IoTセキュリティ戦略における機械学習の重要性

機械学習は、自動化と異常な動作の検出を通じて、よりスケーラブルかつ効率的に IoT デバイスを保護するために組織が使用できる貴重なツールです。

IT チームは、拡大する企業ネットワーク上の多数のデバイスに対して適切なセキュリティ ポリシーを策定することに苦労しています。 IoT 投資を保護することは、ビジネスの存続と成長にとって重要ですが、IoT セキュリティには特有の課題があります。

IoT セキュリティに対する機械学習 (ML) アプローチは、これらの課題の一部に対処できます。これにより、ネットワーク上の不明なデバイスを識別する問題が解決され、それらのデバイスが既存のセキュリティ フレームワークに含まれるようになり、忙しい IT チームによるモノのインターネットの管理が容易になります。

IoT セキュリティにおける機械学習

IoT デバイスは企業ネットワークの中で最も弱いリンクとなることがよくありますが、ビジネスにとっての有用性は無限です。これにスケーラビリティが加われば、企業がその使用を拡大し続ける理由は簡単にわかります。サイバーセキュリティ チームには、すべてのデバイスを追跡し、ネットワーク セキュリティを確保するための追加のテクノロジが必要です。

一般的なレベルでは、機械学習はネットワーク全体の IoT デバイスを自動的にスキャンして管理することで、IoT を保護するのに役立ちます。ネットワーク上のすべてのデバイスをスキャンし、IT チームが攻撃に気付く前に自動的に攻撃をシャットダウンできます。 2018年にマイクロソフトのWindows Defenderソフトウェアがトロイの木馬マルウェア攻撃を30分で阻止したとき、まさにそれが起こりました。

さらに詳しく見ると、機械学習は、断続的にしか接続されていないデバイスも含め、ネットワーク上のすべてのデバイスを識別するのに役立ちます。事前に設定されたルールに基づいて適切なネットワーク セグメントにデバイスを自動的に追加し、ネットワーク セグメンテーション ポリシーを自動的に展開できます。 IT チームはより価値の高いテクノロジー プロジェクトに取り組む余裕ができ、企業全体のサイバーセキュリティ戦略をより迅速かつ効果的に管理できるようになります。

サイバーセキュリティにおける人工知能

IoT セキュリティにおける機械学習の深掘り

機械学習は、IoT セキュリティ チームが過去の動作に基づいてインテリジェントな予測と対応を行うのに役立ちます。既知の脆弱性や分散型サービス拒否などの攻撃の場合、現在のネットワークの動作を攻撃例の動作パターンと比較し、保護対策を講じます。

AWS IoT Device Defender、Extreme Networks ソリューション、Microsoft の Azure IoT Security Center などのサービスは、デバイス レベルの異常検出や脅威への自動対応など、IoT セキュリティのための機械学習機能を提供します。

Microsoft の Windows Defender の場合、クライアント側およびクラウドベースの機械学習システムが、現在のネットワーク使用状況を 30 個の並列セキュリティ保護モデルと自動的に比較します。これらのモデルの中には、数百万の要素を使用して、既知の攻撃の肯定的または否定的な動作を判断するものもあります。

未知の脆弱性やゼロデイ攻撃を防ぐために、機械学習モデルは IoT デバイスとネットワーク アクティビティを監視し、異常な動作をリアルタイムで検出し、即座に保護対策を講じます。多くの機械学習システムは、進化する脅威の状況に対応するために毎日自動的に更新されるため、機械学習は複雑なネットワークを保護するのに最適です。 IoT フリートの膨大なデジタル フットプリントを即座に確認し、フリートの動作を既知の脅威や過去の動作と比較します。機械学習システムを使用するネットワークだけが、IoT デバイスを通じて主要な企業ネットワークに侵入する前に脅威を迅速に検出することができます。

IoTセキュリティにおける機械学習の利点

IoT セキュリティにおける機械学習の主な利点は、デバイスとネットワークをスキャン、検出、保護できる速度です。従来のテクノロジーや IoT デバイスをまだ使用しているネットワークも含め、すべてのネットワークに最新のセキュリティ モデルとフレームワークを導入できます。

ここでは、機械学習の 2 つの利点について詳しく見ていきます。

1. ネットワーク上のすべてのIoTデバイスを見つけて識別する

IoT フリートの規模と複雑さを考えると、IT チームは現在ネットワーク上にあるすべての IoT デバイス、特に断続的に接続するデバイスや、データの送受信に従来のプロトコルを使用するデバイスを把握していない可能性があります。セキュリティの観点から見ると、アクティブになるか攻撃の対象となるまで、それらは「隠されている」状態です。

機械学習は、ネットワークの過去の動作を自動的にスキャンして比較するため、ネットワーク上の IoT デバイスを識別できます。たとえば、機械学習モデルが、毎月特定の日に特定の場所でネットワーク トラフィックが増加することを認識している場合、潜在的な隠れたデバイスを検出できます。その後、IT マネージャーはチームを派遣してその場所を物理的にチェックし、機器を検証して将来のセキュリティ計画に組み込むことができます。

2. IoTデバイスをネットワークセグメントに効率的に追加

ネットワーク セグメントの作成はタスクの一部にすぎません。セグメントが適切に機能するには、IT チームがデバイスをセグメントに追加する必要があります。これは、ネットワーク上の膨大な数の IoT デバイスにとって課題となります。機械学習とネットワークセグメンテーションを組み合わせると、より簡単かつ効率的になります。

チームはセグメンテーションとエッジ デバイスのルールを設定して開始することができ、それに応じて機械学習モデルが自動的にデバイスを監視、スキャン、保護します。デバイスが接続されると、機械学習システムがこれらのルールに基づいてデバイスを適切なセキュリティ グループに自動的に配置します。これにより、IT スタッフは IoT デバイスのセキュリティを最新の状態に保ちながら、より価値のある技術活動や戦略に取り組むことができるようになります。

IoT セキュリティにおける機械学習の欠点

機械学習はレガシー IoT デバイスを識別し、それらと通信することもできますが、デバイスが古すぎたり更新されていない場合は、攻撃に対して脆弱になります。 古いデバイスを認識し、デバイスが接続されなくなったときに IT 管理者に警告するように機械学習システムを設定する必要があります。そうしないと、デバイスが単に「以前接続されていた」レポートのエントリになり、攻撃を防ぐのに間に合わない可能性があります。

同様に、IoT デバイスの多様性により、機械学習を最新の状態に保つことが困難になる可能性があります。使用される機械学習サービスによっては、モデルがデバイス互換性リストを、進化する脅威の状況に一致しないスケジュールで更新する場合があります。今日機械学習でスキャンして保護できるデバイスは、明日は同じではない可能性があります。 機械学習の性能は、それをサポートするシステムとセキュリティ モデルの性能によって決まります。

多くの IoT デバイスでは、高感度の外科用機器、組立ライン生産システム、交通監視システムなど、極めて信頼性が高く、遅延の少ない通信が必要です。組織や個人はこれらのデバイスを 24 時間 365 日使用することが多いため、機械学習プロトコルを営業時間外に実行するように設定することはできません。 機械学習を利用したスキャンや監視プロトコルは、これらのデバイスの貴重な帯域幅を占有し、その間デバイスの動作が遅くなったり、動作不能になったりする可能性があります。 IT チームは、機械学習戦略を実装する際に、IoT デバイスの役割と目的を理解する必要があります。なぜなら、標準的な設定では機能しない可能性があるからです。