インターネットに接続するデバイスの未来
トピック: IoT(モノのインターネット)セキュリティ、NCSAM(National CyberSecurity Awareness Month)とECSM(European CyberSecurity Month)
2020年10月28日、Christine Barry
今週はNCSAM(米国National CyberSecurity Awareness Month)の最終週です。今月は、自宅、オフィス、および特に医療業界のインターネットに接続するデバイスのセキュリティに注力しています。今週のNCSAMの公式トピックはインターネットに接続するデバイスの未来です。このブログでは、IoT(モノのインターネット)とスマートデバイスに関する考慮事項について説明します。
接続は拡大しており、低コストになっている
過去数年のIoTの発展は、利便性と効率性によって、牽引されています。自宅では、家電製品の制御に役立つAmazon Alexaまたは類似のシステムが使用されています。都市では、公共施設と公共交通機関の管理に役立つ自治体のネットワークが使用されています。教育機関と医療機関には、セキュリティシステム、医療機器、学生のデータなどを何マイルも離れた複数のビル間で接続する環境があります。接続は、必要であり、期待されているため、どこにでもあります。
自宅のデバイス
自宅のスマートデバイスは、これまで以上にアクセスしやすく、多様性に富んでいます。冷蔵庫、サーモスタット、蛇口、テディベア、体重計…。このようなアイテムによって生活はさらに快適になりますが、すべてのインターネットに接続するデバイスは自宅のネットワークへの入口になります。自宅の物理的なドアと同様、そこにあることを知っていると、鍵がかかっていることを確認できます。しかし、物理的なドアと異なり、場合によっては、更新および再設定する必要があります。デバイスの状態を管理していない場合は、ネットワークがセキュアであることを確認できません。
多くの人は、主にエンターテイメントおよびインターネットとメールの個人的な用途に、自宅のネットワークを使用しています。このような用途はカジュアルで個人的ですが、セキュリティは下記の理由で重要です。
- マルウェアとランサムウェアは、コンピュータから情報を盗み出し、交換できない写真などのファイルを破棄する可能性がある。
- 攻撃者は、攻撃を拡散するために、自宅に関する情報をネットワークでスキャンする可能性がある。
- 侵害されたインターネットに接続するおもちゃとベビーモニターが家族の監視と嫌がらせに悪用される可能性がある。
- デバイスが、ボットネットに追加され、他の企業に対する攻撃に悪用される可能性がある。
- コンピュータが、盗み出されたファイルと不正なファイルの保存/共有デバイスとして悪用される可能性がある。
また、このような悪意のあるアクティビティでは、すべてインターネット接続が悪用され、帯域幅が限界に達することもあります。自宅のIoTデバイスを保護すると、自分と他者をサイバー犯罪から保護できます。
オフィスのデバイス
オフィスのスマートデバイスは、中央の承認プロセスが導入されていないと、IT部門が管理しにくい可能性があります。例は下記のとおりです。
- 機密文書が共有プリンタに送信されないように、人事部門がコンシューマレベルのプリンタ/スキャナをプライベートオフィスに設置する。
- 電話のアプリで操作できるスマートコーヒーメーカーを設置する。
- プロジェクト部門が共有の作業スペースにスマートテレビを設置する。
- メンテナンス部門がビル内の状況を監視および調整できるセンサーと制御装置を設置する。
このような設置は、従業員がデバイスをネットワークに接続する方法を知っていると、IT部門の知識がなくても、行うことができます。このような設置には、ビルではなく、従業員が所有するフィットネストラッカーなどのパーソナルアイテムは含まれていません。
このような管理されていないデバイスは不正なITと呼ばれるリスクカテゴリに分類されます。IT部門がこのようなデバイスを適切に管理しない場合は、マルウェアがネットワークに侵入し、DHCP(Dynamic Host Configuration Protocol)アドレスが使い果たされ、ビジネスに支障をきたすほどの帯域幅が消費される可能性があります。不正なITに関連するリスクを管理することは、産業制御、物流制御など、承認されたIoTを管理することと同様、重要であると考える必要があります。
自宅とオフィスのIoTに関する考慮事項
インターネットに接続するデバイスの未来は電子的に乗っ取られる可能性があるIoTなどのスマートデバイスとの関係に関するものです。計画があるかぎり、このようなデバイスが自宅とオフィスにどのように適合するかを制御できます。
デバイスを接続する必要があるか
スマートデバイスはクールです。食料品リスト、および電話で制御する他の電化製品を支援する冷蔵庫は便利です。このような「IoTドア」をネットワークに追加するリスクを上回る利点があるかどうかはユーザ(またはユーザのオフィスの意思決定者)しだいです。
デバイスを保護できるか
多くのスマートデバイスは、デバイスの管理に使用されるアプリとクラウドサービスへの認証情報でしか保護できません。ソフトウェアを更新し、不要なサービスを無効にすることができるアプリでは、問題ありませんが、デバイスの機能を制御するだけのアプリでは、ネットワークがリスクにさらされる可能性があります。すべてのインターネットに接続するデバイスは、何らかのOS(オペレーティングシステム)で動作し、何らかのポートで通信します。デバイスのこのレベルの制御にアクセスできるでしょうか。
ネットワークファイアウォールが役立つか
セキュアなファイアウォール設定を導入することはかつてないほど簡単ですが、多くの自宅とオフィスは重要なシステムをIoTから分離できるVLAN(仮想ローカルエリアネットワーク)、ゲストネットワークなどの機能を活用していません。ネットワークにIoTデバイスを導入することを計画している場合は、ネットワークに持ち込まれたコーヒーメーカーまたはパーソナルデバイスと不正なITから最も価値のあるデータとデバイス(ベビーモニター、セキュリティシステムなど)を保護するように、ネットワークの分割を検討してください。
デバイスが長期的にサポートされるか
通常、スマートデバイスとインターネットに接続するデバイスに投資する場合は、可能なかぎり長く使用したいと考えます。デバイスのメーカーとリセラーが将来どうなるかはわからないかもしれませんが、購入するブランドの評判を調査する必要があります。最終的には、ソフトウェアがデバイスの耐用期間を通じてサポートされるかどうかを知りたいでしょう。
所有者は、リスクを理解し、デジタルプライバシー/セキュリティ戦略全体にデバイスを追加するかぎり、IoTとインターネットに接続するデバイスを活用できます。
※ビデオ(YouTubeリンク)については、本社ブログ記事よりアクセスしてください
NCSAMについて
10月はNCSAMです。10月は、毎週、テーマになる特定のトピックがあります。NCSAMの今年のテーマは「Do Your Part. #BeCyberSmart」であり、毎週のテーマは下記のとおりです。
- 第1週: インターネットに接続するデバイスを保護する
- 第2週: 自宅とオフィスのデバイスを保護する
- 第3週: 医療業界でインターネットに接続するデバイスを保護する
- 第4週: インターネットに接続するデバイスの未来
10月の主要な結果は、個人が、オンライン接続のリスクを理解し、さらに適切なセキュリティプラクティスによって、リスクを最小限に軽減する方法を学習することです。
バラクーダはインターネットに接続するデバイスとOT(オペレーショナルテクノロジ)の保護を支援します。バラクーダのWebサイト(www.barracuda.com/iot)をご参照ください。
原文はこちら:
The future of connected devices
October 28, 2020 Christine Barry
https://blog.barracuda.com/2020/10/28/the-future-of-connected-devices/