Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

IoT セキュリティの概要

概要 このガイドを読んで、SRX シリーズ/NFX シリーズ デバイスで使用可能な IoT セキュリティ ソリューションについて理解し、この機能の使用を開始する方法について説明します。

このトピックでは、ジュニパーネットワークスのセキュリティ IoT と、IoT デバイスをネットワークで可視化する方法について説明します。

導入

規模の面では、IoT(モノのインターネット)がネットワークを引き継いでいます。IoT は技術として変革を推進し、データを豊かにし、プロセスにコンテキストを追加し、組織全体にこれまでにないレベルの可視性を提供します。IPカメラ、スマートエレベーター、医療機器、産業用コントローラなどのIoTデバイスの量と種類は、ネットワークセキュリティの複雑さを増す可能性があります。非常に多くのデバイスがネットワーク上に配置されているため、ネットワーク全体でシームレスに機能するリアルタイムの可視化、インテリジェントなポリシー適用機能が必要です。IoT エンドポイントの多くは、フットプリントが限られており、ネットワークがセキュリティ インシデントの原因となる未知のデバイスを抱えています。

ネットワーク内の IoT デバイスに関する知識により、ユーザーやネットワーク管理者はネットワーク セキュリティをより効果的に管理できます。特にゼロデイの脆弱性が急増しているため、ネットワーク内でIoTデバイスを可視化することがさらに重要です。

ジュニパーネットワークスのセキュリティ IoT ソリューションは、ネットワーク内の IoT デバイスの検出、可視化、分類を提供します。IoT デバイスを可視化することで、接続されたすべての IoT デバイスのセキュリティ ポリシーを継続的に検出、監視、適用できます。

セキュリティ IoT ソリューション

ジュニパーネットワークスのセキュリティIoTソリューションでは、セキュリティデバイスをJuniper ATPクラウドと統合することで、以下を実現します。

  • ネットワーク内のIoTデバイスに関する詳細なインサイトをリアルタイムで提供
  • 検出された IoT デバイスの属性を使用してセキュリティ ポリシーを作成する
  • セキュリティ ポリシーを適用して攻撃を防ぎ、攻撃対象領域を減らす

IOT デバイス検出は、検出されたデバイスの異常な動作を特定することで、セキュリティ ポリシーを適用し、セキュリティ リスクに対処するための基盤となります。

機能

  • Wi-Fi アクセス ポイントの背後にある IoT デバイスの検出
  • 幅広いIoTデバイスをサポート
  • タイプ、ブランド、モデル、IP、MAC アドレスを含む各デバイスのきめ細かいフィンガープリント
  • IoT デバイスのインベントリと分類を効率的に行う 1 つの画面
  • IoT デバイス属性に基づいたきめ細かいセキュリティ ルール

セキュリティ IOT のメリット

  • 手動操作なしでネットワーク内のすべての IoT デバイスを検出して管理すると、セキュリティ運用の効率性と生産性が向上します。
  • IoT デバイスと関連するセキュリティ ポリシーをリアルタイムでインベントリに含め、ネットワーク内の攻撃対象領域を減らすのに役立ちます。

導入事例

セキュリティ IoT ソリューションは、医療/医療業界、キャンパス/支社を持つ組織、スマート ビルディングやオフィスを持つその他の業界など、さまざまな環境に対応します。

IoT デバイス検出およびセキュリティ適用 - ワークフロー

用語

このドキュメントでは、IoT デバイスの検出とセキュリティの適用について詳しく説明する前に、このドキュメントで説明している用語の一部を詳しく見ていきましょう。

表 1:セキュリティ IoT 用語
IOT 用語説明
IoT デバイス IoT デバイスとは、ネットワークへの無線接続を確立し、インターネットまたはその他のネットワークを介してデータを送信できる物理デバイスです。IoT デバイスは、センサー、ガジェット、アプライアンス、機械にしたり、他のモバイル デバイス、産業用機器、環境センサー、医療デバイスに組み込むことができます。
データ ストリーミング

IoT デバイスから Juniper ATP Cloud にパケットおよび関連メタデータを送信して、IoT デバイスを識別および分類するプロセス。

Web ソケット 通信プロトコルは、セキュリティデバイスとJuniper ATPクラウド間の双方向データ転送に使用され、機密性を提供します。
シリアル 化 構造化データをシリアル化し、セキュリティ デバイスと ATP クラウド間の通信を可能にするために使用されるプロトコル バッファー(gpb)形式。
認証 TLS1.2 以降のバージョンを使用してセキュリティ デバイスとジュニパー ATP クラウド間のセキュアな通信を可能にし、共有データの認証、暗号化、整合性を確保するプロセス。
IoT デバイス検出

ストリーミングされたデータを使用して内部データベースを検索して IoT デバイスを識別するプロセス。検出された IoT デバイスの詳細には、デバイスのブランド、タイプ、モデル、オペレーティング システム、製造元などが含まれます。

IoT デバイスの分類

検出された IoT デバイスのプロファイルを構築する。IoT デバイスは幅広いデバイス タイプに属すことができるため、IoT デバイスのクラスを知ることは、適切なタイプのセキュリティ ポリシーを適用するために重要です。

例:インフォテインメント IoT デバイスのトラフィック プロファイルは、産業用 IoT デバイスとは異なります。

データ フィルタリング

Juniper ATP Cloudは、データフィルターを使用して、セキュリティデバイスから受信するデータの量、種類を制御するのに役立ちます。ネットワークで多数の IoT デバイスが利用可能な場合、フィルターは特に便利です。

IP アドレス フィード/動的アドレス グループ

動的アドレス エントリーとは、地理的な送信元、脅威の種類、脅威レベルなどの共通の目的または属性を共有する IP アドレスのグループです。

検出された IoT デバイスの IP アドレスは、動的アドレス グループにグループ化されます。IPアドレスフィードを使用して、ポリシーをリアルタイムで安全なネットワークに適用できます。

IoT デバイス検出およびポリシー適用ワークフロー

次の図は、IOT デバイスの検出に伴う典型的なワークフローを示しています。

図 1:セキュリティ IoT ワークフロー Security IoT Workflow

  1. セキュリティ デバイスは、IoT デバイスからのネットワーク トラフィックを検査します。
  2. セキュリティデバイスは、Juniper ATPクラウドに接続し、詳細をJuniper ATPクラウドにストリーミングします。詳細には、トラフィックフローとパケットペイロードに関するメタデータが含まれます。
  3. Juniper ATP Cloudは、ストリーミングデータを使用して、ブランド、デバイスモデル、クラス、ベンダー、IP、MACアドレス、およびIoTデバイスのその他のプロパティなど、IoTデバイスの詳細を取得します。
  4. Juniper ATP Cloudは、IoTデバイスの分類に成功しました。Juniper ATP Cloudが検出して識別するデバイスは、Juniper ATPクラウドページに表示されます。デバイスの詳細を使用して、適応型脅威プロファイリング機能を使用して、動的アドレスグループの形式でIPアドレスフィードを作成できます。
  5. セキュリティ デバイスがフィードをダウンロードします。IP アドレス フィードに基づいてセキュリティ ルールを作成し、IoT デバイス属性に基づいてきめ細かいセキュリティ ルールを適用できます。

セキュリティ デバイスは、検出された IoT デバイスのトラフィック パターンを継続的に分析し、これらのデバイスのトラフィックの偏差(到達可能性や送信するトラフィック量など)を検知します。ポリシーに応じて IoT デバイスをネットワークから切り離し、カスタマイズしたセキュリティ ポリシーを適用して、ネットワーク内のデバイスの到達範囲を制限できます。

今後の予定

次のセクションでは、セキュリティ デバイスで IoT デバイスの検出と適用を構成する方法について説明します。