【速報】IoTデバイスをしっかり守る!新サービス「AWS IoT Device Defender」が発表されました!! #reinvent

はじめに

新サービスAWS IoT Device Defenderが発表されました!

AWS IoT Device Defenderとは

セッションでは以下の4つをポイントとしてあげていました。

  • Audit device policies
  • Monitor device behavior
  • Identitfy anomalies and out of compliance behaviors
  • Generate alerts

大きく3つの機能があります。

継続的監査(Audit)

デバイスのポリシーを監視し、必要なセキュリティ設定が行われているかを確認します。監査の実効はスケジュールまたは手動です。

リアルタイム検出とアラート(Monitor and Alert)

デバイスによる不正アクセス、接続パターンの変更、トラフィックパターンの変化など、異常と思われる動作を検出し、アラートを発砲します。

調査と解決(Investigation and Mitigation)

異常動作のアラートに対して、調査と解決のためのツールが提供されます。デバイスを再起動、権限の変更、工場出荷時への初期化、セキュリティ修正パッチの適用などが可能です。

さいごに

これまでもデバイスの接続状況の管理などはShadowによって出来ていましたが、設定状況の監査や不正動作の検出、アラートなど、デバイス管理が非常に楽になると思われます。正式リリースが楽しみですね!