【ニュースリリース】IoT新時代におけるデジタルリスクの管理

2020年7月20日

デジタルトランスフォーメーションは価値があり不可欠ですが、デジタルリスクも創出します。進んだ組織はこの相反する事実を理解して、クラウド、モバイル、分析、人工知能などのテクノロジーのメガウェーブを積極的に活用しています。

しかし、ITの制御から外れて、独自のデジタルリスクをもたらす別のメガウェーブも存在します。今後数年間で、現在のIoTデバイスの数は激増し、やがてすぐにネットワークに接続されているコンピューターをはじめとするIT資産の数を凌駕し、膨大な量のデータを生成します。IoTは、物理世界とデジタル世界をつなぎ、ソフトウェアコードで表現される抽象的なオブジェクトだけでなく、実在するモノの管理が可能になる点で有用です。これにより、ベンダーが管理下におく産業用や医療用から消費者向けIoTまで、IoTのすべてが加速します。

リスク管理グループとセキュリティグループは、ITインフラストラクチャの中にある大規模で管理されていない存在に気づき始めています。従業員は必要に応じてIPベースのデバイスの追加を許可されるという寛容なポリシーを持つ、ある大手製造会社のITセキュリティ担当幹部は、次のように述べています。 「ネットワークに接続されたデバイスは山ほどあり、何のためか、誰が所有者なのかすら、わかりません。できることと言えば、電源プラグを抜いて誰かが叫ぶのを待つことだけです。」 別の顧客は、IoTの人口を、急速に根付いて制御不能となった植物の葛(kudzu)(*)に例えて、管理という希望を打ちのめされています。

  *つる科の多年草である葛は、20世紀前半に米国に持ち込まれ急速に増殖した。

幸いなことに、安心材料として 2つのIoT革命が進行中です。単一のプラットフォームですべてのIoTを統合するエッジコンピューティングです。 さらに、標準とフレームワーク。これはIoT製品に新製品とプロジェクトの一貫性をもたらします。これらのふたつは、現在のIoTのヘアボールを支配するための約束を提供し、シンプルで強力なIoTリスク管理の準備を進めます。

 

IoTエッジコンピューティング

IoTは、IT、セキュリティ、リスクチームの垣根を超えて登場しました。もともと運用グループによって調達、実装、管理されていました。 IoTは真にミッションクリティカルなシステムであるため、管理性、セキュリティ、リスクに重点が置かれていない一方で、稼働時間と安全性が優先されています。 これらのデバイスの多くはもともとエアギャップ(分離)ネットワーク向けに設計されており、寿命は数十年とされ、CPUとデータストレージは限られており、多くの場合、簡単にパッチを適用して保護することもできません。

これらのシステムの特殊性は、あらゆる統合管理アプローチに抵抗します。特にOT / ICSでは、さまざまな業界固有およびソリューション固有のプロトコルとAPIにより、一般的なプラットフォームを使用してインベントリを作成し、認証し、安全にすることはほぼ不可能です。 代わりに、多くのサイロ化された製品とサービスがあり、それぞれが個別に、通常はIT管理の範囲外で管理されています。

Edge IEEE

IoTエッジコンピューティングは、デバイスとそれらが接続するデータセンターの間にレイヤーを追加します。デバイスは、セグメント化されたネットワークの近くに配置された小さなハードウェアまたはソフトウェアのゲートウェイに接続します。 これにより、ローカルデータ処理が効果的に追加されると同時に、検出、認証、管理、セキュリティ制御を適用する機会がもたらされます。 ゲートウェイは汎用であり、あらゆるタイプのIoTデバイスに接続できます。適切なプロトコルとパーサーを使用して構成すると、特殊なOT / ICSデバイスにも接続できます。 ゲートウェイは、デバイスを制御し、処理されたデータをデータセンターに渡し、帯域幅を節約し、セキュリティやプライバシーなどを最適化できます。

各ゲートウェイは、接続されているデバイスに対してのみ責任があるため、処理は低レイテンシーで高パフォーマンスです。 ゲートウェイは、管理、セキュリティ、分析などの機能を追加するためのプラグインエージェントを受け入れます。 たとえば、RSA IoT Security Monitorはメタデータをクラウドセキュリティモニタリングサービスに受動的に転送します。これにより、脅威インテリジェンスと動作分析を適用して、既知の不正IPに接続するデバイスや、アップロードやダウンロード率に大きな変化が見られるなど、異常なアクティビティや潜在的に不正と考えられるアクティビティを検出します。

これは、IoTエッジソリューションのほんの一例です。 Linux FoundationプロジェクトであるEdgeX Foundryなどのオープンエッジプラットフォームは、あらゆるイノベーションを可能にし、開発者やサービスプロバイダーの大規模なコミュニティをサポートします。 商用製品やクラウドエッジソリューションも利用できます。 主な機能は、きめ細かな制御、ローカル処理、低レイテンシーを実現するために、エッジにあるIoTデバイスのサポートです。 これは、既存のサイロ化されたIoTの世界を一掃する一方で、数十億もの新しいデバイス向けとして大いに役立ちます。

 

標準とフレームワーク

IoTのもう1つの問題は、特に産業用、医療用、軍事用、スマートシティなどのIoTサブセグメントにおいては、ソリューションが独占的で、単一のベンダーに固定される傾向があることです。 標準とフレームワークの出現により、IoTはよりシンプルで安全になり、オプション性が高まっています。特にIoTのような分野では重要で、プロセスの自動化、サイバーセキュリティ、サードパーティ、ビジネス継続性、プライバシーなど、多くの主要な領域でリスクが高まっています。

Standards

マシン間通信、安全な産業用オートメーションおよび制御システム(IACS)、認証と承認、HTTP転送、軽量メッセージング、リアルタイムデータ交換など、多くの重要な領域に標準とフレームワークが存在します。 デバイスメーカーのサイバーセキュリティ基準は、サプライチェーンの脆弱性に対処しています。 IoTの一意の識別子をアイデンティティガバナンスの世界にもたらすアイデンティティ標準が完成しつつあります。 最後に、オープンアーキテクチャフレームワークはIoTプロジェクトに設計の一貫性を与え、エッジとフォグのオープンスタンダードは新しいデバイスに近いソリューションでも同様です。

多くの標準があるように聞こえますが、選択して選択できます。採用によりIoTの成熟度が向上する可能性があります。 重要なのは、オンラインツールやRSA Archer Suiteなどのエンタープライズ統合リスク管理プラットフォームを使用して、多くの標準への準拠を管理できることです。RSA Archer Suiteには、新しいIoTプロジェクトとIoTセキュリティの成熟度を測定するためのモジュール(アプリケーションパック)があります。

未来は明るく見える 

多くのリスクやセキュリティの専門家にとって、IoTの爆発によって生み出される感情とは、恐怖と怒りの間のどこかに位置します。 しかし、エッジコンピューティングや標準とフレームワークの革新的な進化により、より管理しやすく安全なIoTの世界への道は私たちの前に開かれています。 詳細については、IoT @ RSAページをご覧ください。

詳細については、RSA Conference 2020 Asia Pacific&Japanのトラックセッション「20/20セキュリティビジョン:IoT時代のデジタルリスクの管理」(*)のプレゼンテーションをご覧ください。この間 セッションでは、このブログ投稿で取り上げられているトピックのいくつかを解説し、新しい標準、オープンソースのIoTフレームワーク、IoTの脅威を軽減してリスクを管理するための業界のベストプラクティスも含んでいます。

*Cloud, Mobile & IoT Securityトラック。聴講にはRSA Conference のレジストレーションが必要です(無料)。

 

これはRSA Blog Managing Digital Risk in a New Age of Internet of Thingsの翻訳です。

 

# # #

 

【本件に関するお問い合せ先】

EMCジャパン株式会社 RSA事業本部 マーケティング部
PRマネージャー 嶋宮 知子 Tel : (090)7708-7522、eMail : tomoko.shimamiya@rsa.com

 

© Copyright 2020 Dell Technologies.、その関連会社。All Rights Reserved.
Dell, Dell EMC, Pivotal, RSA, Secureworks, Virtustream, VMware及びDell Technologiesが提供する製品及びサービスにかかる商標は、米国Dell Technologies又はその関連会社の商標又は登録商標です。その他の製品の登録商標および商標は、それぞれの会社に帰属します。

Recommended for you