AWS IoT Device Defender は、IoT デバイスの保護に役立つ完全マネージド型サービスです。AWS IoT Device Defender は IoT 設定を継続的に監視し、セキュリティのベストプラクティスからの逸脱がないようにします。設定は、デバイス間やデバイスとクラウド間の通信時に情報を保護するために設定する技術制御のセットです。AWS IoT Device Defender により、デバイス ID の確認、デバイスの認証と許可、デバイスデータの暗号化といった IoT 設定の維持や適用を簡単に行えるようになります。AWS IoT Device Defender では、事前定義された一連のセキュリティのベストプラクティスに対して、デバイスの IoT 設定が継続的に監査されます。AWS IoT Device Defender では、複数のデバイス間で ID 証明書が共有されている、失効した ID 証明書を使ってデバイスが AWS IoT Core に接続を試みている、といったセキュリティリスクが発生する可能性がある IoT 設定のギャップが検知されると、アラートが送信されます。
また、AWS IoT Device Defender によって、デバイスのセキュリティメトリクスと AWS IoT Core が各デバイスに対して適切な動作として定義されたものから逸脱していないか継続的に監視できます。正常でない場合は、AWS IoT Device Defender からアラートが送信されるため、問題を修復するためのアクションを実行できます。例えば、アウトバウンドトラフィックのトラフィックスパイクは、デバイスが DDoS 攻撃に関与している可能性を示しています。AWS Greengrass と Amazon FreeRTOS は自動的に AWS IoT Device Defender を統合し、評価のためにデバイスのセキュリティメトリクスを提供します。
AWS IoT Device Defender は、AWS IoT コンソール、Amazon CloudWatch、Amazon SNS にアラートを送信できます。アラートに基づいてアクションを実行する必要があると判断した場合は、AWS IoT Device Management サービスを使用して、セキュリティの修正をプッシュするといった緩和措置を実行できます。
利点
セキュリティの脆弱性についてデバイス設定を監査する
異常を識別するためにデバイス動作を継続的にモニタリングする
アラートの受信とアクションの実行
仕組み
ユースケース
セキュリティのベストプラクティスの継続的コンプライアンスと採用
攻撃対象領域の評価
脅威のインパクト分析
お客様導入事例
「AWS IoT Device Defender ではデバイス動作モニタリングを行うことができ、安全なインフラストラクチャを構築する IoT 企業には必要なものです。」
- Franz Garsombke、CTO、Rachio
「SolarNow のビジネス評価と収益モデルは、制御可能なサービスの中断を許容していません。AWS IoT Device Defender と Eseye global AnyNet Secure 接続は、高度なデバイスセキュリティと異常検出を確保し、調整できる最も費用対効果に優れた、すばやく簡単な手段です。これにより、顧客はサービス中断の問題に困ることなく、SolarNow の素晴らしいカスタマーサービスの評価も守られます。」
- Peter Huisman、CTO、SolarNow
ブログ投稿記事
AWS IoT Device Defender が利用可能に – 接続されたデバイスを安全に保つ
Jeff Barr
2018 年 8 月 2 日
AWS の開始方法
AWS IoT Device Defender の詳細

