RSA 2020 における Azure Security Center for IoT の発表

2020年2月20日 に投稿済み

CTO, Cloud and AI Security

2019 年 7 月、Azure Security Center for IoT の一般提供開始 (英語) を発表しました。それ以降、お客様やパートナー様から高い関心が寄せられています。マイクロソフトのチームは、お客様の IoT ソリューションを保護する目的でお客様に提供している機能の拡張に取り組んできました。現在、弊社のチームは来週開催される RSA カンファレンスに参加する準備を整えていますが、弊社では Azure Security Center for IoT の新機能にご紹介する予定です。

重要な機器を接続したり、新しいコネクテッド製品を作成したりして、さまざまな組織がデジタル変革を推進する中で、今後 IoT の展開環境は、規模が拡大し、さらに一般化していくでしょう。実際、International Data Corporation (IDC) (英語) は、IoT に関して、2 桁の成長率が続き、2022 年には IoT 関連の支出が 1 兆ドルを超えるだろうと予想しています。これらの IoT の展開環境がオンライン化する中で、新たに接続されたデバイスによって攻撃者が悪用できる攻撃対象領域が広がることで、IoT が生成する価値の高いデータが狙われるリスクが生じています。組織は、デバイスからアプリケーションやデータに至るまで (それら二点間の接続も含む)、IoT の展開環境全体を保護しなければならないという課題に直面しています。

Azure Security Center for IoT を利用する理由

Azure Security Center for IoT は、マイクロソフトおよびサード パーティのデバイスを含む IoT の展開環境全体を保護できるように設計された脅威防止機能とセキュリティ体制管理機能を提供します。Azure Security Center for IoT は、大手クラウド プロバイダーが提供する初の IoT セキュリティ サービスです。これを利用することで、IoT の展開環境に接続される、小型のセンサーから、エッジ コンピューティングのデバイスやゲートウェイ、Azure IoT Hub、ならびにコンピューティング、ストレージ、データベース、および AI または機械学習のワークロードに至るまで、IoT の展開環境を構成するあらゆる種類のコンポーネントに対する潜在的な攻撃を防止、検出、緩和することが可能になります。このエンドツーエンドの保護機能は、IoT の展開環境を保護するうえで欠かせないものです。

Azure RTOS オペレーティング システムの追加サポート

Azure RTOS は、マルチ コントロール ユニット (MCU) デバイスで組み込みのリアルタイム IoT アプリケーションを開発するための包括的な一連のリアルタイム オペレーティング システム (RTOS) およびライブラリです。Azure RTOS には、最先端のチップ アーキテクチャと組み込みの開発ツールを既定でサポートする RTOSである Azure RTOS ThreadX が含まれています。Azure Security Center for IoT は、Linux (Ubuntu、Debian) および Windows 10 IoT Core オペレーティング システムに加えて、Azure RTOS オペレーティング システムのサポートを拡張します。Azure RTOS は、リアルタイム オペレーティング システム デバイスの一般的な脅威に対応する組み込みのセキュリティ モジュールを搭載しています。このオファリングには、悪意のあるネットワーク アクティビティの検出機能、カスタム アラートに基づくデバイスの動作の基準設定機能、デバイスのセキュリティ検疫の向上に役立つ推奨機能が含まれています。

新しい Azure Sentinel コネクタ

情報テクノロジ、運用テクノロジ、およびモノのインターネットが融合する中で、お客様は増大し続ける脅威に直面しています。

このたび、Azure Security Center for IoT では、Azure IoT Hub が管理する展開環境から Sentinel への IoT データ ワークロードのオンボーディングを実現する Azure Sentinel コネクタが利用可能になりました。この統合により、Azure Sentinel の IoT 資産に関する調査機能を利用できるようになります。これによって、セキュリティ担当者は、人工知能や高度な分析の目的で IoT セキュリティ データと組織全体のデータを組み合わせることが可能になります。Azure Sentinel コネクタを使用することで、IoT Hub の展開環境全体のアラートを監視したり、潜在的なリスクに基づいて行動したり、IoT インシデントを検証してトリアージしたり、ネットワーク内の攻撃者の Lateral Movement (横方向の移動) を追跡するための調査を実施したりすることが可能になりました。

今回の新たな発表により、Azure Sentinel は、IoT のネイティブ サポートを備えた初の SIEM (セキュリティ情報およびイベント管理) となります。これにより、SecOps やアナリストは、複雑な融合ネットワークの脅威を特定することが可能になります。

IoT セキュリティ ベンダー向けの Microsoft インテリジェント セキュリティ アソシエーション パートナーシップ プログラム

マイクロソフトは、Microsoft インテリジェント セキュリティ アソシエーションのメンバーとの提携を通じて、膨大なナレッジ プールを活用して、企業、医療、製造、エネルギー、ビル管理システム、輸送、スマート シティ、スマート ホームなどに増大し続ける IoT の脅威を防ぐことができます。Azure Security Center for IoT のシンプルなオンボーディング フローにより、Attivo Networks、CyberMDX、CyberX、Firedome、SecuriThings などのさまざまなソリューションに接続できます。これにより、1 つの画面でマネージドおよび非マネージドの IoT デバイスを保護したり、すべてのセキュリティ アラートを確認したり、セキュリティ体制の推奨機能を用いて攻撃対象領域を狭めたり、統合レポートを実行したりすることが可能になります。

IoT セキュリティ ベンダー向けの Microsoft インテリジェント セキュリティ アソシエーション (英語) パートナーシップ プログラムについて詳しくは、Tech Community ブログ (英語) を参照してください。

Government リージョンでの一般提供開始

2020 年 3 月 1 日、US Gov バージニア リージョンと US Gov アリゾナ リージョンで Azure Security Center for IoT の一般提供が開始されます。

お客様は、IoT ソリューション全体を監視し、進化し続ける脅威の常に一歩先を行き、脅威になる前に構成に関する問題を修正することができます。設計段階からセキュリティが確保されたマイクロソフトのデバイス、サービス、およびマイクロソフトがお客様やお客様のパートナー様と共有する専門知識と組み合わさることで、Azure Security Center for IoT は、ビジネス目標を達成すると同時に、IoT のリスクを軽減する重要な手段を提供します。

Azure Security Center for IoT について詳しくは、ドキュメント ページを参照してください。マイクロソフトの新たなパートナーシップについて詳しくは、Microsoft インテリジェント セキュリティ アソシエーションのページを参照してください。IoT セキュリティのメリットを享受するには、Azure Security Center Standard にアップグレードしてください。