インターネットのものは、企業のセキュリティの悪夢を意味する必要はありません

物事のインターネットになると、企業はセキュリティ上の問題に対して広く開放されています。接続された製品、サービス、センサーには大きな可能性がありますが、リスクがあります。幸いにも、このリスクはAPIレベルで管理できます。

これはAxwayのInnovationの副社長、Mark O’Neillの言葉です。最近のService Technology Magazineの記事では、彼はIT管理者にInternet of Things(IoT)に関してセキュリティにもっと注意を払うよう呼びかけている。 「各スマートデバイスと接続されたアプリはデータを収集し、各スマートデバイスと接続されたアプリケーションはこのデータを公開する危険性があります」とO’Neill氏は言います。 「IoTに接続された製品やサービスを通じて素晴らしい経験を約束している企業は、これらの約束を卓越したセキュリティでバックアップする必要があります。

センサとインテリジェントデバイスが豊富なサプライチェーンへの影響を考えてください。バーコード、RFID、GPS技術を使用してサプライチェーンの状況を追跡したり、伝統的にファイアウォールの背後でしか動作しないインターネット対応機能を使用している場合、貴重なデータを公開してサプライチェーンの混乱を招く危険があります。

「メーカーがAPIを隠すことができ、ハッカーがそのAPIを見つけたり操作したりしないことを願っている」と同氏は述べている。

これらのリスクを軽減する方法があります。APIゲートウェイとAPIポータルは、デバイスのセキュリティを守るための積極的な手段です.O’Neill氏は言います。 「セキュリティはAPIのレベルで生きなければならない。これにより、IoTの世界では、セキュリティが常駐する最も安全な場所である、デバイスの製造元やベンダーの制御下に完全にセキュリティが確保されます。APIは、企業がプライバシーとセキュリティポリシーを実施するポイントになります。

APIゲートウェイは、APIが仮想パッチを受信できるようにします。これは、悪意のあるトラフィックがデバイスの機能を中断することなく、APIに到達することを阻止する上流のセキュリティの一形態で、仮想パッチはAPIのソースコードを変更することなく動作し、

APIポータルは、「デバイスがAPIをどのように使用しているかを開発者に見せてくれる」とO’Neill氏は語る。このような情報により、企業は「API攻撃の調査に役立ち、業界規制への準拠を保証する」ために使用できる監査証跡を作成することができます。このような監査可能なデータ・トレイルは、医療などの業界の必須項目です。さらに、「B2Bコラボレーションとデータ交換にAPIを使用する企業が増えています。このような場合、APIの監査証跡は情報にアクセスする人々の追跡方法として機能します。

APIゲートウェイとポータルを導入することで、デバイスメーカーやアプリ開発者は、プラットフォーム内で顧客データを安全に保管し、デバイス内で暗号化し、セキュリティパッチや更新情報を公開することができます。 “成功を収めるためにも非常に重要なことですが、これらのセキュリティ修正は、管理するデバイスの機能を中断することなくAPIに適用することができます。

革新、?M2M市場がブラジルに戻ってくる、セキュリティー、FBIがCrackasのメンバーを逮捕米政府関係者のハッキングに対する態度、セキュリティ、Wordpressは重要なセキュリティホールを修正するために今更新するようユーザーに促す、セキュリティー、ホワイトハウスは連邦最高責任者情報セキュリティ責任者

M2M市場はブラジルに戻ってくる

FBIは、米国の政府関係者をハッキングしたとの態度で、Crackasのメンバーを逮捕した

WordPressは、重要なセキュリティホールを修正するために今アップデートするようユーザに促す

ホワイトハウス、連邦最高情報セキュリティ責任者を任命