Havebin

Watch

IoTセキュリティ:ITが対処すべき重要な問題c

Havebin
qlamk
0 Comments
IoTセキュリティ:ITが対処すべき重要な問題c
IoTセキュリティ:ITが対処すべき重要な問題c
IoTセキュリティ

エンタープライズIT市場で働いている方なら、必ず耳にする言葉があります。それは「IoT」、つまり「Internet of Things(モノのインターネット)」です。これは、エンドユーザーデバイスではない、ネットワークに接続されたデバイス全般を指す包括的な用語です。企業におけるIoTデバイスには、業務用HVACコントローラー(Ecobeeの業務用暖房空調システムなど)、業務用カメラ・DVRシステム(Arloのようなシステムのエンタープライズ版)、噴水フィルターセンサー、あるいは空に近づくと警告を発するコネクテッドペーパータオルディスペンサーなどが挙げられます。これらの製品はどれも一見素晴らしい製品に見えますが、デバイスのセキュリティ、管理性、そしてアップグレードのしやすさについて懸念を抱いています。

Apple @ Work について:  Bradley Chambers 氏は、2009 年から企業の IT ネットワークを管理しています。ファイアウォール、スイッチ、モバイル デバイス管理システム、エンタープライズ グレードの Wi-Fi、数百台の Mac、数百台の iPad の導入と管理の経験を活かし、Bradley 氏は Apple IT マネージャーが Apple デバイスの導入方法、デバイスをサポートするネットワークの構築方法、ユーザーのトレーニング方法、IT 管理の現場からのストーリー、そして Apple が IT 部門向けに製品を改善できる方法について語ります。

IoTデバイスのセキュリティ

IoTセキュリティにおける大きな問題の一つは、デバイスの開発・保守をネットワークネイティブではない企業が行っていることです。ここで言うネットワークネイティブとは、ITの世界に生き、食し、呼吸する企業のことです。IoTセンサーを製造している企業の多くは、 ITインフラに日常的に携わっていない企業です。つまり、多くのIT部門が定めたポリシーや手順を、それらの企業がうまく運用できていない可能性が高いということです。

IoTデバイスを扱った経験から言うと、承認していないIPアドレスにpingを送信することがよくあるし、海外のIPアドレスからpingを送信することもある。これらの製品を開発している企業は「ネットワークネイティブ」ではないため、ネットワーク部分を自社開発するのではなく、下請けに委託しているのだと思う。彼らは製品が何をしているのか把握していない(そもそも気にしていないと思う)。そのため、IT部門はこれらのデバイスに関する追加のセキュリティポリシーを構築せざるを得なくなるのだ。

IoTデバイスと管理能力

IoTに関して私が見ている大きな問題の一つは、企業内に標準プラットフォームが存在しないことです。AlexaもHomeKitもありません。IT管理者として構築できる一元的なソリューションも存在しません。これらのデバイスをネットワークに接続(またはWi-Fiに接続)した後は、個別に管理しなければなりません。IPアドレス、ユーザー名、パスワードを個別に管理しなければなりません。必要なのは、IT管理者がすべてのIoTデバイスを監視、設定、追跡できる、一元化されたWebダッシュボードです。デバイスの数が増え続けるにつれて(近い将来、エンドユーザーデバイスよりもIoTデバイスの方が多くなると私は考えています)、これは必須となるでしょう。

IoTデバイスとアップグレード性

ソフトウェアの脆弱性発見は「もし」ではなく「いつ」の問題です。私たちはハイパーコネクテッドな世界に生きており、1つのデバイスの脆弱性が他の場所に波及効果をもたらす可能性があります。特に企業ネットワークでは、1つのデバイスの脆弱性がネットワーク全体に悪影響を及ぼす可能性があります。

製品にセキュリティ上の欠陥が発見された場合、IoTベンダーはパッチを当てる準備ができているでしょうか?コードを変更できるスタッフは確保されているでしょうか?デバイスをリモートでアップグレードする機能はありますか?この問題は、これらのデバイスのセキュリティと管理性に起因します。ミッションクリティカルなデバイスと同じネットワークにデバイスを接続する場合、将来的にどのように、いつアップグレードするかを検討し、セキュリティ問題への対処計画を立てておく必要があります。

IoTセキュリティのまとめ

私はIoTデバイスというカテゴリーの構想に非常に共感しています。照明の自動化や空調設備の使用削減による省エネなど、家庭でできることが増えたことが特に気に入っています。企業においても大きな将来性があると信じていますが、個々のデバイスが独立して機能するのではなく、セキュリティと管理の側面を担うプラットフォームを構築する企業が必要です。

UnsplashのTaylor Vickによる写真

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。

Hyper Cube 自動 iPhone バックアップ

Havebin

Havebin

This author has no bio yet.

You May Also Like