AWS IoT Device Defender とは - AWS IoT Device Defender

AWS IoT Device Defender とは

セキュリティおよびモニタリングサービスである AWS IoT Device Defender を使用して、デバイスの設定の監査、接続されたデバイスのモニタリング、およびセキュリティリスクの緩和ができます。このサービスで AWS IoT Device Defender を使用すると、AWS IoT デバイスのフリートで一貫性のあるセキュリティポリシーを適用し、デバイスが侵害された場合にはすばやく応答することができます。IoT フリートは、多様な機能を持ち、存続期間が長く、地理的に分散される多数のデバイスで構成されることがあります。このような特性によってフリートのセットアップが複雑になり、エラーを起こしやすくなります。デバイスの計算能力、メモリ、ストレージの機能には制約があるため、デバイス自体での暗号化や他の形式のセキュリティの使用が制限されます。

多く場合、デバイスは既知の脆弱性を持つソフトウェアを使用しています。これらの要因により、IoT フリートはハッカーの魅力的なターゲットとなり、デバイスフリートを継続的に保護することが困難になります。AWS IoT Device Defender は、セキュリティの問題とベストプラクティスからの逸脱を特定するツールを提供することで、これらの課題に対処します。AWS IoT Device Defender は、デバイスフリートを監査して、セキュリティのベストプラクティスに準拠していることを確認し、デバイスでの異常な動作を検出できます。次の図は、AWS IoT Device Defender の基本アーキテクチャと、それが AWS IoT Core、Amazon CloudWatch、Amazon SNS などのサービスにどのように関連しているかを示しています。 AWS IoT Device Defender diagram showing Audit, Detect, and Publish alerts components.

AWS IoT Device Defender を初めてお使いになる方向けの情報

AWS IoT Device Defender を初めて使用する方には、次のセクションを初めに読むことをお勧めします。

AWS IoT Device Defender の働き

AWS IoT Device Defender は、IoT デバイスのフリートを保護するのに役立つ完全マネージド型のセキュリティおよびモニタリングサービスです。AWS IoT Device Defender は、デバイスに関連付けられた IoT リソースを監査して、セキュリティのベストプラクティスに準拠していることを確認します。Audit チェックは、セキュリティリスクが検出された場合にアラートを送信し、問題を軽減するために関連情報を提供します。また、AWS IoT Device Defender は、クラウド側やデバイス側のセキュリティメトリクスを継続的にモニタリングし、予期しないデバイス動作を検出して、侵害された可能性のあるデバイスを特定します。オンデマンドで、またはスケジュールに基づいて監査チェックを起動して、IoT デバイスの設定を評価できます。

AWS IoT Device Defender は AWS IoT Core と連携して、デバイスインタラクションのコンテキストを組み込むことで、監査チェックの精度を向上させます。AWS IoT Device Defender は、接続されたデバイスから値の高いセキュリティメトリクスを収集して分析し、異常な動作を検出します。Rules Detect を使用すると、メトリクスデータはユーザー定義の動作に対して継続的に評価されます。ML Detect を使用すると、メトリクスデータは、異常を識別するために自動的に構築された機械学習 (ML) モデルによって継続的に評価されます。

スケジュールされた監査タスクの結果と検出されたデバイスアクティビティの異常は、AWS IoT コンソールと AWS IoT Device Defender API に発行されます。これらは Amazon CloudWatch からアクセスできます。さらに、セキュリティダッシュボードとの統合や自動修復ワークフローの開始のために結果を Amazon SNS トピックに送信するように AWS IoT Device Defender を設定できます。

AWS IoT Device Defender は、次のような幅広いユースケースをサポートしています。

  • デバイスの保護: デバイス関連のリソースを AWS IoT セキュリティのベストプラクティスに照らして監査することで、デバイスの脆弱性を検出できます。AWS IoT Device Defender 監査は、デバイスに対するリスクを特定、発見し、セキュリティ対策が講じられていることを確認するのに役立ちます。

  • 異常なデバイス動作の検出: 接続パターンの変化を特定し、不正なエンドポイントとのデバイス通信を明らかにし、インバウンドおよびアウトバウンドのデバイストラフィックパターンの変化を特定できます。

  • リスク軽減のためのインサイトの取得: Audit の結果または Detect アラームで明らかになった問題を緩和するためのアクションを実行できます。

  • デバイスセキュリティの保持と維持: Audit チェックと Detect チェックからのインサイトを使用して、潜在的なセキュリティ違反を診断して修正できます。

  • デバイスセキュリティの強化: 正しく設定されていないデバイスを区別し、デバイスフリートの状態を調べ、予期しないデバイスの動作メトリクスを特定できます。

AWS IoT Device Defender の機能

AWS IoT Device Defender の主な機能のいくつかを以下に示します。

主な機能
監査

AWS IoT Device Defender は、「IAM ユーザーガイド」の AWS IoT におけるセキュリティのベストプラクティスに照らして、デバイス関連のリソースを監査します。AWS IoT Device Defender は、セキュリティのベストプラクティスに準拠していない設定 (過度に許容されているポリシーで 1 つのデバイスが他の多くのデバイスのデータを読み取って更新できるものなど) を報告します。

Rules Detect AWS IoT Device Defender は、デバイスと AWS IoT Core から値の高いセキュリティメトリクスを継続的にモニタリングすることで、侵害を示す可能性のある異常なデバイス動作を検出します。これらのメトリクスの動作 (ルール) を設定することで、デバイスのグループの通常のデバイス動作を指定できます。AWS IoT Device Defender は、これらのメトリクスについて報告された各データポイントを、ユーザー定義の動作 (ルール) と照らしてモニタリングおよび評価し、異常が検出された場合に警告します。
ML 検出

AWS IoT Device Defender は、過去 14 日間における 6 つのクラウド側のメトリクスと 7 つのデバイス側のメトリクスのデバイスデータを使用して、機械学習 (ML) モデルでデバイス動作を自動的に設定します。次に、モデルを毎日 (モデルのトレーニングに十分なデータがある限り) 再トレーニングし、最初のモデルの構築から 14 日後までの最新のデバイス動作を更新します。AWS IoT Device Defender は、これらのメトリクスの異常なデータポイントを ML モデルでモニタリングおよび識別し、異常が検出された場合はアラームを作動させます。

アラート AWS IoT Device Defender は、AWS IoT コンソール、Amazon CloudWatch、および Amazon SNS にアラームを発行します。
緩和策 AWS IoT Device Defender は、デバイスメタデータ、デバイス統計、デバイスの履歴アラートなど、デバイスに関するコンテキスト情報と履歴情報を提供することで、問題を調査するために使用できます。また、AWS IoT Device Defender 組み込み型の緩和アクションを使用して、モノのグループへのモノの追加、デフォルトのポリシーバージョンの置き換え、デバイス証明書の更新など、Audit アラームと Detect アラームの緩和ステップを実行することもできます。

AWS IoT Device Defender の開始方法

AWS IoT Device Defender の使用を開始するには、次のチュートリアルを参照してください。

  • AWS IoT Greengrass: AWS IoT Greengrass は、デバイスの動作を継続的にモニタリグするために、AWS IoT Device Defender との事前構築された統合を提供します。

  • AWS IoT Device Management: AWS IoT Device Management フリートのインデックス作成を使用して、AWS IoT Device Defender Detect 違反をインデックス化、検索、および集計できます。

AWS IoT Device Defender へのアクセス

AWS IoT Device Defender コンソールまたは API を使用して AWS IoT Device Defender にアクセスできます。

AWS IoT Device Defender の料金

AWS IoT Device Defender では、実際に使用した分に対してのみお支払いいただきます。最低料金やサービス使用義務はありません。ただし、Audit 機能と Detect 機能については別途請求されます。Audit 料金は、1 デバイスあたり、1 月あたりの料金です。Audit を有効にすると、月あたりのアクティブなデバイスプリンシパルの数に基づいて課金されます。したがって、監査チェックを追加または削除しても、この機能を使用する際の毎月の請求書には影響しません。AWS 料金計算ツールを使用して、AWS IoT Device Defender およびアーキテクチャのコストを 1 回の見積りで計算できます。