CloudflareのI*oT 保護

テクノロジーは変化しています — 世界中の何十億人のユーザーが、チップで接続された電化製品を低コストで利用する世界にシフトしています。ジェットタービンからオイルリグ(石油の掘削装置)、自動車、カメラ、衣類に至るまで、すべてがオンライン化の対象になっています。そして、これらの小さなチップはすばらしい可能性を秘めていますが、チップが安全でない場合はマイナスに作用します。

PCの脆弱性が発見されると、ソフトウェアベンダーはパッチを発行しますが、エンドユーザーはこのパッチをダウンロードしてインストールする必要があります。これらのパッチにより、PCソフトウェアは安全で最新の状態に保たれます。IoTデバイスにもパッチが必要ですが、PCセキュリティモデルは220億台のデバイスに拡張できません。IoTメーカーは、多くの場合、Over The Air(OTA)アップデートメカニズムを構築しておらず、アップデートによってユーザーのデバイスが全く使い物にならなくなる恐れがあります。一方で、コンシューマーはインターネットに接続された「トースター」をアップグレードする必要があると考えることはありません。

Cloudflare Orbit は、IoTデバイスとそのオリジンサーバーとの間にセキュアな認証済みの接続を構築することにより、ネットワークレベルでこの問題を解決します。OrbitがIoTからインターネットを取り出します:Orbitの背後にあるデバイスはI*oTです。Orbitにより、デバイスメーカーは「仮想パッチ」を即座にデプロイし、ネットワーク上のすべてのデバイスの脆弱性を同時にブロックできます。これにより、悪意のあるリクエストがデバイスに到達するのを防ぎ、IoT メーカーがアップデートを細やかに品質管理する時間を稼ぎ、デバイスからのデータ漏洩や、DDoS 攻撃が開始されるのを防ぎます。

IoTデバイスメーカーにとってのOrbitのメリット

セキュアで認証済みのデータ転送

セキュアで認証済みのデータ転送

Cloudflareの相互認証(TLSクライアント認証)によって、IoT デバイスとそのオリジンサーバーとの間にセキュアな認証済みの接続が構築されます。

脆弱性をリアルタイムでブロック

脆弱性をリアルタイムでブロック

Cloudflareのファイアウォールは、すべてのIoTデバイスに対する悪意のある脅威をネットワークレベルで即座にブロックします。

高速で費用対効果の高いファームウェアのアップデート

高速で費用対効果の高いファームウェアのアップデート

Cloudflareは、Cacheから直接IoTファームウェアのアップデートを行うことで高速アップデートを実現し、帯域幅の費用も削減します。

バッテリー寿命の向上

バッテリー寿命の向上

Cloudflareの圧縮とパフォーマンスの最適化によって、データ転送量が削減されるため、消費電力が抑えられ、バッテリー寿命も向上します。

「当社製品とお客様の安全を守ることを、第一義に考えています。Cloudflareがセキュリティを強化してくれるので、当社ではデバイスを継続的にアップデートすることができ、脆弱性についても先手を打つことができます。」
PAUL GERHARDT
Lockitron、共同創業者

セキュアな認証済みのIoT デバイス接続

Cloudflareの相互認証(TLSクライアント認証)によって、Internet of Things(IoT)デバイスとそのオリジンとの間にセキュアな接続が構築されます。デバイスがオリジンサーバーとの接続の確立を試みると、Cloudflareはデバイスの証明書を検証します。

IoTデバイス認証の成功

たとえば、建物に入るために正しいキーが必要であるのと同じで、デバイスに有効なクライアント証明書がある場合には安全な接続を確立できます。

IoTデバイス認証の失敗

デバイスの証明書がない場合や期限切れの場合、無効な場合は接続は取り消され、Cloudflareは403エラーを返します。

Cloudflareのお客様