AWS IoT Device Defenderの概要とメリット
AWS IoT Device Defenderの概要
AWS IoT Device Defenderは、AWSに関するIoT デバイスを保護できるサービスです。デバイスIDの確認やデバイスの認証、デバイスデータの暗号化に関する設定について維持・適用ができます。
認証に失敗した回数など継続的に監視することで、通常とは違ったデバイスの動作を検知可能です。必要に応じてレポートも生成され、推奨設定やアクセスポリシーからの逸脱を発見できます。セキュリティ侵害の兆候に気づきやすくなるでしょう。
機械学習検出に対応しているのも特徴です。直近2週間のデバイスデータにもとづき、機械学習モデルによって動作を自動設定してくれます。デバイスの動作を正確に定義しなくて済むため、監視を簡単にスタートできるのが便利です。異常が検出されると、Amazon SNS にアラームが送信されます。
AWS IoT Device Defenderの料金体系は、使用した分に応じて支払いが発生する仕組みです。最低利用料金はありません。ただし、監査機能と検出機能に関しては個別の支払いが必要です。
AWS IoT Device Defenderの利点
AWS IoT Device Defenderでは、機械学習によって履歴データをベースにデバイス動作をモデル化できます。ただ、機械学習検出を活用するケースにおいて、誤検知の発生が気になる方もいるかもしれません。
その点、AWS IoT Device Defenderでは、受信するアラームを制御する仕組みがあります。たとえば、慢性的な誤検知が起きた場合に対応するために、アラーム検出の信頼度レベルを簡単に調整できるようになっています。信頼度レベルは低、中、高の3種類です。
信頼度レベルが高いと、アラームの感度や頻度が低くなり、信頼度レベルが低いと、アラームの感度や頻度が高くなります。
また、利用者による特定のアクションが誤検知を引き起こす可能性もあります。対策としてAWS IoT Device Defenderでは、関連する機械学習検出の動作を更新することで、アラームを抑制できるようになっています。
AWS IoT Device Defenderであれば、誤検知をうまく調整しつつ機械学習検出を活用できます。
AWS IoT Device Defenderのまとめ
以上、AWS IoT Device Defenderの機能や料金の仕組み、利点などを解説しました。
AWS IoT Device Defenderには機械学習による検出機能があり、デバイスの動作を正確に定義する必要がありませんでした。監視をスムーズに進められる点にメリットがあると、おわかりいただけたのではないでしょうか。
もちろん、ユーザーが定義した動作ルールでモニタリングさせ、異常を通知してもらえます。柔軟な検出機能を備えているサービスが、AWS IoT Device Defenderです。
参考資料
