セキュリティモノのインターネット

いいえ、これは IoT のセキュリティに関する激しい非難ではありません。 それは変化についての物語です。 具体的には、変更とそれがセキュリティに与える影響です。

変化は絶え間なく起こります。 変化に関する格言や格言は無数にあるため、変化がセキュリティにどのような影響を与えるかをまとめるために 1 つだけを選択するのは非常に困難です。 間違いなくそうです。 そして現在、セキュリティに影響を与える多くの変化が起こっています。

マイクロサービスやマイクロセグメンテーションなどの「マイクロ」ムーブメントは、境界を劇的に変え、従来の「エッジ」セキュリティを、保護対象のアプリケーションまたはアーキテクチャ専用に設計された分散型セキュリティ ポケットに分割します。

HTTP が事実上のアプリケーション トランスポート プロトコルとしてほぼ普遍的に使用されている (ご存知のように、これは新しい TCP です) ため、ネットワーク アクセスの排除がますます増加し、アプリケーション アクセスに重点が置かれるようになり、アプリケーション層に内在するセキュリティ上の危険性にもさらに注意が払われるようになりました。

データ センターの内外における接続されたモノの増加は、当然ながら懸念事項であり、ますます複雑化する接続、アプリケーション、デバイス、人、データに迅速に適応するために、ネットワークとセキュリティの運用にプレッシャーをかけています。

そしてもちろん、攻撃は増加しており、DDoS の DPS は過去数年で 2 倍になっています。

これらはすべて変更です。 良いもの、悪いもの、本質的に中立なものなどがありますが、いずれも何らかの形でセキュリティに影響を与えます。

これらの相互に関連したトレンドから、 Web アプリケーションのセキュリティ、アクセスと ID 管理の規模と機能、運用化、 DDoS 保護メカニズムという 4 つの主要な懸念事項が生まれます。 

「 Internet of Security Things」では、これら 4 つの領域すべてにおける変化と、その対応を開始するために何ができるかを簡単に説明します。