[レポート]IoTデバイスを安全に保つ #reinvent #IOT205

[レポート]IoTデバイスを安全に保つ #reinvent #IOT205

Clock Icon2018.11.28

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

どうも!大阪オフィスの西村祐二です。

ラスベガスで開催中のre:Invent 2018にて「IOT205 - Keep Your IoT Devices Secure」を聴講してきたのでレポートします。

概要

Helping you manage the security of your IoT fleet is a top priority for AWS.

IoTデバイス群のセキュリティを管理することは、AWSの最優先事項です。

You can use AWS IoT Device Defender to audit device fleets for best practices and drift in security settings, detect abnormal device behavior, and receive alerts to investigate issues.

AWS IoT Device Defenderを使用すると、ベストプラクティスを確認したり、セキュリティ設定を変更したり、デバイスの異常動作を検出したり、アラートを受信して​​問題を調査したりすることができます。

In this session, we will show you how you can use AWS IoT Device Defender to implement and maintain secure policies and controls to keep data and devices secure.

このセッションでは、AWS IoT Device Defenderを使用して、安全なポリシーとコントロールを実装および維持し、データとデバイスを安全に保つ方法を紹介します。

Come away understanding how to spot insecure device configurations and how to set up metrics that can be used to spot a DDoS and botnet attacks.

セキュリティ保護されていないデバイス構成を特定する方法と、DDoS攻撃やボットネット攻撃を検出するために使用できるメトリックを設定する方法を理解してください。

We will also look at how AWS IoT Device Defender works with AWS IoT Core and AWS IoT Device Management to respond to security alerts.

また、AWS IoT Device DefenderがAWS IoT CoreおよびAWS IoT Device Managementと連携してセキュリティアラートに対応する方法についても説明します。

登壇者

  • Atul Bargaje - Principal IoT, AWS

  • Kriti Bharti - Senior Product Manager, AWS

  • Rama Katragadda - Smart Labs Solution Owner, Thermo Fisher Scientific

セッションレポート

アジェンダ

  • IoT Security
  • AWS IoT Device Defende の概要
  • サービスのデモ
  • Thermo Fisherの事例
  • Q&A

Insecurity of Things

▼IoTはいろんなところで悪用されます。

▼IoTのセキュリティにおける課題があります。

▼デバイスのセキュリティを高めるために

  • 相互認証
  • きめ細かい権限
  • 暗号化

を行うことが重要です。

AWS IoT Device Defender

▼デバイスの異常検知や、監査などを行えるAWS IoT Device Defenderの説明がしばらく続きます。

▼不正アクセスの検出指標

デモ

▼デモのシナリオ

AWS IoT Device Defenderのエージェントをいれたデバイスに不正アクセスし、デバイスのステータスを「Unusual Activity」にする。デバイスのステータスの変化をAWS IoT Device Defenderで検知するというシナリオでした。

▼実際のコンソール画面から、設定したプロファイルの確認

▼EC2内をデバイスとみたてて、実際に操作

▼コンソール上で異常検知したことを確認することができました。

事例

ここから実際に利用している企業からの事例紹介です。

Thermo Fisher Scientificでの活用例の話になります。

※Thermo Fisher Scientificはアメリカ合衆国マサチューセッツ州に本社を置く世界最大の科学機器・試薬メーカーである。

▼IoTのセキュリティためにAWS IoT Device Defenderを使っているとのこと

▼アーキテクチャ

Greengrassを使ってゲートウェイで学習モデルを使った推論を行っているとのことでした。

感想

「AWS IoT Device Defender」は今年8月にGAになったばかりで、新し目のサービスだったのですが、実際の事例の話しなどがきけてともても興味深い内容でし。

この記事をシェアする

facebook logohatena logotwitter logo

© Classmethod, Inc. All rights reserved.