この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。
はじめに
新サービスAWS IoT Device Defenderが発表されました!
AWS IoT Device Defenderとは
セッションでは以下の4つをポイントとしてあげていました。
- Audit device policies
- Monitor device behavior
- Identitfy anomalies and out of compliance behaviors
- Generate alerts
大きく3つの機能があります。
継続的監査(Audit)
デバイスのポリシーを監視し、必要なセキュリティ設定が行われているかを確認します。監査の実効はスケジュールまたは手動です。
リアルタイム検出とアラート(Monitor and Alert)
デバイスによる不正アクセス、接続パターンの変更、トラフィックパターンの変化など、異常と思われる動作を検出し、アラートを発砲します。
調査と解決(Investigation and Mitigation)
異常動作のアラートに対して、調査と解決のためのツールが提供されます。デバイスを再起動、権限の変更、工場出荷時への初期化、セキュリティ修正パッチの適用などが可能です。
さいごに
これまでもデバイスの接続状況の管理などはShadowによって出来ていましたが、設定状況の監査や不正動作の検出、アラートなど、デバイス管理が非常に楽になると思われます。正式リリースが楽しみですね!
2
