近年パソコンやスマートフォンなどといった従来のITデバイスだけではなく、さまざまな「モノ」がインターネットを通じて通信をする、いわゆる「IoT(モノのインターネット)」が急速に普及しています。
インターネットを通じてつながる「モノ」(IoTデバイス)は、あらゆる施設・工場内で使用されるセンサーや機器、通信モジュールなど多岐にわたり、従来は通信機能を備えていなかった機器への拡大も進んでいます。
IoTデバイスはインターネットなどのネットワークを通じてIoTプラットフォーム(*)へ接続し、IoTプラットフォーム上ではあらゆるIoTデバイスから集められたデータを蓄積・分析して活用したり、場合によっては判断に基づいてIoTデバイスをコントロールしたりといったことが行われています。
*IoTプラットフォーム:デバイス管理やデータ収集/蓄積/分析/活用を行う基盤
このように普及が進むIoTですが、いくつかの課題を抱えています。
多くのIoTデバイスは、小型でリソースや機能が限定されています。複雑な通信プロトコルに対応していなかったり、IoTプラットフォームとの通信における暗号処理や、ネットワーク攻撃への対応ができなかったりなどのセキュリティ上の課題があります。
暗号処理機能を持たないIoTデバイスとIoTプラットフォーム間は平文で通信が行われることになり、IoTプラットフォームへの通信中にデータを搾取される危険性が考えられます。
IoTプラットフォームにはあらゆるIoT端末のデータが蓄積され、データ解析において重要な役割を果たしています。これが攻撃を受けたり安定的に使用できなくなった場合、蓄積したデータが改ざん、流出したり、IoTデバイスへの指示が出せなくなるなどといった危険性があります。
パブリックIoTプラットフォームを使用している環境において、IoTデバイスのゲートウェイでA10 Thunderを使用することにより、A10 ThunderがIoTデバイスの機能を補完し、セキュリティを確保します。
特定のプロトコルのみに対応したIoTデバイスに代わり、Thunderがゲートウェイでプロトコル変換を行うことにより、様々なパブリックIoTプラットフォームに合わせたプロトコルを使用することができるようになります。特にゲートウェイで通信データのSSL/TLSを利用した暗号化通信を行うことで、IoTデバイスに負荷をかけることなくIoTプラットフォームとセキュアな通信を行うことができます。IoTデバイスに関わるメタ情報をHTTPヘッダとして埋め込むことも可能です。
ファイアウォール機能やDDoS防御機能が搭載されたThunderをIoTデバイスのゲートウェイに設置することにより、IoTデバイスをネットワーク上の攻撃から保護します。新規の脆弱性が発見されIoTデバイスのファームウェアをすぐにアップデートすることができない場合も、ゲートウェイのアップデートにより対応できます。
IoTデバイスとIoTプラットフォームのゲートウェイでA10 Thunderを使用することにより、IoTデバイスとIoTプラットフォーム間のセキュリティを担保します。
IoTデバイスのゲートウェイでA10 Thunderを使用することにより、A10 ThunderがIoTデバイスの機能やリソースを補完します。暗号化/復号機能をもたないIoTデバイスに代わり、Thunderが平文通信をSSL/TLSを利用した暗号化通信でIoTプラットフォームにデータを渡すことによって、IoTデバイスとIoTプラットフォーム間のセキュリティを担保します。
また、最大で50,000のトンネリングをサポートするIPSecVPNを利用することによって、多数の拠点からの接続でもIoTデバイスとIoTプラットフォーム間のセキュアな通信を実現できます。
ファイアウォール機能やDDoS防御機能が搭載されたThunderをIoTプラットフォームのゲートウェイに設置することにより、IoTプラットフォームをネットワーク上の攻撃から保護します。