IoT セキュリティ.

IoT デバイス、ゲートウェイ、ネットワーク、クラウドサービスを大規模・リソース制約・長寿命という制約の下で侵害から守る分野。 サイバーセキュリティの OT / ICS / IoT カテゴリに属します。

IoT デバイス、ゲートウェイ、ネットワーク、クラウドサービスを大規模・リソース制約・長寿命という制約の下で侵害から守る分野。

IoT セキュリティは、消費者機器、スマートホーム、コネクテッドカー、医療インプラント、スマートシティセンサー、産業 IIoT 資産といった IoT エコシステムの保護を、設計から運用まで横断的に扱う分野です。限られた CPU・メモリ、断続的な接続、弱い初期パスワード、まれにしか配信されないパッチ、多数のベンダーが絡むサプライチェーンといった制約と向き合う必要があります。コアな対策には、セキュアエレメントや TPM 相当チップによる一意のデバイス ID、強い機器認証、署名されたファームウェアとセキュアブート、既定で暗号化された通信 (TLS、DTLS、TLS 上の MQTT)、ネットワークセグメンテーション、堅牢な更新機構があります。EU サイバーレジリエンス法、英国 PSTI 法、ETSI EN 303 645 や NIST IR 8259 などの規格・規制が IoT セキュリティの最低要件を定めています。

IoT セキュリティ に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。

一般的な別名: IoT セキュリティ, Internet of Things セキュリティ。