Azure Defender for IoT

モノのインターネット (IoT) とオペレーショナル テクノロジ (OT) のデバイスのための継続的な資産検出、脆弱性管理、脅威検出

シンプル、最新、インテリジェントな IoT/OT セキュリティ

包括的なセキュリティで IoT/OT デバイスすべてを保護し、IoT/OT のイノベーションを加速することができます。エンドユーザー組織向けには、Azure Defender for IoT によりエージェントレスのネットワーク層セキュリティが提供されます。これは迅速にデプロイされ、さまざまな産業機器と連携し、Azure Sentinel やその他の SOC ツールと相互運用できます。オンプレミスと Azure 接続環境のどちらでもデプロイできます。IoT デバイス ビルダー向けには、Azure Defender for IoT により軽量のエージェントが提供されており、デバイス層セキュリティを新しい IoT/OT イニシアチブに埋め込むことができます。

IoT/OT 環境全体の資産とリスクを完全に可視化

脅威と脆弱性に対する継続的な監視のための、IoT/OT 対応の行動分析と脅威インテリジェンス

Azure Sentinel との相互運用で、IT/OT の境界を越えるマルチステージ攻撃の調査と対応が可能に

柔軟なデプロイ オプション (オンプレミス、Azure 接続、ハイブリッド)

エンドユーザー組織向け: 産業 IoT/OT 環境を保護するためのエージェントレス監視

すべての IoT/OT デバイスを検出

パッシブでエージェントレスのネットワーク監視を使用して、すべての IoT/OT 資産の完全なインベントリを取得できます。IoT/OT ネットワークに影響を与えることはありません。さまざまな産業プロトコルを分析して、デバイスの詳細情報を特定できます。たとえば製造元、種類、シリアル番号、ファームウェア レベル、IP または MAC (Media Access Control) アドレスなどです。IoT/OT ネットワーク トポロジ全体が視覚化されるので、デバイスの通信パスがわかり、運用上の問題 (たとえばデバイスの構成ミス) の根本原因を迅速に特定することができます。

リスクベースのアプローチでデバイスを保護

IoT/OT 環境内の脆弱性に、先回りして対処します。パッチ未適用のデバイス、開いているポート、未承認のアプリケーション、未承認の接続などのリスクを特定します。デバイス構成、PLC (Programmable Logic Controller) のコード、ファームウェアの変更を検出できます。リスク スコアリングと自動化脅威モデリングに基づいて修正の優先順位を決定することができます。これにより、組織の最も重要な資産を侵害する可能性の高い攻撃パスを特定できます。

IoT/OT 行動分析で脅威を検出

IoT/OT 対応の行動分析と脅威インテリジェンスを使用して、通常とは異なる、または許可されていないアクティビティを監視して見つけることができます。未承認または侵害されたデバイスを瞬時に検出することで、IoT/OT のゼロ トラストを強化することができます。リアルタイムのアラートを迅速にトリアージし、トラフィックの履歴を調査し、脅威ハンティングを行うことができます。静的な侵害インジケーター (IOC) では検出されない、ゼロデイ マルウェアや環境寄生型 (Living Off the Land) 戦術のような最新の脅威を捕捉できます。完全忠実なパケット キャプチャ (PCAP) を調べてさらに深く分析できます。

IT/OT セキュリティを SIEM/SOAR や XDR と統合

クラウドネイティブの SIEM/SOAR である Azure Sentinel と相互運用することで、IT/OT の境界を越えて全体像を把握することができます。IoT/OT プレイブックで対応を自動化できます。機械学習と、数兆件ものシグナルからの脅威インテリジェンスを使用できます。Azure Security Center を使用すると、セキュリティ態勢をクラウド ワークロード全体で管理することができます。また、Azure Defender の拡張検出と応答 (XDR) を使用して、それらを保護することもできます。さらに、その他の SOC ツール (たとえば Splunk、IBM QRadar、ServiceNow) との相互運用も可能です。

Azure Sentinel が Forrester Wave のリーダーである理由を見る

デバイス製造元向け: セキュリティを新しい IoT イニシアチブに組み込む

新しい IoT プロジェクトのための組み込みのセキュリティ

Azure Defender for IoT のセキュリティ マイクロエージェントをデプロイすることで、新しい IoT デバイスと Azure IoT プロジェクトを初日から保護できます。リアルタイムのセキュリティ態勢監視を標準的な IoT オペレーティング システムすべてにわたって行うことで、リスクを減らすことができます。IoT セキュリティの継続的な可視化をエンドポイントから直接行うことで、ポリシーとコンプライアンスをサポートすることができます。Microsoft の脅威インテリジェンスを使用して、進化する脅威を検出できます。お客様の環境にとって最も危険な脅威を定義するカスタム アラートを作成できます。

セキュリティ マイクロエージェントの詳細情報

エンドポイントへの影響を最小限に抑えて IoT デバイスを保護する

エンドポイント セキュリティをデプロイするときの、IoT デバイスへの影響を最小限に抑えます。Azure Defender for IoT のセキュリティ マイクロエージェントは占有領域が小さく、OS カーネルに依存しません。デプロイ時の配布モデルは実際のデバイスに最適なものを選ぶことができ、ソース コードに変更を加えて、エージェントをニーズに合わせてさらにカスタマイズすることもできます。マイクロエージェントは、Linux や Azure RTOS などの標準的な IoT オペレーティング システムに対応しています。

Azure IoT プロジェクトをエッジからクラウドまでセキュリティで保護

Azure Defender for IoT を Azure IoT EdgeAzure RTOS などのソリューションとともに使用すると、プロジェクトをエッジからクラウドまでセキュリティで保護することができ、セキュリティに関する推奨事項とアラートを Azure IoT Hub で直接受け取ることができます。Azure Security Center を使用すると、セキュリティ態勢管理をお客様のクラウド ワークロード全体で統合することができます。また、Azure Defender の機能である拡張検出と応答 (XDR) を使用して、そのワークロードを保護することもできます。Azure Sentinel に接続して、IoT セキュリティ アラートをエンタープライズ全体のビューに取り込むことができます。

インテリジェントなセキュリティを Azure で組み込む

  • Microsoft のサイバーセキュリティの専門知識を活用しましょう。研究開発に年間 10 億米ドルを超える投資が行われています。
  • Azure Security Center を使用して、サーバー、ストレージ、ワークロードなどのリソース全体でのセキュリティ態勢を監視することができます。
  • Azure Defender の XDR を使用して、サーバー、データ、コンテナーなどのハイブリッド クラウド リソースを保護できます。
  • モダンなセキュリティ オペレーションを Azure Sentinel で実現できます。この AI を活用したクラウドネイティブの SIEM は、The Forrester Wave でリーダーに選ばれています

Azure Defender for IoT の価格

Azure Defender for IoT には 2 つのソリューションがあります。IoT/OT 環境のためのエージェントレス監視と、デバイス ビルダー向けの新しいデバイスに対するセキュリティです。

  • エージェントレス監視は、最初の 1,000 台の契約済みデバイスについては最初の 30 日間が無料となります。その後は、デバイス契約ごとに自動的に課金されます。
  • IoT Hub 経由でプロビジョニングおよび管理される新しいデバイス (たとえばマイクロエージェントがデプロイされているもの) に対するセキュリティを、30 日間無料でご利用いただけます。その後は、デバイスごとまたはメッセージごとにお支払いいただきます。

Azure Defender for IoT のリソース

エージェントレス監視のリソース

セキュリティ マイクロエージェントのリソース

Jacobs

"The Azure IoT security solution is straightforward to implement while enabling us to efficiently manage system security and resiliency across multiple distributed locations."

Jacobs、運用技術担当グローバル テクノロジ リーダー、Adi Karisik 氏

Azure Defender for IoT に関してよく寄せられる質問

  • Azure Defender for IoT には 2 つの機能セットがあります。1 つはエージェントレス監視をパッシブなネットワーク トラフィック分析 (NTA) 経由で行うものであり、もう 1 つはエンドポイント マイクロエージェントを介してセキュリティ層を追加するものです。エージェントレス監視はすべての IoT/OT 環境に適していますが、デバイス ビルダーが新しいデバイスに高いレベルのセキュリティを組み込む必要がある場合にはセキュリティ マイクロエージェントが適しています。エンドユーザー組織は、この 2 つを組み合わせて使用することもできます。
  • Azure Defender を使用することでお客様のクラウド ワークロード環境の脅威を検出することができますが、Azure Defender for IoT は特に、IoT/OT デバイスを固有の脅威から保護するのに役立ちます。IT と IoT/OT ネットワークを標的とする攻撃には、さまざまな手法が使われています。Azure Defender for IoT を使用して、IoT/OT 環境内で検出された専用プロトコル、デバイス、マシン間行動を分析することで、脅威を検出することができます。
  • Microsoft Azure Sentinel は、高度な AI とセキュリティ分析が備わったクラウドネイティブの SIEM/SOAR プラットフォームであり、お客様のエンタープライズ全体で脅威の検出、ハンティング、予防、対応を実現することができます。Azure Defender for IoT は、IoT/OT 環境に特化した資産検出とセキュリティ監視のソリューションです。これらのサービスは相互運用可能ですが、Azure Sentinel は必須ではありません。Azure Defender for IoT はオープンなシステムであり、Splunk、IBM QRadar、ServiceNow などのツールとも連携します。
  • Azure Sphere は、安全なデバイスを構築するためのエンドツーエンドのソリューションです。このデバイスには Azure Sphere チップが組み込まれ、Azure Sphere オペレーティング システムを実行し、Azure Sphere セキュリティ サービスに接続します。別の方法として、デバイス ビルダーは Azure Defender for IoT のセキュリティ マイクロエージェントを組み込むこともできます。このエージェントにより、Linux や Azure RTOS などの標準的な IoT オペレーティング システムがサポートされています。エンドユーザー組織向けには、Azure Defender for IoT のエージェントレス監視が用意されており、既存の環境に変更を加えることなく利用できます。
  • Azure Defender for IoT により、スイッチの SPAN ポートに、または TAP に接続されているオンプレミス ネットワーク センサー (エッジ デバイス) が使用されます。パッシブ監視を使用してトラフィックのコピーが分析されるので、ネットワークへの影響はありません。すべての分析がエッジで実行されるため、接続の帯域幅が小さい場合に最適です。さらに、トラフィック フローはスイッチからセンサーへの単方向であるため、セキュリティが強化され、ISA-95 にも準拠できます。オンプレミスとクラウドのどちらでもデプロイできます。
  • Azure Defender for IoT により、さまざまな工業機器での幅広いプロトコルがサポートされています。具体的には Modbus、DNP3、BACnet、EtherNet/IP、DeltaV、ROC、Siemens S7、Yokogawa、IEC 61850、OPC UA、GOOSE などがあります。独自開発されたプロトコルについては、カスタム プロトコル ディセクターをプラグインとして開発し、テストし、デプロイする作業を簡単にするためのオープン SDK が Microsoft から提供されます。したがって、そのプロトコルの設計に関する専有情報を公開したり、機密情報が含まれている可能性のある PCAP を共有したりする必要はありません。

準備が整ったら、Azure の無料アカウントを設定しましょう。