Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
項目一覧
 

IoT セキュリティの概要

このガイドでは、SRXシリーズ/NFXシリーズデバイスで利用可能なIoTセキュリティソリューションの概要と、この機能の使用開始方法について説明します。

このトピックでは、ジュニパーネットワークスのセキュリティ、IoT、およびそれがネットワーク内のIoTデバイスの可視化にどのように役立つかについて説明します。

紹介

規模としては、Internet of Things(IoT)がネットワークを支配しています。IoTは、データを豊かにし、プロセスに文脈を加え、組織全体にこれまでにないレベルの可視性を提供する技術として、変革をもたらします。IPカメラ、スマートエレベーター、医療機器、産業用コントローラーなど、IoTデバイスの数と種類が豊富なため、ネットワークセキュリティがさらに複雑化する可能性があります。ネットワーク上には多くのデバイスが存在するため、ネットワーク全体でシームレスに動作する、リアルタイムの可視性とインテリジェントなポリシー適用機能が必要です。ほとんどのIoTエンドポイントはフットプリントが限られており、未知のデバイスの場合、ネットワークがセキュリティインシデントの原因となる可能性があります。

ネットワーク内のIoTデバイスに関する知識があれば、ユーザーやネットワーク管理者はネットワークセキュリティをより適切に管理できます。特にゼロデイ脆弱性が爆発的に増加しているため、ネットワーク内のIoTデバイスを可視化することはさらに重要です。

ジュニパーネットワークスのセキュリティIoTソリューションは、ネットワーク内のIoTデバイスの検出、可視性、分類を提供します。IoTデバイスの可視化により、すべての接続されたIoTデバイスのセキュリティポリシーを継続的に検出、監視、実施できます。

セキュリティIoTソリューション

ジュニパーネットワークスのセキュリティIoTソリューションでは、セキュリティデバイスをJuniper ATP Cloudと統合することで、以下のことを実現します。

  • ネットワーク内のIoTデバイスに関する詳細なインサイトをリアルタイムで提供
  • 検出されたIoTデバイスの属性を使用したセキュリティポリシーの作成
  • セキュリティポリシーを適用して攻撃を防止し、攻撃対象領域を縮小

IoTデバイス検出は、セキュリティポリシーを適用し、検出されたデバイスの異常な動作を特定することでセキュリティリスクに対処するための基盤を提供します。

顔立ち

  • Wi-Fiアクセスポイントの背後にあるIoTデバイスの検出
  • 幅広いIoTデバイスのサポート
  • タイプ、ブランド、モデル、IP、MACアドレスなど、各デバイスの詳細なフィンガープリント
  • 効率的なIoTデバイスのインベントリと分類を1つの画面で実現
  • IoTデバイスの属性に基づくきめ細かなセキュリティルール

セキュリティIoTのメリット

  • 人手を介さずにネットワーク内のすべてのIoTデバイスを検出して管理することで、セキュリティ、運用効率、生産性が向上します
  • IoTデバイスと関連するセキュリティポリシーのインベントリをリアルタイムで把握することで、ネットワーク内の攻撃対象領域を減らすことができます。

ユースケース

セキュリティIoTソリューションは、ヘルスケア/医療業界、キャンパス/支社のある組織、スマートビルディングやオフィスを備えたその他の業界など、さまざまな環境に適応します。

IoT デバイスの検出とセキュリティの適用 - ワークフロー

用語

IoT デバイスの検出とセキュリティの適用について深く掘り下げる前に、このドキュメントで紹介されているいくつかの用語について理解しておきましょう。

表 1: セキュリティ IoT の用語
IOT用語 の説明
IoTデバイス IoTデバイスは、ネットワークへのワイヤレス接続を確立し、インターネットまたは他のネットワークを介してデータを送信できる物理デバイスです。IoTデバイスには、センサー、ガジェット、電化製品、機械、あるいは他のモバイルデバイス、産業機器、環境センサー、医療機器などに組み込まれているものもあります。
データストリーミング

IoTデバイスを識別して分類するために、IoTデバイスからJuniper ATP Cloudにパケットと関連メタデータを送信するプロセス。
Webソケット 通信プロトコルは、セキュリティデバイスとJuniper ATPクラウド間の双方向データ転送に使用され、機密性を確保します。
連載 構造化データをシリアル化し、セキュリティデバイスとATPクラウド間の通信を可能にするために使用されるプロトコルバッファ(gpb)フォーマット。
認証 TLS1.2 以降のバージョンを使用して、セキュリティ デバイスと Juniper ATP クラウド間のセキュアな通信を可能にし、共有データの認証、暗号化、整合性を確保するプロセス。
IoTデバイスの発見

ストリーミングされたデータを使用して内部データベースを検索してIoTデバイスを特定するプロセス。検出されたIoTデバイスの詳細には、デバイスのブランド、タイプ、モデル、オペレーティングシステム、製造元などが含まれます。セキュリティIoT は、IoT デバイス検出用に HTTP、DNS、DHCP、SSL、および UPNP プロトコルをサポートしています。

IoT デバイスの分類

検出された IoT デバイスのプロファイルを作成します。IoTデバイスはさまざまな種類のデバイスに属する可能性があるため、IoTデバイスのクラスを知ることは、適切な種類のセキュリティポリシーを適用するために重要です。

例:インフォテインメントIoTデバイスのトラフィックプロファイルは、産業用IoTデバイスとは異なります。

データフィルタリング

データフィルタを使用すると、Juniper ATP Cloudはセキュリティデバイスから受信するデータの量やデータの種類を制御することができます。フィルターは、ネットワーク上で多数のIoTデバイスを利用できる場合に特に役立ちます。

セキュリティ IoT は IPv6 ベースのフィルターをサポートしていません。
IP アドレス フィード/動的アドレス グループ

動的アドレス エントリは、地理的な起源、脅威の種類、脅威レベルなど、共通の目的または属性を共有する IP アドレスのグループです。

検出された IoT デバイスの IP アドレスは、動的アドレス グループにグループ化されます。IPアドレスフィードを使用して、リアルタイムで安全なネットワークでポリシーを適用できます。

IoT デバイスの検出と適用のワークフロー

次の図は、IoT デバイスの検出に関連する一般的なワークフローを示しています。

図1:セキュリティIoTワークフロー Error analyzing image

  1. セキュリティデバイスは、IoTデバイスからのネットワークトラフィックを検査します。
  2. セキュリティデバイスはJuniper ATPクラウドに接続し、Juniper ATPクラウドに詳細をストリーミングします。詳細には、トラフィックフローとパケットペイロードに関するメタデータが含まれます。
  3. Juniper ATP Cloudは、ストリーミングされたデータを使用して、ブランド、デバイスモデル、クラス、ベンダー、IP、MACアドレス、IoTデバイスのその他のプロパティなど、IoTデバイスの詳細を取得します。
  4. Juniper ATP CloudがIoTデバイスを分類します。Juniper ATP Cloud が検出して識別したデバイスが、[Juniper ATP Cloud]ページに表示されます。Adaptive Threat Profiling機能を利用すると、デバイスの詳細から動的アドレスグループの形式でIPアドレスフィードを作成できます。
  5. セキュリティ デバイスがフィードをダウンロードします。IPアドレスフィードに基づいてセキュリティルールを作成し、IoTデバイスの属性に基づいてきめ細かいセキュリティルールを適用できます。

セキュリティ デバイスは、検出された IoT デバイスのトラフィック パターンを引き続き分析し、これらのデバイスのトラフィックの偏差(到達可能性や送信する可能性のあるトラフィック量など)を検出します。ポリシーに応じてIoTデバイスをネットワークから分離し、カスタマイズされたセキュリティポリシーを適用して、ネットワーク内のこれらのデバイスの到達範囲を制限できます。

【今後の予定】

次のセクションでは、セキュリティ デバイスで IoT デバイスの検出と適用を構成する方法について説明します。