基本的な IP 電話やプリンターから、医療機器や製造装置などのより高度なハードウェアに至るまで、モノのインターネット (IoT) デバイスのエコシステムが拡大しているため、IoT セキュリティに対するより包括的なアプローチが必要になっています。
しかし、企業は IoT デバイスを適切に保護することに苦労しています。 XNUMX月 レポート Barracuda Networks の調査によると、調査対象の組織の 93% が IoT セキュリティ プロジェクトに失敗したことがあることがわかりました。 この調査では、多くの企業が基本的なサイバー衛生を含む実装に関して重大な課題に直面していることもわかりました。
IoT デバイスは、ユーザーの多くの問題を解決するために普及しましたが、残念なことに、IoT デバイスを製造する企業は従来、 セキュリティに無関心. 多くの場合、デバイスには既知の脆弱性 (空の管理者パスワードなど) が含まれています。 脆弱性が見つかった場合にパッチを適用するのは困難です。 また、これらのヘッドレス デバイスは、特にネットワーク上で自己識別しないため、ラップトップのように監視するのが困難です。
組織は IoT フィンガープリンティングを利用して、デバイスのセキュリティを強化することができます。 IoT デバイスのフィンガープリントは、基本的に、IoT デバイスのハードウェアについて、その製造元、モデル、製造元、オペレーティング システム、またはデバイスの種類を識別するために収集される情報です。
クラウドネイティブ アプローチへの移行
ネットワークおよびエンドポイント セキュリティの新興企業である Portnox は最近、中間市場およびエンタープライズ ビジネス向けのクラウド ネイティブ プラットフォームを使用して、IoT フィンガープリンティングおよびプロファイリング機能を拡張しました。 このプラットフォームは、プロファイリングとアクセス制御を提供し、オンプレミスのフットプリントなしでゼロトラスト セキュリティ モデルを強化するように構築されています。
Portnox の CEO である Denny LeCompte 氏は次のように説明しています。 「これらすべての課題は、IoT デバイスを攻撃者にとって魅力的な標的にしています。ほとんどの IT チームがネットワーク上でシャドー IoT を発見したことからも、当然のことです。」
ボーマン シャドウ IoT デバイス ネットワークに接続されていますが、組織はそれらを明確に可視化したり制御したりできません。
「攻撃者は、サービス拒否攻撃のボットネットの一部として IoT デバイスを介してネットワークに侵入するか、より価値のあるデバイスに到達するための足がかりとしてそれを使用する可能性があります」と彼は説明します。
Forescout、Cisco、Aruba などの他のベンダーがオンプレミスの IoT フィンガープリンティング プラットフォームを提供している一方で、LeCompte は、クラウドネイティブ ソリューションは「根本的にシンプルな展開と管理エクスペリエンス」を提供できると主張し、ベンダーにパッチ適用の責任を課す強化されたセキュリティを提供します。また、総所有コストは一般的に低くなります。
「組織は、資本コストまたは運用コストを節約するために、ますます重要なセキュリティ機能をクラウドに移行しています」と LeCompte 氏は言います。 「これは一般的に、『より少ないものでより多くのことを行う』、または『同じものでより多くのことを行う』という運用上の考え方と一致しています。」
ゼロトラストの考慮
セキュリティ戦略の一環として IoT フィンガープリンティング アプローチの導入を検討している企業にとって、LeCompte 氏は、ゼロトラスト セキュリティのソリューションを優先することが重要であると述べています。
理論的には、これは、組織が合法的にゼロ トラストを確立しようとしている場合、IoT デバイスをネットワークに接続できないことを意味します。 「しかし、それは運用上の観点からのオプションではありません」と彼は付け加えます。
LeCompte はまた、アクティブなプロファイリング手法は、ネットワーク全体で使用されている IoT デバイスに大きな負担をかける可能性があることも指摘しています。 受動的な方法では、プラットフォームは、デバイス自体で、またはネットワーク上の他のデバイスから利用可能な情報を引き出します。
多くの IoT デバイスは、タスクを実行する準備が整っていないことが多く、信号で過負荷になり、効果がなくなったり役に立たなくなったりする可能性があります。 「そのため、MAC アドレス クラスタリングや DHCP グリーニングなどのパッシブ プロファイリング手法に依存することが推奨されます」と彼は言います。
LeCompte は、IoT の技術革新とサイバー犯罪者の巧妙化に対応して、IoT フィンガープリンティングが進化し続けると予測しています。 彼の会社はフィンガープリンティング情報の使用を調査して、従来は安全でなかった MAC アドレス バイパス (MAB) デバイスに堅牢なセキュリティをもたらし、脆弱性および Common Vulnerabilities and Exposures (CVE) データベースを利用してエージェントレスのリスク評価情報を提供することを検討していると彼は述べています。 .
「IoT フィンガープリンティングは、ゼロトラスト セキュリティ モデルとの大きなギャップを埋めるものです」と彼は説明します。 「IoT デバイスに関する正確なプロファイリング データがなければ、組織はネットワーク上にどの IoT デバイスがあるかを自信を持って知ることができません。」
