business-and-technology

FortiNACがデジタルビジネス向けに自動化されたIoTセキュリティを提供

フォーティネットが発表したばかりのFortiNACが、進化を続ける今日のネットワークを保護する統合セキュリティソリューションポートフォリオに加わりました。運用を効率化するためにデジタル変革を進めている企業は、増加を続けるIoTデバイスをサポートおよび保護する必要性に直面しています。実際、固定型およびモバイルIoTソリューション両方の導入が迅速に広がっていることが、今日のネットワークが絶えず変化している主な理由の1つになっています。

Gartnerは、「IoTエンドポイントは、2016年から2021年にかけて32%のCAGRで成長を続け、インストール台数としては251億台に到達する」(1)と見込んでいます。IoTと言えばデジタルカメラ、プリンター、スマートアプライアンスを思い浮かべる方が多いと思いますが、今日のIoTには産業向けIoT(IIoT)、医療向けIoT(MIoT)も含まれており、現在すべての垂直市場向けに同様のIoTソリューションが開発されています。そして状況を複雑化させるべく、これらのデバイスは相互接続と相互依存が進んでいます。IoTデバイスは膨大な量のデータを生成し、絶えず更新されるアプリケーションを使用して稼働し、重要なリソースへの頻繁なアクセスを必要とします。そのためITチームは、IoTデバイスを特定、追跡、監視、保護するために悪戦苦闘しています。

サイバー犯罪コミュニティがこの傾向に気づかないはずはありません。最近発生したTritonおよびVPNFilterマルウェア攻撃からも明らかなように、IoTデバイスを狙った攻撃は件数が増加し、精度も高まっています。


IoTセキュリティの開始点はきめ細かいアクセス制御

IoTはまだ比較的新しい市場ですが、MiraiボットネットやBrickerbotなどによる攻撃の結果、一部のIoTデバイスは特にエクスプロイトに対して脆弱であることをすでに露呈してしまいました。しかしIoTデバイスは、組織の潜在的な攻撃対象領域を拡大させるだけではなく、社内のプロビジョニング、管理、コンプライアンスにかかるコストも上昇させます。こうした課題に対応するために、IoTデバイスにはネットワークアクセス時に独立した安全なネットワークセグメントを自動的に割り当てる必要があります。また、割り当てられたプロファイルに違反したデバイスは、即座に削除または検疫されなければなりません。こうしたニーズを考えると、包括的なセキュリティ戦略にとってアクセス制御は基本的な要件と言えます。

FortiNACは、拡大するこの問題に対処するために今日の組織が必要とする幅広い可視性ときめ細かい制御を提供し、ネットワークに接続されているすべてのIoTデバイスをシームレスかつ自動的に保護します。

そのために、まずFortiNACはネットワークに接続されているデバイスに関する情報を自動的に収集してデバイスプロファイルのライブラリとマッチングし、デバイスにポリシーを適用します。これにより、分散ネットワーク内のあらゆる場所にあるすべての接続デバイスを認証するだけでなく、接続が許可される人、モノ、時間、場所、方法を定義するコンテキスト主導型ポリシーもデバイスに適用します。これらのルールはその後ネットワーク全体に配布されるため、これらのデバイスがアクセスできるのは、許可されているアプリケーション、インフラストラクチャセグメント、資産に制限されます。次に、FortiNACによって認証済みのIoTデバイスが特定のネットワークセグメントに割り当てられます。このセグメントにより、IoTデバイスとアプリケーションは本番ネットワークの外に分離されます。


FortiNACはフォーティネットセキュリティファブリックの重要な構成要素としても機能

FortiNACは、ネットワークを移動するIoTデバイス、そしてそのデータとアプリケーションを絶えず監視できるため、これらの要素を確実に企業ポリシーに準拠させることができます。またセキュリティファブリックの統合コンポーネントとして、FortiNACは、分析や修復のためのデバイスの検疫、アクセス制御やルールセットの更新を含む封じ込めアクションをマシン速度で自動的に実行します。したがってセキュリティネットワークは、デバイスステータスのあらゆる変更を特定し、即座にアクションを講じることが可能になります。たとえば、セキュリティファブリックが突然データの要求を開始したデジタルカメラを特定した場合、FortiNACは即座にこのデバイスを隔離し、詳しい検証のためにフラグを立てることができます。また、デバイスが単独で侵害されるケースは少ないため、セキュリティファブリックは脅威インテリジェンスを自動的に相関付け、侵害された可能性がある他のデバイスを特定した後、動的にFortiNACを活用してこれらのデバイスも隔離します。


まとめ

ネットワークに接続するIoTデバイス数の増加に伴って、セキュリティ侵害に関連するリスクも増大を続けています。FortiNACは、この課題に対処するために、ネットワークのアクセスポイントですべてのデバイスを特定し、安全なネットワークセグメントにデバイスを割り当てるので、デバイスからのアクセスは許可されているリソースのみに制限されます。またFortiNACは、フォーティネットセキュリティファブリックの構成要素として、これらのデバイスを絶えず監視し、脅威を自動的に検知して対処します。IoTの世界において、FortiNACはネットワーク上に何があるかという質問に回答するだけでなく、IoTデバイスが拡張ネットワークの一部になったときに組織のデジタルビジネスに求められる統合的かつ自動的な保護も提供します。

(1) Gartner、「Forecast: Internet of Things -- Endpoints and Associated Services, Worldwide, 2017」、著者:Peter Middleton、Tracy Tsai、Masatsune Yamaji、Anurag Gupta、Denise Rueb、2017年12月21日

Gartnerでは、リサーチの発行物に掲載された特定のベンダー、製品またはサービスを推奨することを意図していません。また、最高の評価を得たベンダーのみを選択するようテクノロジーの利用者に助言することも意図していません。Gartnerのリサーチ発行物は、Gartnerのリサーチ組織の見解を表したものであり、事実を表したものではありません。Gartnerは、明示的または黙示的を問わず、本リサーチの商品性や特定目的への適合性を含め、一切の保証を行いません。

タグ: