翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS IoT Greengrass での設定と脆弱性の分析
IoT 環境は、多様な機能を持ち、存続期間が長く、地理的に分散される多数のデバイスで構成されることがあります。このような特性によってデバイスのセットアップが複雑になり、エラーを起こしやすくなります。また、デバイスの計算能力、メモリ、ストレージの機能には制約があるため、デバイス自体での暗号化や他の形式のセキュリティの使用が制限されます。さらに、デバイスは多く場合、既知の脆弱性を持つソフトウェアを使用しています。このような要素が原因で、IoT デバイスはハッカーの魅力的なターゲットとなり、継続的に保護することが困難になっています。
AWS IoT Device Defender は、セキュリティ上の問題とベストプラクティスからの逸脱を特定するツールを用意することでこれらの課題に対処します。AWS IoT Device Defender を使用すると、接続されたデバイスを分析、監査、監視して異常な動作を検出し、セキュリティリスクを軽減できます。AWS IoT Device Defender は、デバイスを監査し、セキュリティのベストプラクティスに準拠していることを確認して、デバイスでの異常な動作を検出できます。これにより、デバイス間でセキュリティポリシーを維持し、デバイスが侵害された場合にはすばやく応答することができます。詳細については、次のトピックを参照してください。
-
AWS IoT Core デベロッパーガイドの AWS IoT Device Defender。
AWS IoT Greengrass 環境では、次の考慮事項に注意する必要があります。
-
物理デバイス、デバイスのファイルシステム、ローカルネットワークの保護はお客様の責任です。
-
AWS IoT Greengrass は、Greengrass コンテナで実行されているかどうかに関わらず、ユーザー定義の Greengrass コンポーネントのネットワーク分離を強制しません。したがって、Greengrass コンポーネントはシステム内またはネットワークを介して、外部で実行されている他のプロセスと通信することができます。
