エッジデバイスをサイバー攻撃から守るIoTディフェンダーを発表:IoTセキュリティ
エクストリームネットワークスは、セキュリティ機能を持たないIoTデバイスをサイバー攻撃から隔離し、企業ネットワークを保護するソリューション「Defender for IoT」を発表した。ベンダーに関係なく、デプロイが可能だ。
エクストリームネットワークスは2019年2月4日、セキュリティ機能を持たないIoT(モノのインターネット)デバイスをサイバー攻撃から隔離し、企業ネットワークを保護するソリューション「Defender for IoT」を発表した。ベンダーに関係なくデプロイ可能で、セキュリティプロファイルを容易に適用できる。
学校や病院、ホスピタリティの現場、製造、輸送、小売店などで多く使われるIoTデバイスは、製造当時その多くは、パブリックネットワークに接続されることを想定していなかった。セキュリティ対策が不十分のため、それらを対象とした企業ネットワークへの攻撃が増えている。Defender for IoTは、同社のネットワークエッジソリューション「Smart OmniEdge」の一部として、それらに対処する。
Defender for IoTは、イーサネットのポートにDefender Adapterを差し込み、アプリケーションを実行するだけでデプロイできる。初回にアプリケーションがデバイスのトラフィックパターンからセキュリティポリシーを作成し、エッジ側のネットワークセキュリティを企業に合わせて自動化する。一度プロファイルを作成すれば、専門スタッフ以外でも適用が可能だ。
また、IoTデバイスグループを複数にセグメント化して隔離することで、攻撃領域を縮小する。ユーザーは、デバイスの使用歴やロケーション、ローミングを集中的に監視・追跡できる。
さまざまなIPネットワークにデプロイ可能で、ベンダーにかかわらず、IPSecトンネルを通じてIoTデバイスとセグメンテーションをインラインで保護する。「Extreme Fabric Connect」と統合することで、ネットワーク自動化機能やダイナミック自動装着機能を活用でき、エッジデバイスの安全確保を効率化できる。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
現場で使えるIoTセキュリティチェックシート、NIST-CSF準拠の第2版を無償公開
日本スマートフォンセキュリティ協会(JSSEC)の利用部会は、企業でIoT関連の機器やシステムを導入する場合のセキュリティ検討事項を網羅的にまとめた「IoTセキュリティチェックシート」の第2版をWebサイトで無償公開した。
IoT時代の安心・安全に組織面の対応が重要となる理由
製造業がIoT(モノのインターネット)を活用していく上で課題となっているのが、サイバーセキュリティをはじめとする安心・安全の確保だ。本連載では、安心・安全を確立するための基礎となる「IoT時代の安全組織論」について解説する。第1回は、技術面以上に、なぜ組織面での対応が重要となるのかについて説明する。
サイバー空間の脅威の変遷とその対策からIoTセキュリティを学ぶ
あらゆるモノがインターネットにつながるIoTがサイバー攻撃者にとっての新たな標的になりつつあります。本連載では、セキュリティを意識したIoTデバイス設計の勘所を解説します。第1回では、サイバー空間の脅威の変遷とその対策から、IoTセキュリティがどういうものかを考えます。
つながるクルマに求められるサイバーセキュリティ
スパイ映画やSF映画には、自動車がハッキングを受けて乗っ取られるシーンが出てくることがある。つながるクルマ=コネクテッドカーが当たり前になるこれからの時代、これらのシーンは絵空事では済まされない。本連載では、つながるクルマをサイバー攻撃から守る「車載セキュリティ」について解説する。
工場管理者必見! 攻撃者視点で考える制御システムの不正プログラム感染
制御システムにおけるセキュリティが注目を集めている。実際に工場などの制御システムが不正プログラムによる攻撃を受けた場合、どういう影響があり、どういう対応を取るべきなのだろうか。本連載では、予防としての対策だけでなく、実際に制御システムが不正プログラムに感染した場合の影響とその対応方法、そのための考え方などについて解説していく。
なぜ今、制御システムセキュリティがアツいのか?
なぜ今制御システムセキュリティが注目を集めているのか。元制御システム開発者で現在は制御システムセキュリティのエバンジェリスト(啓蒙することを使命とする人)である筆者が、制御システム技術者が知っておくべきセキュリティの基礎知識を分かりやすく紹介する。