新しいガイドライン IoT セキュリティ製品のテスト方法を詳しく説明 from darkreading.com

サンプルの選択: IoT セキュリティ ソリューションのベンチマークに関連するテストでは、テスト担当者は、まだアクティブであり、スマート デバイスが実行されているオペレーティング システムを実際に対象とするサンプルを選択する必要があります。
「検出」の決定: IoT セキュリティと従来のサイバーセキュリティ ソリューションの違いにより、ガイドラインでは、テスターが制御できる管理コンソールで脅威を使用するか、攻撃が発生した場合に攻撃が見えるデバイスを使用することを提案しています。
テスト環境: テスト担当者がテスト環境で実際のデバイスを使用しないと決定した場合、セキュリティ デバイスのセキュリティ機能を無効にして目的のシナリオを実行し、攻撃の実行と成功を確認して、アプローチを検証する必要があります。
Delinea のサイバーセキュリティ エバンジェリストである Tony Goulding 氏は、IoT デバイスには多くの多様性があるため、万能のセキュリティ アプローチを作成することは困難だと述べています。
「同様に、機密性の高い環境で使用される IoT デバイスへのアクセスを保護することも重要です」と彼は言います。
脆弱なIoTデバイスのセキュリティは企業にとって非常に重要ですが、IoTデバイスには、脆弱性のパッチ、ファームウェアとデジタル証明書の更新、または組み込みパスワードの変更のための自動化された方法が欠けていることが多いという事実が残っています.