近年、活用が進んでいるIoTデバイスはビジネスの現場でも広く導入されており、企業にとって必要不可欠なものとなっています。監視カメラやプリンター、センサーなどの産業用機器などネットワークでつながっている製品はすべてIoTデバイスとして利用されています。
IoTセキュリティとは、これらのデバイスをサイバー攻撃などの脅威から保護するプロセスです。実際の事例として、監視カメラがハッキングされ、映像データが盗難・改ざんされたり、セキュリティパッチ未適用のIoTデバイスが悪用されるといったセキュリティ事故が起きており、IoTデバイスのセキュリティ対策が重要となっています。

IoTデバイスが狙われる理由として、次のような課題がIoTデバイスのセキュリティ対策を妨げていると考えられます。

• Wi-Fiモジュールに脆弱性がある、オペレーティングシステムが旧式であるなど、セキュリティ対策が十分でない
• PCなどに比べて適切な管理、制御がなされないまま利用されている
• ネットワークに接続されているすべてのIoTデバイスを把握、監視するためには多くのコストや手間がかかる

Palo Alto Networks社が提供するIoTセキュリティは、ネットワーク上で稼働する、すべてのデバイスを把握し、リスク評価から推奨ポリシーの適用、脅威の防御まで実施します。

マシンラーニングを利用することで管理下に置かれているIoTデバイスに限らず未知のIoTデバイスを含め正確に識別し、分類可能です。これにより、デバイスのタイプ、ベンダー、モデル、ファームウェア、シリアル番号、物理的な場所、アクセスポイント、アプリケーションなど50を超える属性情報を可視化することが可能です。ネットワークに接続されているIoTデバイスの正確な検知、分類によって、デバイスを可視化して資産の把握を実現します。

また、IoTデバイスの継続的なリスク評価により、セキュリティ強化が可能です。まず、各IoTデバイスに関する情報は、マシンラーニングを活用して5つの主要な通信情報（内部接続、インターネット接続、プロトコル、アプリケーション、ペイロード）から生成され、デバイス自体の通信内容と相違がないか継続的に比較します。さらに、Palo Alto Networks社のクラウドから提供された類似のIoTデバイス情報やパッチ情報などと比較することで、リスクを洗い出します。これらの情報にもとづいてリスクスコアを提示するため、異常な動作や脅威の発生を迅速に把握でき、効果的な対処が可能です。さらに、Palo Alto Networks 次世代ファイアウォールと連携することで、通常の動作パターンにもとづいた推奨ポリシーを自動で提供でき、既知・未知の脅威の検知・防御も行うため、IoTデバイスのセキュリティ管理にかかる負荷の軽減にもつながります。