本稿はIoTセキュリティ導入前に必要となる概要と動作概要を説明するブログ2回目です。前回はIoTセキュリティの概要を紹介しました。今回はより具体的なイメージを掴めるよう、まず動作概要を解説し、デバイスIDの概念やデプロイメントのオプション、ライセンスについても取り上げます。
IoTセキュリティのコンポーネント間の関係は次の図のようになっています。この図をもとに、まずは動作概要を見ていきましょう。
エンフォース(制御)で重要な役割を果たす技術がデバイスIDです。デバイスIDはPAN-OS10.0で導入された新たな概念です。デバイスIDにより、デバイスの属性に基づいてセキュリティポリシーを施行できるようになります。
具体的な流れを以下の図でサンプルを使って見ていきましょう。
※ 以下の図には前述の図1と対応する番号が振ってあります。ここでは可視化は終わっているので、❶は登場しませんが、新しくエンフォース(❹)が登場します。
デプロイメントでは、デバイスの可視化とトラフィックの可視化という2つの観点を考慮する必要があります。以下の図は可視化に使えるさまざまな手法を示したものです。
デバイスの可視化: IoT Security Cloudは、センサーであるファイアウォールから送られた材料をもとにデバイスを識別します。その材料にはARPやDHCPメッセージが含まれます。センサーであるファイアウォールは、それらの材料をモニタリングし、必要なログを生成し、クラウドに送ります。そのほかの材料としてDHCPサーバーのログを取り込んだり、SNMPを使う方法も用意されています。
トラフィックの可視化: 実際のトラフィックをモニタリングすることで、リスク検出(例: デフォルトパスワードの使用を検出)やアノマリ検出を行なえます。
推奨ポリシーを作成する場合もトラフィック傾向の理解が必要です。これらを行うにはTAPやSPANポートを通じてトラフィックをモニタリングします。
IoTセキュリティは以下のような業種特化型のライセンスを提供しています。詳細はこちらのページを参考にしてください。
今回はIoTセキュリティを実践していく上で重要と思われる動作概要を中心に取り上げ、デバイスID、デプロイメントオプション、さまざまな業種に合わせたライセンスについても解説しました。
パロアルトネットワークスのIoTセキュリティは専用のセンサーを必要としません。外部機器と連携する必要もなく、既存のファイアウォール資産にサブスクリプションを追加するだけで容易に導入できます。このおかげで、数あるIoT/OTソリューションのなかでも、学習や導入にかかるコストが格段に低い製品となっています。
皆さんがIoTセキュリティを検討するきっかけの1つとして、本稿をお役立ていただければ幸いです。
By submitting this form, you agree to our Terms of Use and acknowledge our Privacy Statement. Please look for a confirmation email from us. If you don't receive it in the next 10 minutes, please check your spam folder.