投稿日: Dec 6, 2022
本日、AWS IoT Device Defender で、AWS IoT ポリシーの設定ミスの可能性を特定する新しい監査チェック機能をローンチしました。アクセス許可を必要以上に付与するポリシーなど、セキュリティ上の設定ミスは、セキュリティインシデントの主な原因になることがあります。AWS IoT Device Defender の新しい監査チェックを使用すると、不備やトラブルシューティングの問題をより簡単に特定し、必要な是正措置を取ることができます。
AWS IoT Device Defender は、アクセス許可を必要以上に付与する許可ステートメントを含む IoT ポリシーを特定するのに役立ちます。このようなポリシーでは、デバイスから意図しないリソースにもアクセスされる可能性があります。また、拒否ステートメントで MQTT ワイルドカードが使用されているかどうかについても検証します。ワイルドカードを特定の文字列に置き換えると、デバイスによってアクセス制御が回避される可能性があります。これは、MQTT ワイルドカードが IoT Core ポリシーでワイルドカードとして機能せず、代わりにリテラル文字列とみなされるためです。
この機能は、AWS IoT Device Defender が提供されているすべてのリージョンでご利用いただけます。
AWS IoT Device Defender を使用している場合は、こちらから新しい監査チェック機能を有効にできます。AWS IoT Device Defender を使用していない場合は、AWS コンソールの 1 クリックプロセスによって、お使いの IoT デバイスのセキュリティ体制を強化できます。詳細については、AWS IoT Device Defender のドキュメントを参照してください。