産業用IoTセキュリティソリューション | TechRepublic

ファーストポイント

セルラーIoT接続に最適

FirstPointは、セルラーIoTデバイスにサイバーセキュリティを提供する、安全なIoT接続管理ソリューションを提供しています。このツールは、攻撃が発生する前に検知し、SIMベースのデバイスを脅威から保護することで、IoTセキュリティにプロアクティブなアプローチを採用しています。

FirstPointは、プライベートネットワークまたはパブリックネットワーク上のモバイル接続を備えたすべてのデバイスを保護し、ユーザーは単一の集中プラットフォームから各デバイスを継続的に管理、監視、評価できます。このソリューションは、2Gから5Gまで、固定またはローミングデバイス、OSの有無を問わず、デバイス自体または中央モバイルゲートウェイを介して、SIMベースまたはeSIMベースのすべてのデバイスに適用できます。さらに、このツールはSIM上のオンデバイスアプレットを使用してデバイスを保護し、バッテリー寿命と遅延を確保します。すべてのトラフィックは、安全なオーバーレイネットワークを介してルーティングされます。

このソリューションはネットワークレベルで動作し、脅威を自動的に検知し、潜在的な危険を警告し、デバイスに損害を与える前に攻撃をブロックします。ユーザーは、このソリューションをサードパーティ製ツールと統合することで、企業全体のセキュリティを包括的に把握できます。FirstPointは、柔軟なポリシーエンジンを搭載しており、セキュリティニーズに合わせてポリシーを調整することも可能です。

このソリューションは、他のツールとの統合を可能にする豊富なAPIを提供しています。FirstPointのテクノロジーにご興味のある方は、価格情報についてはベンダーにお問い合わせください。

マカフィー組み込みコントロール

IoTデバイスメーカーに最適

McAfeeは、Embedded Controlソリューションを通じてIoTデバイスのセキュリティを提供します。このソリューションはデバイスのセキュリティを強化し、IoTデバイスメーカーが包括的なデバイス開発を可能にします。McAfee Embedded Controlがデバイスセキュリティを確保するために採用している主な方法は、デバイスへの承認済みアクセスを管理することです。

このソリューションは、組み込みデバイス上で実行可能なアクティビティを制御し、メモリを保護します。ユーザーはデバイスのセキュリティをあらゆる段階で制御できるため、デバイスのセキュリティを常に把握し、ニーズに応じてサポートコストを削減できます。

例えば、このソリューションは変更をリアルタイムで自動検出できます。ユーザーは変更を視覚化し、変更管理プロセスを適用することで、どのような変更が発生し、誰が変更を適用する権限を持っているかを管理できます。発生する変更を制御できることで、セキュリティ問題に起因するサポートおよびフィールドメンテナンスのコストを削減できます。

このプラットフォームは、カーネルレベルのアプリケーションとバイナリ、そして組み込みシステムをマルウェアやゼロデイ攻撃から保護します。また、Intel IoT Gatewayと統合し、PCIコンプライアンス要件を満たしています。

アズールスフィア

複数のアプリケーションオプションに最適

Azure Sphereは、インテリジェントなIoTデバイスを構築するためのセキュアなIoTソリューションです。開発者は、既存のデバイスをこのプラットフォームに接続したり、新たな脅威から保護するためのセキュアなデバイスを新たに作成したりできます。Azure Sphereは、セキュアで接続されたクロスオーバーマイクロコントローラーユニット、Linuxベースのオペレーティングシステム、そしてクラウドベースのセキュリティサービスで構成されています。

Azure Sphere で構築された製品は、セキュリティ上の脅威に継続的に対応しており、Microsoft はデバイスを新たな脅威から保護するためのセキュリティの改善と更新を頻繁に提供しています。Azure Sphere ソリューションは、障害レポートと証明書ベースの認証においてもユーザーをサポートします。

アプリケーションプラットフォームには通信機能とセキュリティ機能が組み込まれており、MCUはリアルタイム処理能力を備えています。OSとアプリケーションプラットフォームと組み合わせることで、開発者はリモートで管理、監視、更新できる安全なIoTデバイスを開発できます。Azure SphereのMCUは、セキュアなアプリケーション環境、認証された接続、そしてオプトインによる周辺機器の利用を通じてセキュリティを提供します。これにより、なりすまし、不正ソフトウェア、サービス拒否攻撃といったセキュリティリスクの発生リスクを低減できます。

Azure Sphere のデバイスカタログは、既存のデバイスを接続するオプションや、高度にセキュリティ保護された新しいインテリジェントデバイスを構築するオプションを提供します。また、Azure Sphere Security Service により、Azure Sphere MCU はクラウドや Web に安全に接続できます。Azure Sphere ソリューションを Azure IoT Hub や IoT Central などの Azure の他の IoT プラットフォームサービスと組み合わせることで、開発者はより広範なビジネス価値を創造する製品を容易に開発・展開できます。

Azure Sphere の価格は、Azure Sphere MCU モデル MT3620AN の場合 8.95 ドル未満です。ただし、合計価格は、ベンダーの販売代理店が決定する数量やその他の要因によって変動する場合があります。

フォルティNAC

IoTネットワークセキュリティに最適

FortiNACは、IoTネットワークのセキュリティを実現するFortinetのネットワークアクセス制御ソリューションです。そのセキュリティ機能は、IoTの脅威からネットワークを保護し、サードパーティ製デバイスの制御を可能にするほか、セキュリティ関連のさまざまな刺激に自動的に対応する機能を備えています。

このソリューションのネットワークアクセス制御機能により、ユーザーは信頼できるエンドポイントデバイスを管理し、継続的に監視されているネットワークデバイスへの脅威への対応を自動化できます。FortiNACは、ネットワークの可視性、デバイスのネットワークアクセス制御、そしてセキュリティイベントへの迅速かつ自動的な対応を通じて、デバイスを保護します。

FortNACは、分散導入を可能にする集中型アーキテクチャにより、無線および有線ネットワークを保護します。また、最大17種類のプロファイリング手法を提供することで、ユーザーはデバイスを正確に識別できます。さらに、マイクロセグメンテーションによってネットワークアクセスを制限することで、必要なネットワーク資産のみにデバイスがアクセスできるようにします。

このソリューションは、150社以上のベンダーのネットワークデバイスと統合可能です。FortiNACは、スタンドアロンデバイスとして、またはフォーティネット セキュリティ ファブリック内の要素として導入できます。ご購入を検討されている方は、価格について営業チームにお問い合わせください。FortiNACをオンラインで評価した方々は、導入の容易さと高度なネットワークアクセス制御機能から、このオプションに高い評価を寄せています。

Mbed OS

最高のオープンソースソリューション

Arm Mbed OSは、IoTテクノロジー向けのオープンソースオペレーティングシステムです。Arm Cortex-Mマイクロコントローラーを搭載したコネクテッドIoT製品の開発を支援する機能を提供します。

Mbedプラットフォームとオペレーティングシステムは、32ビットARM Cortex-Mマイクロコントローラをベースにしています。デバイス通信および接続オプションには、Bluetooth Low Energy、RFID、LoRa LPWAN、6LoWPAN Sub-GHzメッシュ、モバイルIoT（LPWA）、イーサネット、WiFi用のドライバが含まれています。Mbedは、プラットフォームセキュリティアーキテクチャ（Platform Security Architecture）を採用し、IoTアプリケーション開発のための安全なサービスと環境を提供します。

Mbed OSはPSAセキュリティモデルを採用し、セキュアな処理環境と非セキュアな処理環境を分離することで、暗号資産、認証情報、重要なコードセクションのセキュリティを確保します。この分離は、ユーザーが利用できるプロセス間通信APIを提供するシステムのセキュア・パーティション・マネージャーによって管理されます。

このソリューションは、IoT製品の安全性を確保するための多層セキュリティを備え、デバイスのハードウェア、ソフトウェア、通信を保護する機能を備えています。PSA認証システムとハードウェアによる分離をTrustZoneテクノロジーと組み合わせることで、ハードウェアセキュリティを強化します。ユーザーはプロジェクトにSSLおよびTLSプロトコルを組み込むことができるため、通信セキュリティも強化されます。

このソリューションは、macOS、Windows、Linuxコンピューター上で安全なIoT製品を開発するために活用できます。オープンソースであるため、経済的な選択肢となります。多くのオンラインレビューでは、その分かりやすいセキュリティ機能と使いやすさが高く評価されています。

パロアルトネットワークス

IoTデバイスに最適なゼロトラスト

Palo Alto Networksは、IoT Security 2.0製品を通じて、IoTデバイス向けのスマートセキュリティソリューションを提供しています。包括的なIoTセキュリティソリューションとして、機械学習を用いて管理対象外のデバイスを特定し、異常を検知し、リスクに基づいたポリシーを推奨し、脅威への対応を自動化します。IoTの可視性と次世代ファイアウォールを組み合わせれば、コンテキストアウェアなネットワークセグメンテーションも実行できます。

このソリューションは、IoTデバイスを脅威から保護するための多くの便利な機能を提供します。IoT、IoMT、OTの脅威に対する既知、未知、ゼロデイなどの回避策をブロックできます。ワンクリックのコンプライアンス評価機能は、脆弱性情報、異常なデバイス動作、ベンダーのアドバイザリなどの要素に基づいてリスクを追跡し、スコア付けできます。

ユーザーは、IoTデバイスに自動化されたゼロトラスト環境を簡単に導入できます。最小権限アクセスポリシーの推奨とワンクリックでの適用により、システムがデバイスを識別し、リスクを評価・防止し、動作を監視し、資産管理を行い、デジタルアクティビティを保護することで、セキュリティの抜け漏れを防止します。これにより、ユーザーのネットワークに接続されたデバイスのセキュリティが簡素化されます。

ゼロトラスト最小権限ポリシーはIoTデバイスにも適用できます。これにより、脅威による攻撃やラテラルムーブメントの発生を防止できます。また、管理対象デバイスと管理対象外デバイスの両方に対して、詳細なプロファイリング、評価、ポリシー適用を実施することで、コンテキストに応じたデバイスセグメンテーションを実施できます。

Palo Altoは、既存の次世代ファイアウォールワークフローに単一のプラットフォームとしてシームレスに統合できます。また、APIではなくプレイブックベースのネイティブ統合を通じて、既存のテクノロジーとの統合も可能です。購入を検討されている方は、価格に関するご相談はベンダーの営業チームまでお問い合わせください。レビュー担当者は、カスタムセキュリティポリシーの実装を可能にするソリューションを高く評価しました。

AWS IoT デバイスディフェンダー

セキュリティ警告に最適

AWS IoT Device Defender は、IoT デバイスとリソース全体のセキュリティ管理を可能にします。このソリューションはトラフィックを監視し、異常な動作の急増をユーザーに警告します。また、ユーザーは設定に基づいて機械学習モデルをプログラムし、検出された脅威や異常を通知することもできます。

このソリューションの自動化機能は、IoTセキュリティにとって最適な選択肢となります。自動セキュリティ評価により、ユーザーはニーズに合わせてセキュリティ制御を調整し、デバイスに脅威や異常がないか監視できます。異常な動作が検出されると、プラットフォームからセキュリティアラートが送信されるため、ユーザーは迅速に対応できます。

セキュリティアラームは、AWS IoTコンソール、Amazon CloudWatch、Amazon Simple Notification Service、AWS IoT Device Managementなど、ユーザーが選択したAWSインターフェースに送信できます。ユーザーはここから、組み込みのセキュリティ修正プログラムを通じて、リスク軽減策を講じることができます。

ユーザーは、セキュリティ脅威によって引き起こされる問題を回避するための計画を立てることもできます。デフォルトポリシーの置き換えやデバイスの隔離といったアクションを効率的に実行し、問題を軽減できます。このソリューションは、セキュリティ上の脆弱性を抱える安全でないネットワークサービスやプロトコルを特定し、脅威が発生する前に修正することを可能にします。また、機械学習モデルを用いて、過去のデバイスデータから異常を検出する分析も可能です。

AWS IoT Device Defenderは、最低料金やサービス利用の義務付けのない従量課金制の料金モデルで提供されます。オンラインのお客様からは、セキュリティ上の懸念事項に対する堅牢な防御プロセスについて、レビューで高い評価をいただいています。