Edge Secured-core デバイスで IoT を保護する

news

Microsoft が Ponemon Institute と協力して実施した最近の調査には、IoT ソリューションを採用した企業の調査が含まれており、その 65% が IoT を実装する際の最優先事項はセキュリティであると述べています。 IoT デバイスを標的とする攻撃は、企業を危険にさらします。影響を受けたデバイスは、ブリックされたり、身代金を要求されたり、さらなるネットワーク攻撃の開始点として使用されたり、悪意のある目的で使用されたりする可能性があります。多くの結果の中でも、知的財産 (IP) やデータの盗難、規制上の地位の侵害がよく見られます。これらはすべて、ビジネスにブランドや財務上の影響を与える可能性があります。

その後、IoT デバイスのセキュリティに関する最大の懸念事項を理解するために調査を行い、IoT セキュリティの懸念事項を管理するためのベスト プラクティスに関する以前のブログで調査結果を共有しました。次のリストは、IoT ソリューションを採用した企業からのセキュリティに関する主な懸念事項をまとめたものです。

  • データ プライバシーの確保 (46%)。
  • ネットワーク レベルのセキュリティの確保 (40%)。
  • 各 IoT デバイスのセキュリティ エンドポイント (39%)。
  • 各 IoT デバイスの追跡と管理 (36%)。
  • 既存のソフトウェアがすべて更新されていることを確認します (35%)。
  • デバイスのファームウェアやその他のソフトウェアの更新 (34%)。
  • ハードウェア/ソフトウェア テストとデバイス評価の実行 (34%)。
  • 暗号化プロトコルの更新 (34%)。
  • IoT 環境に携わる従業員向けの包括的なトレーニング プログラムを実施している (33%)。
  • デバイスの安全なプロビジョニング (33%)。
  • デバイス レベルから ID レベルの制御への移行 (29%)。
  • デフォルトのパスワードと資格情報の変更 (29%)。

これらの懸念に対処するために、Microsoft は本日、Azure 認定のパートナーである Aaeon、Asus、Lenovo、および Intel からの新しい Edge Secured-core 認定デバイスとともに、IoT デバイスへの Secured-core プラットフォームの拡張機能の一般提供を発表できることを嬉しく思います。デバイス カタログ。 Edge Secured-core プラットフォームにこの新しいデバイス認証を追加したので、お客様はこの高度なセキュリティ指定を満たす IoT デバイスをより簡単に選択できます。

Microsoft のゼロ トラスト ペーパーで概説されているように、特に新しいデバイスに関する重要な投資は、セキュリティが組み込まれたデバイスを選択することです。 Azure Sphereで構築されたデバイスは、業界をリードする組み込みのセキュリティと Microsoft によるサービスを利用できます。

Edge Secured-core のお知らせ

Edge Secured-coreは、IoT デバイス向けの Azure Certified Device プログラムの認定です。この認定を取得したデバイスは、購入するデバイスが次のセキュリティ上の利点を提供するという自信を企業に提供します。

  • ハードウェア ベースのデバイス ID: ハードウェア ベースのデバイス ID が提供するさまざまなセキュリティ プロパティに加えて、これにより、Azure IoT Hub に接続して IoT Hub デバイス プロビジョニング サービスを使用するときに、ハードウェア ベースの ID を使用することもできます。
  • システムの整合性を強化できる: プロセッサ、ファームウェア、および OS サポートの組み合わせを使用して、システムの整合性の測定を容易にし、デバイスが Microsoft Azure Attestation で適切に動作することを確認します。
  • 最新の状態を維持し、リモートで管理可能: 提出日から少なくとも 60 か月間、必要なデバイスの更新を受け取ります。
  • 保存データの暗号化を提供: デバイスは、最新のプロトコルとアルゴリズムを使用して保存データを暗号化するための組み込みサポートを提供します。
  • 転送中のデータの暗号化を提供する: ゲートウェイなどの IoT デバイスは、ダウンストリーム デバイスをクラウドに接続するためによく使用され、転送中のデータを保護するための固有のサポートを必要とします。 Edge Secured-core デバイスは、転送中のデータの暗号化に使用される最新のプロトコルとアルゴリズムをサポートするのに役立ちます。
  • 組み込みのセキュリティ エージェントと強化: Edge Secured-core デバイスは強化されて攻撃対象領域を減らし、脅威からの保護に役立つ組み込みのセキュリティ エージェントを含みます。

IoT デバイスのセキュリティに関してお客様から寄せられた主な懸念事項の多くに対処することに加えて、 セキュアド コア PC は、セキュアド コアを満たさない PC よりもマルウェアに対する回復力が 60% 高いことがデータで示されています。仕様。セキュア コア PC から学んだことを取り入れて、Edge セキュア コア デバイスの要件を定義しました。

本日、 Azure 認定デバイス カタログで Windows IoT Edge セキュア コア デバイスが利用可能になったことを発表できることを嬉しく思います。

Asusのロゴ
レノボのロゴ
インテルのロゴ
イオンのロゴ
ASUS PE200 レノボ ThinkEdge SE30 インテル NUC AAEON SRG-TG01

さらに、Microsoft は半導体パートナーに投資して、Microsoft のセキュリティ基準に準拠した IoT 接続の業界認定MCU セキュリティ プラットフォームを構築しています。

マイクロソフト セキュリティの使用を開始する

Azure Sphere、Edge Secured-core デバイス、または業界認定デバイスの詳細については、電子メールでお問い合わせくださいAzure IoT セキュリティの詳細をご覧ください。

Microsoft セキュリティ ソリューションの詳細については、当社の Web サイト を参照してくださいセキュリティ ブログをブックマークして、セキュリティに関する専門家の記事を入手してください。また、 @MSFTSecurityをフォローして、サイバーセキュリティに関する最新ニュースと更新情報を入手してください。

参照: https://www.microsoft.com/en-us/security/blog/2022/06/20/securing-your-iot-devices-with-edge-secured-core-devices/

Comments

タイトルとURLをコピーしました