IoTを安全に守るための3つの低コストなステップ - TechRepublic

ITマネージャーからよく聞く言葉の一つに、自社のIT資産に価値がないというものがあります。例えば製造業では、自社の制御システムは重要な情報を保持しておらず、ハッキングされても簡単に工場出荷時の状態にリセットできるため、ハッカーにとって何の価値もないと考えています。ハッカーは制御システムを貴重な資源と見なしているのです。

ノキアの2022年レポートによると、IoTボットネットとアンプの攻撃能力は現在10Tbpsを超えています。レポートによると、今日のDDoS攻撃は個人ユーザーではなく、仮想通貨で支払われることが多いブラックマーケットの「as-a-service」パッケージから実行されることが多いことがわかりました。今日のDDoS攻撃では、本物のIPアドレスと正当なチェックサムを偽装できる大規模なボットネットが利用されています。

セキュリティ対策が不十分なIoTデバイスは、ボットネット運営者にとって宝の山です。これらのデバイスをボットネットの侵入から保護し続けることは、IT管理者の責任です。ITセキュリティベンダーは高価な保護製品を提供しています。あるいは、予算が限られている場合でも、企業のIoTデバイスを侵害から保護するための3つの簡単な手順をご紹介します。

1. IoTデバイスを識別する

ここ数年でIoTとして販売されたデバイスだけが、侵害の標的とみなされるのが一般的です。一般的なIoTデバイスには、セキュリティカメラ、産業用照明システム、Webベースのソリューションで管理される製造コントローラなどがあります。クラウドベースのPBXで提供されるIP電話もその一例です。しかし、IoTデバイスとは、IPアドレスを持つ非伝統的なエンドポイントのことです。こうしたシステムが、セキュリティ上の欠陥を見逃され、標的となる可能性があります。

見落とされがちなIoTデバイスには、多機能プリンター、セキュリティスキャナー、インベントリスキャナーなどがあります。従来とは異なるIoTデバイスを特定するための大まかな出発点は、IPアドレスシステムを確認することです。IPアドレスを厳密に管理している場合は、IPアドレスインベントリから特定を始めるのが良いでしょう。管理者は、管理されていないシステムがないか、IPアドレスシステムを監査する必要があります。もう一つのIPアドレスソースはDHCPシステムです。

2. システムを分離する

もう一つのベストプラクティスは、デフォルトのパスワードを変更し、デバイスにセキュリティアップデートを適用することです。場合によっては、アップデートやデフォルトのパスワードの変更が選択肢にないこともあります。

セキュリティ軽減策として、デバイスを本番ネットワークから分離することが考えられます。管理されていない、あるいは管理されているIoTデバイスであっても、エンドユーザーのデバイスやサーバーと同じ論理ネットワーク上に存在する正当な理由はほとんどありません。

確実なアプローチは、IoTデバイス専用のVLANを作成することです。デバイスを分離されたネットワークに配置することで、管理者はネットワークの広範囲にレイヤー3セキュリティポリシーを適用できます。レイヤー3ネットワークの分離により、ルーターや従来のファイアウォールの既存のアクセス制御リストを使用して、IoTデバイスと本番ネットワーク間の通信フローを制御できます。このアプローチにより、ワークステーションやサーバーなどの本番システムへのIoTデバイスによる攻撃に伴うリスクを軽減できます。

3. インターネットアクセスを制限する

IoTデバイスを隔離されたネットワークに配置することで、インターネットへのアクセスをデフォルトで拒否することも可能になります。ボットネット運営者は、インターネット上の標的に誘導できるシステムリソースを欲しがります。隔離されたデバイスがインターネットにアクセスできず、インターネット接続を持つ他のデバイスに感染させることもできない場合、管理者は侵入者にとってこれらのデバイスの魅力を低下させます。

多額の費用をかけずに IoT をセキュリティ保護する方法の詳細については、IoT セキュリティが運用テクノロジーに及ぼす影響、今日の企業が IoT スイートのセキュリティ保護に苦労する傾向、および IoT の基礎に関する当社の「チートシート」をご覧ください。

こちらもご覧ください

• モノのインターネット（IoT）チートシート：2022年完全ガイド
• IoTとエッジコンピューティングの連携方法
• トップ産業用IoTソリューション
• IoTデバイスの寿命を延ばす方法
• 現在の5GとIoTの脅威状況をどのように乗り越えるか