IoTの取り組みが活発化するなか、セキュリティチームはIoT特有の新たな課題に直面している。脅威への対処はもちろん、ネットワーク内にどのようなIoTデバイスがあるかといったインベントリの課題や、IoTデバイスから生成される膨大なデータの管理、組織内で複数のオーナーが存在する所有権の課題もある。こうした課題に対処するうえで重要になるのがライフサイクルアプローチだ。具体的には、IoT資産の把握から、IoTリスクの評価、リスク削減ポリシーの適用、既知の脅威の阻止、未知の脅威の検知・対応を行なっていく。
本資料では、IoTセキュリティのライフサイクルアプローチにおいて必要になる5つの項目として、全IoTデバイスの完全な可視化、リスクある動作の継続的な検出、ポリシーの自動適用など、近年のIoTセキュリティの取り組みに欠かせない5つの項目を解説する。
ホワイトペーパー