著者
グラント C. バスビー、シニア
Sr. システムエンジニア
RUCKUS ネットワークは強力なソリューションとして際立っており、中断のない通信、効率的な電力使用、潜在的なサイバー脅威に対する強力な防御を促進する機能を提供します。安全で信頼性の高いネットワーク・インフラを活用することで、連邦政府機関はIoT導入のメリットを十分に活用し、安定性、パフォーマンス、妥協のないセキュリティで成功するコネクテッド・エコシステムを構築できます。
連邦政府のネットワークに組み込まれたIoTデバイスは、通常、信頼性と回復力を必要とするミッションクリティカルな目標に沿った機能で設計されています。そのため、連邦ネットワーク内のさまざまなタイプの IoT 展開を明確に定義することが重要です。これは、複雑で動的なネットワーク環境で運用効率を高めながら、セキュリティ対策の調整、規制コンプライアンスの達成、リソース配分の最適化、リスク管理に役立ちます。
| IoTタイプ | ネットワークセグメントとテクノロジー |
|---|---|
|
商用モノのインターネット |
LAN(イーサネット): オーディオ・ビジュアル・システム、セキュリティ・システム、照明システム |
|
産業用モノのインターネット(IIoT) |
LAN(イーサネット): ビル管理システム(BMS)、HVAC制御、プログラマブル・ロジック・コントローラ(PLC)、産業用ロボット、エネルギー監視システム、在庫管理システム、倉庫自動化デバイス、ビデオ監視システム、アクセス制御システム、空気/火災/ガス検知システム。 |
|
インフラストラクチャのモノのインターネット |
LAN(イーサネット): ビル管理システム(BMS)、HVAC制御、セキュリティシステム、ビル内ワイヤレス(IBW)センサー、モーション検知器、照明システム |
|
軍事モノのインターネット(IoMT) |
LPWAN(LoRaWAN、LTE-M、NB-IoT): センサーと生体認証、弾薬、装甲、武器 |
これらのデバイスを戦略的に組み込むことで、連邦政府機関は接続性と自動化の向上のメリットを享受できますが、安全なネットワークインフラストラクチャは、このプロセスにおいて依然として重要な役割を果たしています。これらのデバイスをサポートするネットワークの堅牢性と完全性は、連邦部門内の回復力のある安全なIoTエコシステムを維持するために不可欠です。次のセクションでは、政府のガイダンスに概説されている重要な側面について見ていきます。
米国政府のガイダンス
NIST Special Publication 800-213A は、IoT デバイス・サイバーセキュリティ機能と非技術サポート機能のカタログとして機能します。デバイスの観点からシステム・セキュリティを検討するためのガイダンスを提供し、デバイスのサイバーセキュリティ要件、つまりIoTデバイスとそのメーカーやサードパーティに期待される能力とアクションを特定できるようにします。
この特別刊行物は、システム内にIoTデバイスを導入しようとしている連邦政府機関のニーズに対応しています。IoTサイバーセキュリティ法2020は、NISTに対し、情報システムに接続された「IoTデバイスの機関による適切な使用と管理」に関するガイダンスを提供することを義務付けている。SP 800-213A には、RMF ガイダンスへのトレーサビリティのための SP 800-53 および NIST Cybersecurity Framework コントロールへのマッピング、および SP 800-53B で設定された RMF 低影響ベースラインコントロールに基づく IoT サイバーセキュリティプロファイルが含まれます。この法律では、コンプライアンス違反に対する罰則は定められていませんが、この法律により、このデバイスの使用がNISTの基準およびガイドラインへのコンプライアンスを妨げることが強制的なレビュープロセスで判明した場合、CIOは、代理店の責任者が「調達または取得、調達または取得する契約の更新、またはIoTデバイスの使用」を行うことを禁止しています。ネットワークのセキュリティ確保は、IoT サイバーセキュリティ法 2020 の原則に沿った IoT デバイスのセキュリティ強化に重要な役割を果たします。
一般的なIoTの脆弱性と脆弱性
多くのIoTデバイスは本質的に不安を抱えている可能性があります。これらの既知のエクスプロイトや脆弱性は、機密情報のプライバシーを脅かし、悪意のある攻撃者が接続されたシステムの完全性を悪用して侵害する機会を提供することで、ユーザーに潜在的なリスクをもたらす可能性があります。
以下は、IoTデバイスの悪用につながる最も一般的な脆弱性のリストです。
- 構成の欠陥:IoTデバイス設定の構成ミスを指し、攻撃者がデバイスのセキュリティを侵害するために悪用する可能性のある脆弱性を暴露する可能性があります。
- ハードコードキー:暗号化キーや認証キーをデバイスのコードに直接埋め込むことにより、攻撃者が容易にアクセスでき、データの機密性にリスクをもたらします。
- 安全でない更新メカニズム:IoTデバイスのアップデートプロセスに脆弱性が潜むため、攻撃者はファームウェアアップデート中に悪意のあるコードを操作またはインジェクションし、デバイスの整合性とセキュリティを侵害します。
- 安全でないネットワーク:サイバー攻撃者がIoTデバイスのプロトコルやセキュリティ対策の弱点を簡単に悪用できるようにします。
- リモートコード実行(RCE):攻撃者は、IoT デバイスでリモートの場所からコードを実行し、デバイスの不正な制御や侵害につながる可能性があります。
- 脆弱/ハードコードされたパスワード:IoT デバイスに脆弱なパスワードやハードコードされたパスワードがあり、悪意のある攻撃者による不正アクセスや制御を受けやすい場合に発生します。
このブログシリーズの今後のセグメントでは、ICX®スイッチに特に重点を置いたマネージドスイッチを、非マネージドスイッチに活用するメリットを掘り下げ、リスク軽減戦略におけるその役割を理解します。さらに、Wi-Fi® と IoT 技術の統合によりネットワーク管理が合理化され、調達コストが削減されることが証明されているため、ワイヤレス技術の収束についても説明します。最後に、Wi-Fi 6、Wi-Fi 6E、Wi-Fi 7 の進歩について考察します。Wi-Fi 6 のターゲット・ウェイク・タイム (TWT) から、マルチリンク・オペレーション (MLO)、Wi-Fi 7 の穿刺伝送まで、特定の IoT 導入シナリオに合わせてそれぞれ調整できます。
このブログでは、ネットワークの効率性、セキュリティ、最新のワイヤレス規格の採用など、堅牢で効率的な IoT ネットワークの構築に関する貴重な洞察を提供します。
このブログシリーズは続きます。
AccessPart 2では、RUCKUS®ソリューション、特にICX®スイッチが、脆弱なネットワークの課題にどのように対処するかを説明します。次に、多様なニーズに対応する柔軟なワイヤレス接続ソリューションに関する最終章、パート3に目を通します。
©2024 CommScope, LLC. All rights reserved. コムスコープおよびコムスコープのロゴは、米国およびその他の国におけるコムスコープおよび/またはその関連会社の登録商標です。商標の詳細については、を参照してくださいhttps://www.commscope.com/trademarks。Wi-Fi、Wi-Fi 6、Wi-Fi 6E、Wi-Fi 7はWi-Fi Allianceの商標です。すべての製品名、商標、および登録商標は、それぞれの所有者に帰属します。
RUCKUS Networks をぜひご利用ください。
RUCKUS Networks からの限定情報にご登録ください。
