現在、ビジネスセキュリティの観点から、多くのことが変化しています。 組織は、パブリッククラウド、プライベートクラウド、ハイブリッドクラウド、およびオンプレミスネットワークを保護するだけでなく、他のことも処理し始める必要があります。 この意味で、 IoT、または同じことであるモノのインターネット(IoT)も、ほとんどの企業にとって優先事項である必要があります。 IoTデバイスの数はますます増加し、攻撃者にとってより多くのデータとより多くの機会につながります。
したがって、将来的にIoTを安全に保つには、ネットワークを保護する必要があります。 デバイスに焦点を当てると、終わりのない戦いになり、最終的にはさらに複雑になる可能性があります。 次に、その理由を見ていきます。
IoTセキュリティに影響を与える可能性のあるリスクと危険
組織が直面するリスクは、IoTの採用のペースとともに増加します。 International Data Corporationの2025年までの見積もりによると、接続されたIoTデバイスは41.6億台になると推定されています。 問題を悪化させる心配な事実は、IoTデバイスのこれらのネットワークが信頼されているということです。 さらに、個人のIoTデバイスが最近追加され、機密性の高いビジネスデータを転送し、既存のIoTデバイストラフィックの98%が暗号化されていません。
今日は私達 IoTに対応した回復力のあるネットワークの構築に基づく新しいアプローチが必要 。 したがって、従来のセキュリティ体制は時代遅れです。 現在、デバイスの種類が多すぎて、安全性を保証できる統一された基準を期待できません。 また、IoTのメンテナンスは費用がかかり面倒な場合があることにも注意してください。 ネットワーク上の各IoTデバイスをその耐用年数全体にわたって個別に保護し、各IoTデバイスに最新のソフトウェア、ポリシー、およびセキュリティを確保する必要がある場合、取り組むのは非常に複雑で困難な作業になる可能性があります。
ネットワークに接続したものを知る
私たちのホームビジネスネットワークには、ますます多くのシャドウIoTデバイスがあります。 この意味で、私たちのネットワークに何が接続されているかを知ることは重要です。 IPアドレスを特定するだけではもはや十分ではありません。 ステップアップして、ネットワーク内にあるデバイスの種類を知る必要があります。 したがって、デバイスの目的を知ることで、デバイスが何をすべきか、何をすべきでないかを知ることができます。
覚えておくべきもうXNUMXつの問題は、IoTデバイスがさまざまな部門やさまざまな人々によって持ち込まれ、ネットワーク上を行き来することです。 したがって、年にXNUMX〜XNUMX回の静的資産チェックは、もはや役に立ちません。
探すべきもののXNUMXつは スマートモニタリング 。 ここで、データ、アクセス、ネットワークトラフィックを保護するには、機械学習(ML)が必要です。 したがって、機械学習は、ネットワークモニタリング、脅威の検出、および修復にますます使用されています。 また、IoTデバイスをリアルタイムでスケーリングできるため、IoTデバイスの識別、監視、保護にも同様に効果的であることに注意してください。
将来のネットワークセグメンテーション、ゼロトラスト、およびIoTセキュリティ
私たちが適用すべき適切なポリシーは、 適切なネットワークセグメンテーション 。 したがって、物事が正しく行われていれば、従業員が誤ってフィッシングをクリックしたときに、重要なインフラストラクチャ上のIoTデバイスが危険にさらされることはありません。 email。 したがって、ゾーンを分離することで、脅威がネットワーク全体に移動するのを防ぎ、さらにIoTデバイスの制御が容易になります。
結論として、将来的にIoTのセキュリティを維持するには、ネットワーク自体の保護が必要になると考えられます。 デバイスだけを扱う場合、それは終わりのないタスクであり、ますます高価になります。 したがって、可視性、アクセス、リアルタイムの監視、およびセグメンテーションを備えたネットワークアプローチは、IoTデバイスに効果的なソリューションを提供します。 最後に、攻撃の大幅な増加からIoTデバイスを保護する方法に関するチュートリアルを読むことをお勧めします。
