近年、業界を問わずIoTデバイスの利用は増加している。一方で、IoT攻撃の報告数は、2016年から2017年にかけて600%も増加している。
IoTデバイスが現在のビジネスに影響をあたえるセキュリティ上の欠陥は主に2つある。IoTデバイスは、プライベートネットワークでのみ実行されるように開発されているため、デバイスレベルでのセキュリティが不要だ。そのため、ほとんどのIoTデバイスでは、セキュリティ機能が内蔵されていない。
そしてこのようなデバイスは一般的にフラットな、あるいはセグメント化されていないネットワーク上にデプロイされているため、アタッカーは、これらのデバイスの侵害を達成できれば、ネットワークのセンシティブな領域にまでアクセスできてしまう。
そこで、Extreme Networks, Inc.(以下、Extreme)は、企業ネットワークの保護を可能にする「Defender for IoT」の提供開始を発表した。Defender for IoTは、安全対策がなされていないIoTデバイスの保護を可能にするセキュリティソリューションであり、学校や病院、小売店、ホスピタリティの現場などで、有線および無線のIoTデバイスをサイバー攻撃から隔離し、保護することができる。
イーサネットのポートにDefender Adapterを差しこみ、関連するアプリケーションを実行するだけで使用可能だ。Defenderのアプリケーションがネットワークデバイスの典型的なトラフィックパターンを「学習」し、同時にセキュリティポリシーを作成してデバイスの通信相手と通信手段を終了させ、エッジネットワークセキュリティを企業に合わせて自動化する。
レイヤー2~7の可視性を持つDefender for IoTを活用することで、IoTデバイスのグループを複数の隔離されたセキュアゾーンに簡単にセグメント化し、ネットワークへの攻撃サーフェスを縮小することができる。ユーザーはデバイスの使用歴やロケーション、ローミングを集中的に監視・追跡することも可能だ。これは、攻撃者がネットワークのさらにセンシティブな領域へのアクセスするリスクを軽減するのに役立つ。
また、Defender for IoTはどのベンダーのIPネットワークでもデプロイ可能で、ネットワークを変更することなく、IPSecトンネルを通じてIoTデバイスおよびセグメンテーションをインラインで保護する。さらに、Extreme Fabric Connectとも統合し、エッジセキュリティへの取り組みを効率化するためのネットワーク自動化機能やダイナミック自動装着機能も活用可能になる。
無料メルマガ会員に登録しませんか?
IoTに関する様々な情報を取材し、皆様にお届けいたします。