こんにちは！
今日もCNDの勉強していきます！

今回は「IoTデバイス」についてです。

IoTとは

IoTは、組み込まれたセンサや通信ハードウェア、プロセッサを使用してデータを感知、収集、信頼できるIPアドレスを持ったデバイスのネットワークのことを言います。

「いつでも接続」「何に対しても接続」「どこからでも接続」という3つの軸で機能しています！

IoTアーキテクチャ

デバイス層

IoTデバイスのことを指します！
ここで色々なデータを収集します

通信層

IoTゲートウェイとインターネット接続のことを指します！
デバイスから収集したデータをクラウドに送る前に準備処理を担当します。

クラウドプラットフォーム層

データを保存したり、分析するクラウドやアプリケーションの処理のことを指します

処理層

データ処理や実践、ポリシーのことをここで担当します！

IoTのセキュリティ問題

デバイスには、以下のセキュリティ問題があります

・不十分なセキュリティとプライバシ

・脆弱なインターフェース

・法律の問題

・不十分な設計

・不要なオープンポート

・ストレージ問題

・機器の物理的管理問題

また、IoTはシャットダウンしないで運用していくのが基本です。従い、DDoS攻撃やクリプットジャギングなどの攻撃にも注意が必要です！また、デバイスを攻撃の起点として使用し、マルウェア配布、情報の抜き取り、フィッシング等を行うことも可能となりますので、対策が必要です

IoTデバイスのセキュリティ対策

上記で様々な脅威があるということは知ることができました。
ので以下の対策が必須となってきます。

・IoTデバイスの完全な視認性の確保( 例 AssetExplor)

・IoTアセットマップの作成

・IoTデバイスの動作監視(クラウドサービス)

・PCやスマホ等のデバイスセキュリティ対策

・IoTのネットワークをセグメント化

・アクセス制限

・マルウェアやランサムウェア対策

・脅威ランドスケープの理解

・エンドツーエンドの通信を暗号化

・ネットワークアクティビティの監視

また、これらのツールとしては、下記のようなものがあります

・SeaCat.io

・DigiCert IoTセキュリティルーツソリューション

興味ある方は調べてみてください！

IoTセキュリティの規格化

AIOTI WG3

動的な欧州のIoTエコシステムを創出する目的で欧州員会により始動した標準化です

NISTの推奨セキュリティ機能

ネットワーク対応デバイスを実装することが推奨されるサイバーセキュリティ機能のセットをまとめてあります。

米国DHSの戦略原則

ネットワーク接続を開発、製造、製造、実装しようしている人に対し実践例を提案しています！

GSMAのIoTセキュリティガイドライン

市場が成長するにつれて拡大可能の信頼性のあるサービスで安全なIoT市場を創出するのに役立ちます。

そのほかにも様々な規格、取り組み、試みがあります！
興味ある方は調べてみてください

まとめ

本日はここまでです。

知る人ぞ知る、Miraiの対象となったのもIoTデバイスですね！
どこにもいつでも接続できる分、攻撃も受けやすいし影響範囲も広いということを意識し運用していく必要がありますよね！便利な分、セキュリティは大事になるのです！！
ということを学べましたね

ここまで読んでいただきありがとうございました。