エッジコンピューティング環境におけるセキュリティとは、従来の中央集権的なセキュリティモデルでは対応困難な、地理的に分散配置されたエッジデバイス、通信経路、データストレージを包括的に保護する多層防御セキュリティ対策です。物理的なアクセス制御が困難な環境に設置されるIoTデバイスやエッジサーバーを、暗号化、認証、認可、監視の組み合わせで防御します。
主要なセキュリティ対策として、デバイス認証によるなりすまし防止、TLS/SSL暗号化通信、エンドツーエンド暗号化、ゼロトラストアーキテクチャ、ハードウェアセキュリティモジュール(HSM)の活用、セキュアブートによる改ざん検知、定期的なファームウェア更新、異常検知・侵入検知システム(IDS)などが実装されます。また、GDPR、HIPAA等の法規制遵守も重要な要素です。
実用例として、スマートファクトリーでの産業制御システム保護、コネクテッドカーのV2X通信セキュリティ、スマートグリッドの電力制御システム防御、医療IoTデバイスの患者データ保護、金融ATMネットワークの不正アクセス防止などがあります。AWS IoT Device Defender、Azure Security Center for IoT、Google Cloud IoT Coreなどのクラウドベースセキュリティサービスが、大規模エッジ環境の統合セキュリティ管理を支援しています。