多くの企業がデジタル変革の真っ只中にあり、それはモノのインターネット (IoT) によっても大きく推進されています。 しかし、IoT デバイスには依然として重大なセキュリティ上の弱点があり、組織は毎日新しいサイバー脅威にさらされています。 さらに、5G などの新しいテクノロジーにより、IoT デバイスはゼロデイ エクスプロイトやソフトウェアの改ざんに対してさらに脆弱になっています。
では、IoT の普及に伴い、組織はそのような攻撃から保護するために何ができるのでしょうか? Versa Networks のチーフ セキュリティ アーキテクトである Sunil Ravi によるコメント。
IoT デバイスはセキュリティ リスクです
通信大手の Ericsson は、2022 年までに約 1,5 億台のセルラー接続 IoT デバイスが存在すると予測しています。 これらは、企業の継続的な変革にとって間違いなく非常に重要です。 インフラストラクチャを「よりスマート」にし、機械学習と人工知能の分野でのさらなる開発のためにデータを収集することへの彼らの貢献は計り知れないからです。 ただし、IoT デバイスの根本的な問題はセキュリティです。 多くの場合、ネットワーク化されたデバイスには、セキュリティ機能がまだありません。 B. 認証管理。 また、市場が急成長し、企業が IoT ポートフォリオを拡大するにつれて、攻撃対象領域も拡大します。 ランサムウェアのレポートが何度も話題になっているため、組織はインフラストラクチャに追加されたデバイスが完全に安全であることを確認する必要があります。
モノのインターネット (IoT) は全体として十分に研究された技術分野ではなく、経験から、未知から多くの脅威が発生する可能性があることが示されています。 この課題は、IoT 市場の規模を考えると特に明確になります。 無制限に接続できるデバイスが非常に多いため、研究者が各デバイスを確認して分類することは非常に困難です。
攻撃者は、適切な脆弱性を求めて組織を隅から隅まで調査することが知られています。 企業の IT アーキテクチャには、通常、高度で洗練されたセキュリティ ツールとポリシーが装備されているため、侵入がはるかに困難になっていることは事実です。 しかし、同じレベルのセキュリティを備えていない IoT デバイスは完璧な標的です。 攻撃を受けると、攻撃者が攻撃を開始し、インフラストラクチャを横方向に移動するためのプラットフォームを提供します。
5Gの影響
5G が世界的に展開された短期間で、IoT デバイスに自然に適合するようになりました。 速度と容量の大幅な増加は、すべての IoT デバイスのスケーリング ニーズを満たす能力は言うまでもなく、ネットワークの利用や 5 時間年中無休の接続の促進など、膨大な需要を満たすのに役立ちます。 したがって、XNUMXG は、エンタープライズ ネットワーキングを変更し、インフラストラクチャ環境、クラウド、および IoT デバイスの接続を変更するための理想的な出発点です。
ただし、ソフトウェアの脆弱性は避けられず、IoT 市場と同様に、専門家がそのセキュリティを 5% 信頼できるほど 100G はまだ十分に研究されていません。 そのため、ゼロデイ攻撃は IoT および 5G アプリケーションに大きな脅威をもたらします. インターネットと同様に、5G はプライベート ネットワークではありません. その結果、IoT デバイスがこれらのネットワークに接続すると、攻撃対象領域が増加し、ラテラル ムーブメントに対して脆弱になります。
セキュリティとネットワーク パフォーマンスのバランスが取れている必要があります
もちろん、セキュリティとネットワーク パフォーマンスは両立しません。 一方に注意を払いすぎると、もう一方が影響を受け、運用上およびユーザー エクスペリエンスに重大な影響が生じます。 ネットワーク パフォーマンスに依存するミッション クリティカルなアプリケーションは無数にありますが、だからといってセキュリティが二の次になるわけではありません。
このバランスを達成するための鍵は、焦点を絞ったアプローチです。 セキュリティ製品だけで問題を解決するのは効果のない方法であり、お金と時間の無駄になる可能性があります。 組織は、モノのインターネットによって提示される特定の問題に対処し、適切なレベルと形式のセキュリティを提供するサービスを選択する必要があります。
SASE は不足している IoT 機能を補うことができます
Secure Access Service Edge (SASE) は、IoT に欠けている機能を補う貴重なツールであることが証明されています。 SASE は、セキュリティとネットワーク パフォーマンスの連動を強化し、ネットワーク障害から注意をそらすことなく、すべての脆弱性を排除します。 このサービスにより、組織は、サイズに関係なく、IoT ネットワーク内のすべてのエンドポイントが同じレベルのセキュリティと管理機能を確実に受けられるようにすることができます。 データ アクセス制御を割り当て、サンドボックスを使用して疑わしい接続を分離および分析するだけでなく、SASE は接続速度を向上させ、待ち時間を短縮するのに役立ちます。 統合されたソフトウェア スタックにより、データがさまざまなデバイスや仮想ネットワーク機能 (VNF) を通過する必要がなくなります。
IoT は企業の回復力に大きく貢献できるため、企業が自社の IoT エコシステムを保護することは重要です。 つまり、最初からセキュリティに投資する必要があり、オプションのアドオンとは考えられません。 すべての IoT デバイスが最初から安全であるとは限りませんが、組織はネットワーク全体を完全に保護することができます。
詳しくは Versa-Networks.com をご覧ください
ヴァーサ・ネットワークスについて SASE のリーダーである Versa Networks は、包括的なセキュリティ、高度なネットワーキング、フル機能の SD-WAN、真のマルチテナンシー、およびクラウド、オンプレミス、またはその両方の組み合わせによる高度な分析を組み合わせて、小規模から大規模までの SASE のニーズに対応します。大企業やサービス プロバイダーの要件を満たすために、 Versa SASE は、Versa が運営するサービス プロバイダーを通じてホストされるオンプレミス、クラウド、および IT リーン向けに設計された簡素化されたクラウド サービスである Versa Titan を通じて利用できます。