エッジにおける IoT デバイスのセキュリティは、エッジ デバイスを保護するための従来のデータセンター手法の限界に直面しています。
- よりインテリジェントな半導体チップのおかげで、エッジの IoT デバイスはよりインテリジェントになり、より機能的になりました。
- エッジにおけるこのインテリジェンスは、新しい機能をもたらすだけでなく、ネットワークの遠方まで多くのリスクももたらします。
- IoT 実践者は、エッジでの IoT デバイスのセキュリティを確保するために従来の方法を適応させる必要があります。
接続されたデバイスはネイティブにインテリジェンスを獲得しており、それにより現場や移動中のユーザーに数多くの機能がもたらされています。
IoT デバイスには、より高速な処理と分析を可能にする半導体チップを備えたオンデバイス インテリジェンスがますます組み込まれています。ビデオ監視とストリーミング、自然言語処理、リアルタイムの機器監視はすべて、組み込み AI 機能によって実現されます。
自動運転、汚染と水の監視、石油掘削装置の事前の機器監視を考えてみましょう。ネットワークの末端にある IoT は、問題とコンテキストをリアルタイムで解決するための洞察とデータの安定したストリームをもたらします。
それでも、エッジにあるスマートなモノのインターネット (IoT) デバイスは、IT プロフェッショナルが必ずしも対処できるとは限らない多くの複雑さと課題をもたらします。さまざまなフォーム ファクターのデバイスがデータ センターやクラウドの集中アーキテクチャからネットワークの遠くに移動すると、デバイスはセキュリティ違反や管理上の混乱に対して脆弱になります。
専門家は、ネットワークのエッジで IoT デバイスを管理する際の課題について議論しました。 組み込みIoTの世界 XNUMX月下旬。
エッジにおけるデバイスセキュリティの問題
エッジでは、デバイスはクラウドへのデータの送受信による遅延の制約を受けることなく、リアルタイムでデータを収集し、情報を配信できます。ただし、中心的なトレードオフはエッジでのデバイスのセキュリティです。
デバイスが集中型のアーキテクチャからネットワークの遠方に移行すると、従来のセキュリティ対策の関連性が薄れたり、可能性が低くなったりする可能性があります。
実際、Tripwire が 312 人のセキュリティ専門家を対象に実施した調査によると、 回答者の 99% が、IoT および IIoT デバイスのセキュリティを確保するのに苦労していると回答.
VMware のオープンソース ソフトウェア エンジニアである Steve Wong 氏は、エッジ デバイスのセキュリティに関するセッションで、「エッジ シナリオでは、そのデバイスに何が起こるかわかりません。」と述べました。
ウォン氏は、従来のデータセンターのセキュリティ規約の一部はエッジでは機能しないと指摘した。
「単にデバイスに TLS 証明書をインストールするなど、データセンターで一般的な特定の手法は、デバイスが盗まれたり、改ざんされたり、コピーされたり、複製されたり、証明書が別の場所に移動されて作成される可能性があるかどうかは、かなり疑わしいものです。詐欺師のような状況だ」と彼は言った。
エッジにおける IoT の利点の 1 つは、データを動的かつリアルタイムで収集できることですが、セキュリティに関しては深刻な課題も抱えています。
モバイル デバイスは本質的に動的であるため、ネットワーク IP アドレスまたは MAC アドレスを通じて静的 ID を保護することは多くの場合困難です。
「移動し、定期的に新しい IP が再割り当てされるモバイル デバイスを使用している場合、MAC や IP などの低レベルのネットワーク アドレスと ID を混同するのは困難です」と Wong 氏は述べています。 「これらの IP または MAC は、複数のサービスまたはアプリケーション間で共有される場合があります。 10 の異なるものに対して XNUMX つのアイデンティティを設定すると、トラブルが発生するだけです。」ウォン氏は、スケーラビリティの観点から、デバイスを一度に XNUMX つずつではなくグループで管理することが重要であると指摘しました。
IT プロフェッショナルは、ネットワークの下位レベルだけでなく、データ層とアプリケーション層を保護する必要があるとウォン氏は結論付けました。
伝送制御プロトコル (TCP) などのデータ伝送規格は、一般的なエッジのユースケースと「ずれている」とウォン氏は述べました。 TCP は、エッジでの特定の種類の非対称 (送信/受信) データ フローに対して非効率となる場合があります。
TCP は、共有されたライセンスのないスペクトルまたはデバイスの電源管理により、断続的な接続を促進する可能性があります。
IoT デバイスのセキュリティのためのエッジの AI
IoT はオンデバイス インテリジェンスの恩恵をますます受けるようになります。そして、機械学習はエッジのデバイスにいくつかの機会を提供します。
「機械学習を使用して、エッジで予想されるデバイスの動作を学習し、セキュリティ問題に関連する可能性のある異常な動作を大規模に特定する真の機会があります」とウォン氏は述べています。 「ML または AI はグローバルな可視性を備えた場所でホストする必要があり、ここでクラウドが活躍します。」
自動化されたクラウドベース IoTデバイスの管理 ウォン氏は、デバイスの規模と爆発に遅れを取らないようにするためには必要になるだろうと述べた。
「エッジデバイスを大規模に管理するには、何らかのソフトウェアベースのシステムが必要です」と彼は言いました。 「それは人間が行うことではないでしょう。規模が大きいため、自動化する必要があります。これを行うには、中央のクラウド コントロール プレーンを用意するのが合理的だと思います。クラウドの使用を妨げる規制がない限り。」
- AI
- すべて
- 分析論
- 申し込み
- 4月
- 周りに
- 自動化
- 自律的
- 違反
- 例
- 証明書
- チップ
- クラウド
- コマンドと
- 接続性
- 表記
- データ
- データセンター
- データセンター
- Devices
- 運転
- エッジ(Edge)
- エンジニア
- 装置
- フォーム
- ガソリンタンク
- グローバル
- こちら
- HTTPS
- アイデンティティ
- 情報
- インテリジェンス
- インターネット
- モノのインターネット
- 関係する
- IOT
- IoTデバイス
- IoTデバイス
- IP
- IPアドレス
- 問題
- IT
- 言語
- LEARN
- 学習
- MAC
- 機械学習
- 管理
- ML
- モバイル
- モバイルデバイス
- モニタリング
- 自然言語
- 自然言語処理
- ネットワーク
- オファー
- 油
- 開いた
- オープンソース
- 機会
- 電力
- 専門家
- への
- リグ
- ランニング
- スケーラビリティ
- 規模
- セキュリティ
- セキュリティ違反
- 半導体
- センス
- サービス
- shared
- スマート
- So
- ソフトウェア
- ソフトウェアエンジニア
- 解決する
- Spot
- 規格
- ストリーミング
- 監視
- Survey
- 時間
- TLS
- users
- ビデオ
- ビデオ監視
- 視認性
- ヴイエムウェア
- 脆弱な
- 水
- 仕事