監査 - AWS IoT

監査

AWS IoT Device Defender の監査では、アカウントやデバイスに関連する設定とポリシーを調べて、セキュリティ対策が実装されていることを確認します。監査は、セキュリティのベストプラクティスまたはアクセスポリシーからの逸脱が検出に役立ちます (例: 複数のデバイスによる同じ ID の使用、1 つのデバイスによる他の多くのデバイス用のデータの読み取りと更新を許可する、権限が過剰なポリシー)。監査は必要に応じて実行するか (オンデマンド監査) 、定期的に実行するようスケジュールできます (スケジュールによる監査)。

AWS IoT Device Defender の監査では、一般的な IoT セキュリティのベストプラクティスとデバイスの脆弱性について、事前に定義された一連のチェックが実行されます。事前に定義されたチェックの例として、複数のデバイスのデータを読み取りまたは更新するアクセス許可を付与するポリシー、ID を共有するデバイス (X.509 証明書)、失効または取り消されたがまだアクティブである証明書があります。

問題の重要度

問題の重要度は、特定された非準拠の各インスタンスに関連する懸念のレベルと、修正までの推奨時間を示します。

非常事態

この重要度の非準拠の監査チェックでは、緊急の注意が必要な問題が特定されます。重要な問題により、多くの場合、高度な知識がほとんどなく、インサイダーの知識や特別な認証情報を持たない悪意のある人物がアセットに簡単にアクセスしたり制御することができます。

この重要度の非準拠の監査チェックでは、重要な問題に対処した後、緊急の調査と修復計画が必要になります。重要な問題と同様に、深刻度が高い問題では、悪意のある人物がアセットにアクセスしたり、アセットを管理することがよくあります。しかし、深刻度の高い問題は、多くの場合、悪用が困難です。特別なツール、インサイダーの知識、または特定のセットアップが必要な場合があります。

ミディアム

この重要度の非準拠の監査チェックでは、継続的なセキュリティおよびメンテナンス体制の一環として注意が必要な問題を提示します。深刻度が中程度の問題により、セキュリティ制御の誤動作による予期しない停止など、運用に悪影響を及ぼす可能性があります。これらの問題は、悪いアクターがアセットへのアクセスや制御を制限したり、悪意のあるアクションの一部を容易にする可能性もあります。

この重要度の非準拠の監査チェックでは、セキュリティのベストプラクティスが見落とされたか、またはバイパスされたことを示します。これら自体は即時に対応の必要なセキュリティ上の影響を引き起こすことはありませんが、これらの失効は悪意のある人物によって悪用される可能性があります。深刻度が中程度の問題と同様に、深刻度が低い問題では、継続的なセキュリティおよびメンテナンス体制の一環として注意が必要です。

次のステップ

実行できる監査チェックのタイプについては、「監査チェック項目」を参照してください。監査の実行方法については、「監査を実行する方法」を参照してください。監査に適用されるサービスクォータの詳細については、「サービスクォータ」を参照してください。