Azure Defender for IoT

すべての OT (運用技術) デバイスのための継続的な資産管理と脅威の検出

統合セキュリティで IoT/OT イノベーションを加速する

すべての IoT/OT デバイスを保護し、リスクを包括的に可視化するソリューションが Azure Defender for IoT です。エージェントレスのネットワーク監視を活用した資産検出、脆弱性管理、継続的な脅威の検出が、アンマネージド デバイスか Azure IoT Hub を通じてプロビジョニングされたマネージド デバイスかにかかわらず、すべての IoT/OT デバイスにわたって行われます。IT/OT のセキュリティを一元管理するために、Azure Sentinel やサードパーティ製のソリューションと統合できます。オンプレミスまたは Azure 接続環境のどちらでもデプロイできます。

すべての IoT/OT デバイスの資産検出が自動化されます。

脆弱性管理で IoT/OT のリスクを特定し、未承認の変更を検出し、軽減策の優先順位を設定します

IoT/OT 対応の行動分析で高度な脅威をより速く、より正確に検出します

Azure Sentinel やサードパーティのソリューションとの統合で他の SIEM、チケット発行、CMDB などのソリューションとも連携します

すべての IoT/OT デバイスを自動的に検出する

最新化の取り組みを加速させるために、エージェントレスで非侵入型の監視を使って、多様な産業オートメーション機器にわたるすべての IoT/OT 資産の完全なインベントリを、資産の詳細 (製造元、種類、IP/MAC アドレスなど) も含めて取得します。ゼロ トラストのポリシーを簡単に実装できるように、ネットワーク トポロジと、デバイスどうしの通信方法を可視化します。

IoT/OT リスクの評価と軽減を継続的に行う

IoT/OT 環境内の脆弱性に、先回りして対処します。パッチ未適用のデバイス、開いているポート、未承認のアプリケーション、未承認の接続などのリスクを特定します。さまざまな変更、たとえば未承認のデバイス、構成の変更、PLC (programmable logic controller) コードの更新などについてのアラートを直ちに受け取ることができます。

組織の最も重要な資産を侵害する可能性の高い攻撃パスを、リスク スコアリングと自動化脅威モデリングで特定し、これに基づいて修正の優先順位を決定します。

モダンな IoT/OT 脅威を検出して調査する

アラートを迅速にトリアージし、根本原因を調査し、新しい脅威を探します。通常とは異なる、または未承認のアクティビティの検出を、IoT/OT 対応の行動分析とレイヤー 7 ディープ パケット インスペクションを使用して行います。ゼロデイとファイルレス マルウェア、さらには環境寄生型 (Living Off the Land) 戦術のような、シグネチャ ベースのソリューションでは捕捉されない攻撃についてのアラートを受け取ります。過去のトラフィックの調査を、各 IoT/OT プロトコル固有の特性に合わせて調整されたクエリを使用して行います。完全に忠実な PCAP を調べてさらに解析を行います。

IoT/OT スタック全体を Azure のセキュリティで保護

Azure Security Center によって、セキュリティを一元化されたビューで把握できます。このダッシュボードでは、オンプレミスとクラウドのすべてのワークロード (IoT/OT デバイス、仮想マシン、ネットワーク、アプリ、データなど) にわたるセキュリティを一元的に表示することができます。スタック全体のセキュリティを監視するために、組み込みのセキュリティ評価を使用することも、Azure Security Center の中で独自に作成することもできます。さらに、Azure Defender の追加によってクラウド ワークロードを脅威から保護します。

Azure Sentinel やセキュリティ ワークフローと統合

IoT/OT の境界を越えるマルチステージ攻撃の検出と対応を、機械学習を利用して行います。これはクラウドネイティブの SIEM/SOAR プラットフォームである Azure Sentinel との統合によって実現します。数兆件ものシグナルから抽出された脅威インテリジェンスを活用して、多数の資産とユーザーにまたがる脅威捜索を 1 つの統合されたエクスペリエンスから行います。

既存の SOC ワークフローを活用できるように、Azure Defender for IoT と幅広いサードパーティ製ツール (SIEM、チケット発行、CMDB など) との統合が組み込まれています。

マネージド IoT/OT デバイスにセキュリティを組み込む

Azure には、よりスマートでセキュリティを強化した IoT アプリケーションを構築するとともに "セキュリティ バイ デザイン" を採用するためのソリューションとして、IoT セキュリティ エージェントAzure SphereAzure IoT EdgeAzure IoT Device SDK などがあります。デバイスが常に保護された状態にするのに役立つ継続的な監視が Azure Defender for IoT で可能になります。これで、セキュリティを犠牲にすることなくイノベーションができるようになります。

包括的なセキュリティとコンプライアンスの組み込み

  • Microsoft では、サイバーセキュリティの研究と開発に年間 USD 10 億を超える投資を行っています。

  • Microsoft には、データ セキュリティとプライバシーを専門とする 3,500 人を超えるセキュリティ エキスパートがいます。

  • Azure は、他のクラウド プロバイダーを上回るコンプライアンス認定を受けています。包括的なリストをご確認ください。

Azure Defender for IoT を今すぐ試す

Azure Defender for IoT で、先日買収した CyberX のエージェントレス監視機能がパブリック プレビューの期間は無料で提供されるようになりました。これらの機能の価格は今後発表します。プレビューが終了する前にご案内します。プレビュー後も引き続きこれらの機能を使用する場合は、該当する料金で請求が行われます。Azure IoT Hub を通じて管理される IoT/OT デバイスのセキュリティ機能については、引き続き既存の料金で請求が行われます。これらのデバイスについては、デバイス単位で、またはメッセージ量に応じて請求されるオプションがあります。

Jacobs

"The Azure IoT security solution is straightforward to implement while enabling us to efficiently manage system security and resiliency across multiple distributed locations."

Jacobs、運用技術担当グローバル テクノロジ リーダー、Adi Karisik 氏

Azure Defender for IoT に関してよく寄せられる質問

  • Azure Defender for IoT is an agentless security solution for both unmanaged and managed IoT/OT devices, delivering holistic protection for IoT/OT environments. It provides asset discovery, vulnerability management, and continuous threat monitoring, integrated with Azure Sentinel. An open system, it integrates with your current IT security stack (including SIEMs, SOAR, ticketing, and CMDBs) and SOC workflows to deliver unified IT/OT security monitoring and governance.
  • Azure Defender の機能はクラウド ワークロード環境の脅威検出ですが、Azure Defender for IoT はマネージドとアンマネージドの IoT/OT デバイスのみを、これらのデバイス固有の脅威から保護するためのものです。IoT/OT ネットワークを標的とする攻撃の手法は IT ネットワークの場合とは異なるため、Azure Defender for IoT による検出には、IoT/OT 環境で見られる専用のプロトコル、デバイス、マシン間 (M2M) の行動についての深い理解が活用されています。
  • Azure Sentinel is the industry's first cloud-native SIEM/SOAR solution. Azure Defender for IoT tightly integrates with Azure Sentinel with just a few clicks, and feeds it IoT/OT alerts. SOC teams can then use Azure Sentinel to detect and investigate multistage IT/OT attacks, threat hunt with Azure Log Analytics, leverage threat intelligence, and utilize SOAR playbooks to automate incident response.
  • No. While Azure Defender for IoT integrates tightly with Azure Sentinel, Sentinel isn't required. Azure Defender for IoT is an open system that also offers rich APIs and out-of-the-box integrations with third-party solutions such as Splunk, IBM QRadar, and ServiceNow.
  • Azure Defender for IoT can be deployed in Azure-connected, on-premises, or hybrid environments. The Azure Defender for IoT sensor connects to the SPAN port of a network switch or to a network TAP and collects a copy of the network traffic using passive non-invasive monitoring that has no impact on the network.
  • Azure Defender for IoT は、多様な産業オートメーション機器の幅広いプロトコルをサポートしています。これは、あらゆる産業部門とビル管理システム (BMS) 環境での経験に基づくものです。独自開発されたプロトコルについては、カスタム プロトコル ディセクターをプラグインとして開発し、テストし、デプロイする作業を簡単にするための SDK が用意されています。したがって、そのプロトコルの設計に関する専有情報を公開することや、機密情報が含まれている可能性のある PCAP を共有することは必要ありません。

Azure Defender for IoT の使用を開始する

仕組みの確認