IoTセキュリティ: 絶対に知っておくべき7つのこと

This post is also available in: English (英語)

今日の企業は猛烈なスピードで変革へと突き進んでおり、ネットワークの定義もハイブリッドクラウドからIoTデバイス、そしてホームオフィスへと常に変化しています。ネットワークエッジの拡大はサイバーリスクの増大を伴い、繰り返される深刻で高度なサイバー攻撃から企業が逃れることは難しくなっています。

そのなかで企業が自身を守るには、泥縄式のセキュリティ対策やポイント製品への依存と決別する必要があります。代わりに、サイバーセキュリティに関する意識を根本から変えるような、機械学習を活用したインテリジェントでプロアクティブなネットワークセキュリティを採用するべきです。パロアルトネットワークスは、2020年6月に行われた、世界初のML活用次世代ファイアウォール発表イベントでこの点を強調しました。

同イベントでは、IoTセキュリティの専門家がIoTセキュリティの現状について語る討論会を開催しました。パロアルトネットワークスのIoTセキュリティの専門家、業界リーダー、および同業他社から構成されたこの討論会では、企業内のIoTデバイスを保護するには、ネイティブに統合されたシグネチャ非依存型の方法が早急に必要である点についての議論が交わされました。

以下に、IoTセキュリティに関する2つのセッションで議論された7つの重要ポイントを重要性の下位から順に示します。イベントのセッションをご覧になりたい場合は、こちらから再生できます

No.7 企業ネットワークに接続されるIoTデバイス数は増え続けている。 IoTデバイスは大きなセキュリティリスクを抱えています。企業の約45%はすでになんらかのIoTデバイスのデプロイを行っており、約26%は今後12か月以内にIoTデバイスのデプロイを計画しています。

No.6 企業が生き残り成功するためにはIoT投資の保護が不可欠。 76%の企業がIoTの保護を最優先事項と回答していることから大多数の企業がこの意見に同調しているといえます。ですが、脅威やエクスプロイトからのIoTデバイス保護対策ができていると感じている企業は16%にとどまります。

No.5 IoTデバイスにはIoTならではの課題がつきまとう。しかもIT部門に断りなく持ち込まれるケースも多い。保護も難しいですが、それよりもまずネットワーク内に無断で持ち込まれたIoTデバイスの特定自体が難しくなります。

No.4 ネットワーク内の管理外デバイスのもたらす課題に対処する最も効果的な方法はそれらを管理下に置くこと。IoTセキュリティソリューションなら、すべてのデバイスを可視化した上で、エンドポイント保護対策を持たないIoTデバイスも特定し、そうしたデバイスも含めてすべてのデバイスを保護します。

No.3 理想のIoTセキュリティソリューションは機械学習(ML)のアプローチを採用したもの。これにくわえ、IoTデバイス・関連リスクの検出から脆弱性評価支援、避けられない新たなリスクの制御のためのベストプラクティス実装まで、IoTライフサイクルの5つのステージすべてをシームレスに統合すべきです。

No.2 理想のIoTセキュリティソリューションはセキュリティチームに実行力をもたらすもの。最も正確で深い可視性を確保しつつ、IoTデバイスのリスクをプロアクティブに監視し、異常を検出し、実施すべきポリシーを提案・適用し、脅威を予防できねばなりません。

No.1 理想のIoTセキュリティソリューションで一番重要なのは実装が簡単なこと。業界屈指のML活用次世代ファイアウォールに組み込まれた固有機能、ポリシー構成を備えた弊社のIoTセキュリティがあれば、ITチームはデバイスグループのコンテキストに応じたネットワークセグメンテーションでリスクを緩和し、自動化によって手作業を最小限にとどめ、予防によって既知・未知の脅威を排除できるようになります。すでにお使いのパロアルトネットワークスの次世代ファイアウォールでいってみれば「スイッチをオンにするだけ」で簡単にIoTデバイスのセキュリティを実装できます。

要するに「業界初のIoTセキュリティがあれば、単一用途しかないセンサー製品は過去のものになる」ということです。

弊社は、南北アメリカ・EMEAのインスタンスを皮切りに、パロアルトネットワークスIoTセキュリティの一般提供を開始いたします。弊社IoTセキュリティで世界中のIoTデプロイメントを保護する準備が整いました。既存のお客様は新たなサブスクリプションの契約により、新規のお客様はセンサーや適用ポイントとしての役割を果たす弊社のML活用次世代ファイアウォールの導入により保護されます。


IoTセキュリティのデモをご覧いただくか、またはインテリジェントなネットワークセキュリティに関する弊社の仮想イベントからのその他のオンデマンドセッションをご覧になりたい方は、こちらからご登録ください

パロアルトネットワークスおよびIoTセキュリティの詳細については、弊社のWebサイトをご覧ください