47％は、現在のセキュリティテクノロジーがゼロトラストを実装する能力に自信がないと述べています。すでにそのようなシステムを導入しているのはわずか15％であり、約20％はテクノロジーにまったく貢献していません。

キングホーン氏によると、コストが制限要因です。ゼロトラストは、一部のI.T.を「リッピングして交換」する必要があるため、達成するのに費用がかかる可能性があります。システムであり、現在の形式では、データセンター外のアプリケーションに拡張できるとは限りません。

「それが私たちの焦点です」とKinghorn氏は言います。「一般的なソフトウェアエージェントと有線ゲートウェイデバイスの組み合わせにより、あらゆるネットワークやデバイスにゼロトラストを適用できるようにすることです。」

テクノロジーのアップグレードに関しては、変更はめったに簡単ではありません。それ。セキュリティチームは、従来のファイアウォールや仮想プライベートネットワーク（VPN）に慣れていると考えたり、多要素認証を要求する煩わしさを心配したりする可能性があります。ただし、シングルサインオンでゼロトラストを設定でき、エージェントを数分でインストールできるとKinghorn氏は主張します。 「それほど費用がかかるわけではありませんが、一部の組織ではそうするかもしれません」と彼は言います。

彼は、特にCOVID-19のパンデミックと、それがI.T.にもたらした追加のセキュリティ問題に対応して、ゼロトラストへの関心が急速に高まっていると考えています。部門。テクノロジーが完全に受け入れられるまでには時間がかかる場合がありますが、前進しないと、企業は創造的なハッカーによるますます損害を与える攻撃にさらされることになります。

キングホーン氏によると、昨日のレガシーシステムは、現代のサイバー脅威に対処するための設備が整っていません。 「IPプロトコルスタックは50年前のものです。 I.T.を実行するように設計されたことはありません。今日、組織はそうするように求められています。そのため、まったく新しいモデルが必要です。」