近年パソコンやスマートフォンなどといった従来のITデバイスだけではなく、さまざまな「モノ」がインターネットを通じて通信をする、いわゆる「IoT(モノのインターネット)」が急速に普及しています。

インターネットを通じてつながる「モノ」(IoTデバイス)は、あらゆる施設・工場内で使用されるセンサーや機器、通信モジュールなど多岐にわたり、従来は通信機能を備えていなかった機器への拡大も進んでいます。

IoTデバイスはインターネットなどのネットワークを通じてIoTプラットフォーム(*)へ接続し、IoTプラットフォーム上ではあらゆるIoTデバイスから集められたデータを蓄積・分析して活用されたり、場合によっては判断に基づいてIoTデバイスをコントロールしたり指示を出したりということが行われています。
*IoTプラットフォーム:デバイス管理やデータ収集/蓄積/分析/活用を行う基盤

このように普及が進むIoTですが、いくつかの課題を抱えています。

IoTデバイス上の課題

多くのIoTデバイスは、小型でリソースや機能が限定されています。複雑な通信プロトコルに対応していなかったり、IoTプラットフォームとの通信における暗号処理や、ネットワーク攻撃への対応ができなかったりなどのセキュリティ上の課題があります。

IoTデバイスとIoTプラットフォームを接続するネットワーク上の課題

暗号処理機能を持たないIoTデバイスとIoTプラットフォーム間は平文で通信が行われることになり、IoTプラットフォームへの通信中にデータを搾取される危険性が考えられます。

IoTプラットフォーム上の課題

IoTプラットフォームにはあらゆるIoT端末のデータが蓄積され、データ解析において重要な役割を果たしています。これが攻撃を受けたり安定的に使用できなくなった場合、蓄積したデータが改ざん、流出したり、IoTデバイスへの指示が出せなくなるなどといった危険性があります。

これらを解決する、A10のエンタープライズ向け
IoTクラウドゲートウェイソリューション

 

パブリックIoTプラットフォームを利用している場合

パブリックIoTプラットフォームを使用している環境において、IoTデバイスのゲートウェイでA10 Thunderを使用することにより、A10 ThunderがIoTデバイスの機能を補完し、セキュリティを確保します。

多様なパブリックIoTプラットフォームへの接続

特定のプロトコルのみに対応したIoTデバイスに代わり、Thunderがゲートウェイでプロトコル変換を行うことにより、様々なパブリックIoTプラットフォームに合わせたプロトコルを使用することができるようになります。特にゲートウェイで通信データのSSL/TLSを利用した暗号化通信を行うことで、IoTデバイスに負荷をかけることなくIoTプラットフォームとセキュアな通信を行うことができます。IoTデバイスに関わるメタ情報をHTTPヘッダとして埋め込むことも可能です。

IoTデバイスをネットワーク上の攻撃から防御

L4ファイアウォール機能やDDoS防御機能が搭載されたThunderをIoTデバイスのゲートウェイに設置することにより、IoTデバイスをネットワーク上の攻撃から保護します。新規の脆弱性が発見されIoTデバイスのファームウェアをアップデートすることができない場合も、ゲートウェイのアップデートにより対応できます。

自社のIoTプラットフォームを利用している場合

IoTデバイスとIoTプラットフォームのゲートウェイでA10 Thunderを使用することにより、IoTデバイスとIoTプラットフォーム間のセキュリティを担保します。

IoTデバイスとIoTプラットフォーム間のセキュリティ確保

IoTデバイスのゲートウェイでA10 Thunderを使用することにより、A10 ThunderがIoTデバイスの機能やリソースを補完します。暗号化/復号機能をもたないIoTデバイスに代わり、Thunderが平文通信をSSL/TLSを利用した暗号化通信によりIoTプラットフォームにデータを渡すことによって、IoTデバイスとIoTプラットフォーム間のセキュリティを担保します。

また、最大で50,000のトンネリングをサポートするIPSecVPNを利用することによって、多数の拠点からの接続でもIoTデバイスとIoTプラットフォーム間のセキュアな通信を実現できます。

IoTプラットフォームをネットワーク上の攻撃から防御

L4ファイアウォール機能やDDoS防御機能が搭載されたThunderをIoTプラットフォームのゲートウェイに設置することにより、IoTプラットフォームをネットワーク上の攻撃から保護します。

A10 Thunderのメリット

HTML/CSS 

WAF(Web Application Firewall)

Description Text 
  1. あらゆる規模に合わせた提供形態
  2. 豊富なセキュリティ機能
  3. アプリケーション高速化と可用性向上
  4. IPv6対応
  5. IoTプラットフォームとIoTデバイス間のシームレスな通信