数年前まで、組織には、人、場所、プロセスのステータスに関するリアルタイムのデータ インサイトがありませんでした。 現在、この情報は、不可欠ではないにしても、適切に管理された組織にとってますます必要とされています。 IoT展開トッピング付き 全世界で300億台、組織は、エネルギー、ロジスティクス、物理的セキュリティ、健康、環境などの分野を管理するための効果的かつ生産的な方法を獲得しました。

これらの変更は、通信の大量展開によって可能になりました センサーこれにより、組織は、食品と医薬品の安全性、サプライ チェーンの効率性、環境と気候の危険性、資産保護に影響を与える問題を予測し、迅速に対応できるようになります。

軽量 M2M (LWM2M) などのメッセージング プロトコルと組み合わせた、狭帯域 IoT (NB-IoT) や低電力ワイド エリア ネットワーク (LP-WAN) などのコネクティビティのブレークスルーにより、データ送信のコストが大幅に削減され、低コストのハードウェアが提供されました。バッテリーやその他のコンポーネントの寿命を延ばしながら、オプション。

「モノのインターネット」という用語は、 ケビン・アシュトン さかのぼること 1999 年、企業は、安価で低消費電力のセンサーが不可欠な構成要素である一方で、データを安全に転送するネットワークは、展開を成功させるために最も過小評価されている側面であることを学びました。 2023 年には、通信事業者や企業顧客によるセキュリティ対策への投資が深まると予想されます。これは、企業が歓迎されない見出しを回避するのに役立つ一連の成功または失敗のアクションです。

「2023 年には、通信事業者や企業顧客によるセキュリティ対策への投資がさらに深まると予想されます。これは、企業が歓迎されない見出しを回避するのに役立つ一連の成功または失敗のアクションです。」

-ボーダフォン

設計による保護

綿密に計画された IoT セキュリティ戦略により、組織は既知の脅威と未知の脅威の両方に備え、管理することができます。 今日、セキュリティの専門家は、セキュア アクセス サービス エッジ (SASE) として知られるゼロ トラスト戦略への関心が高まっていることを表明しています。これは、どこからでもシステムへの安全なクラウドベースのアクセスを提供します。 Gartner は、2024 年までに少なくとも 40% の組織が公式の SASE 導入戦略を持つようになると予測しています。

SASE の原則は、「セキュア バイ デザイン」ネットワーク フレームワークを通知し、セキュリティ防止を強化し、データ損失のリスクを軽減します。 実際には、コア ネットワークには GTP ファイアウォールなどの耐障害性の高い Web アプリケーション ファイアウォール (WAF) ソリューションを含めて、すべてのトラフィックが検証済みの送信元から送信されるようにする必要があります。

安全な設計には、アクティブでインテリジェントな監視も含まれます。 通常、セキュリティ オペレーション センター (SOC) チームは、IoT ネットワークをリアルタイムでプロアクティブに監視およびスキャンして、運用上の脅威を鎮圧します。 強力なセキュリティ防止プログラムには、情報セキュリティ管理システム (ISMS)、サイバーセキュリティのベースラインを確立するプログラムによる方法、および運用情報を保護するための物理的な制御も含まれます。 たとえば、多くの企業は、更新可能な資格情報を使用した多要素認証などのエンド ツー エンドの ID 管理機能を展開して、ユーザー アクセスを管理しています。

IoT デバイスの強化

IoT デバイスの強化には、データ転送とセキュリティを大幅に改善できる一連の手順と投資が必要です。 まず、現場の IoT センサーによって検出された問題を事前に特定するために、IoT 分析がますます展開されています。 機械学習は、デバイスの動作と正常性に関する洞察をもたらし、運用チームが潜在的な異常を発見し、リアルタイムの意思決定を改善できるようにします。

次に、SIM トラストやデジタル アセット ブローカー (DAB) などの認証方法により、企業は IoT デバイス管理にゼロ トラスト アプローチを実装できます。 たとえば、DAB を使用すると、IoT デバイスに一意のデジタル ID が割り当てられ、他のデバイスと安全に通信および取引できます。 この手法は、モバイル SIM によって保護されたウォレットと決済テクノロジに適用できます。 これらのメソッドは、最小で軽量な IoT デバイスでさえ信頼のルートを形成します。

XNUMX つ目は、統合 SIM としてよく知られています。 iSIM、展開を簡素化し、フィールドでデバイスを接続するコストを削減します。 最近まで、iSIM の展開には、ベースバンド無線と、セキュリティで保護されたネットワークに対して認証するための SIM を備えたプロセッサが含まれていました。 現在、SOC と呼ばれるシステム オン チップは、展開しやすいパッケージでこれらすべての機能を実行します。 実際、貴重な貨物を追跡するために、iSIM をスマートラベルに展開することができます。

第 XNUMX に、Over-the-Air (OTA) 強化は、アプリケーション、構成、またはファームウェアの更新を IoT デバイスに配布するための効率的なワイヤレスの方法です。 IoT デバイスを USB スティックで更新する企業は、このプロセスが拡張できないことを知っています。 IoT の爆発的な成長を考えると、手動の更新とパッチは可能な限り自動化する必要があります。

次のステップ

IoT、AI、および自動化テクノロジーが爆発的に成長する時代において、ネットワーク セキュリティ プラクティスは、複雑で進化する課題に対応できるように拡張する必要があります。 ゼロ トラスト リスク軽減ポリシーでは、IoT デバイスがどこにあるのか、どこに行くのかに関係なく、すべての IoT デバイスを認証する必要があります。 企業は、IoT デバイスを展開する方法は無限にありますが、不適切なセキュリティで保護された IoT 展開は、すべての有望なビジネス上の利益を損なう確実な方法であることを知っています。

安全な設計による IoT ネットワークを確立するには、企業はセキュリティ防止への取り組みを深め、堅牢なセキュリティ原則と標準を採用し、ネットワークの開始と設計にプライバシー管理を組み込む必要があります。 企業は、安全に設計された IoT ネットワークが主要なビジネス プロセスを維持し、優れたビジネス成果をもたらすことができることを知っているため、自信を持ってこれらの投資を行うことができます。

• SEO を活用したコンテンツと PR 配信。 今日増幅されます。
• Platoblockchain。 Web3メタバースインテリジェンス。 知識の増幅。 こちらからアクセスしてください。
• 情報源： https://www.iotforall.com/why-now-is-the-time-to-harden-your-iot-network-security