すべての IoT/OT デバイスのための統合された脅威に対する保護
包括的なセキュリティを使用して、IoT/OT インフラストラクチャ全体でデジタル変革を促進します。Microsoft Defender for IoT はエージェントレス ネットワーク検出と応答 (NDR) を提供します。これは、迅速に展開され、多様な IoT、OT、産業用制御システム (ICS) デバイスと連携し、Microsoft 365 Defender、Microsoft Sentinel、外部セキュリティ オペレーション センター (SOC) ツールと相互運用します。オンプレミスまたはクラウド経由で展開します。IoT デバイス ビルダーには、Defender for IoT はデバイス層のセキュリティを強化するための軽量なエージェントを提供します。
IoT/OT 環境全体の資産とリスクを完全に把握できます
IoT/OT 対応の行動分析と脅威インテリジェンスを使用した、脅威と脆弱性の継続的な監視
Microsoft SIEM/SOAR および XDR との相互運用性により、自動化されたドメイン間セキュリティと組み込み AI による攻撃を停止します
オンプレミス、Azure に接続済み、ハイブリッドを含む柔軟なデプロイ オプション
エージェントレスの監視を使用して IoT と OT 環境を保護
すべての IoT/OT デバイスを検出する
パッシブでエージェントレスなネットワーク監視を使用して、IoT/OT のパフォーマンスに影響を与えることなく、すべての IoT/OT 資産の完全なインベントリを安全に取得できます。多様な独自の産業用プロトコルを分析し、IoT/OT ネットワーク トポロジを可視化し、通信経路を確認し、その情報を使用してネットワーク セグメンテーションやゼロ トラストの取り組みを加速します。メーカー、デバイスの種類、シリアル番号、ファームウェア レベル、バックプレーン レイアウトなどの機器の詳細を特定します。デバイスやネットワークの構成ミスなど、運用上の問題の根本原因を迅速に特定します。
リスクベースのアプローチでデバイスを保護する
IoT/OT 環境の脆弱性にプロアクティブに対処します。パッチの欠落、オープン ポート、承認されていないアプリケーション、承認されていないサブネット接続などのリスクを特定します。デバイス構成、コントローラー ロジック、ファームウェアに対する変更を検出します。リスク スコアリングと自動化された脅威モデリングに基づいて修正を優先度付けします。これにより、攻撃者がお客様の最も重要な資産を侵害する可能性が最も高い攻撃パスを識別し、視覚化します。
IoT/OT 行動分析を使用して脅威を検出する
IoT/OT 対応の行動分析と脅威インテリジェンスを使用して、異常なアクティビティや承認されていないアクティビティを監視します。承認されていないリモート アクセスと、承認されていないデバイスまたは侵害されたデバイスを瞬時に検出することで、IoT/OT のゼロ トラスト セキュリティを強化します。リアルタイム アラートを迅速にトリアージし、過去のトラフィックを調査し、脅威を追求します。ゼロデイ マルウェアや、静的な侵害のインジケーター (IOC) によって見逃された Living-off-the-land 戦術などの最新の脅威を捕捉します。詳細な分析のために、きわめて忠実なパケット キャプチャ (PCAP) を探索します。
SIEM/SOAR と XDR を使用して IT/OT セキュリティを統合する
Microsoft Sentinel、クラウドネイティブな SIEM/SOAR との相互運用性を備え、IT/OT の境界を越えた俯瞰的な視点を得ることができます。IoT/OT プレイブックを使用して応答を自動化します。グローバルな Microsoft エコシステム (エンドポイント、クラウド、Azure Active Directory、Microsoft 365 など) で日々収集される何兆もの信号から得られる機械学習と脅威インテリジェンスを使用し、専門の Microsoft Section 52 セキュリティ研究チームが収集した IoT/OT に特化したインテリジェンスで補強します。Microsoft 365 Defender の拡張検知と応答 (XDR) を使用して攻撃を防ぎます。さらに、Splunk、IBM QRadar、ServiceNow などの他の SOC ツールとの相互運用性も得られます。
デバイスの製造元とソリューション オペレーター向け: 新しい IoT イニシアティブにセキュリティを構築する
新しい IoT プロジェクトのための組み込みのセキュリティ
Defender for IoT セキュリティ マイクロエージェントをデプロイすることで、初日から新しい IoT デバイスと Azure IoT プロジェクトを保護できます。標準の IoT オペレーティング システム全体でリアルタイムのセキュリティ体制監視を使用してリスクを軽減します。エンドポイントから直接、IoT セキュリティを継続的に可視化してポリシーとコンプライアンスをサポートします。Microsoft 脅威インテリジェンスを使用して、進化する脅威を検出します。カスタム アラートを作成して、環境に対する最も重要な脅威を定義します。
セキュリティ マイクロ エージェントに関する詳細情報エンドポイントへの影響を最小限に抑えた IoT デバイスの保護
IoT デバイスへの影響を最小限に抑えてエンドポイント セキュリティを展開します。Defender for IoT セキュリティ マイクロエージェントの占有領域は小さく、OS のカーネルの依存関係はありません。デバイスに最適な配布モデルを使用して展開し、ソース コードを変更してエージェントをニーズに合わせてさらにカスタマイズします。マイクロエージェントは、Linux や Azure RTOS を含む標準の IoT オペレーティング システムで使用できます。
Azure IoT プロジェクトをエッジからクラウドにセキュリティで保護する
Defender for IoT を Azure IoT Edge や Azure RTOS などのソリューションと併用することで、直接 Azure IoT Hub にセキュリティに関する推奨事項やアラートが表示され、エッジからクラウドまでのプロジェクトを安全に保護します。クラウド セキュリティ体制の管理を統一し、Microsoft Defender for Cloud の拡張検出と応答 (XDR) を使用して、これらのワークロードの保護をサポートします。Microsoft Sentinel に接続して、IoT セキュリティ アラートを企業全体のビューにフィードします。
Microsoft で AI と人間の専門知識を利用したインテリジェントなセキュリティを取得する
- 研究開発に年間 $1 億以上の費用を投じている Microsoft サイバーセキュリティの専門知識を活用します。
- Microsoft Security Response Center、Defender コミュニティの一部、セキュリティ対応の進化の現場について説明します。
- 統合された脅威保護を使用して、組織全体で侵害を防止します。
Microsoft Defender for IoT の価格
Defender for IoT は、IoT/OT エンドユーザー組織のエージェントレス監視と、デバイス ビルダーとソリューションオペレーター向けのエージェントベースのセキュリティという 2 つのソリューションを提供します。
- エージェントレス監視は、最初の 30 日間、コミットされた最初の 1,000 台のデバイスに無料で使用できます。その後、デバイス コミットメントによって自動的に料金が請求されます。
- IoT Hub を介してプロビジョニングされ管理されたエージェントベースのデバイスに対するセキュリティは、30 日間無料で提供されます。それ以降は、デバイスごと、またはメッセージごとの支払いが発生します。
"OT and IT share the same goal of ensuring production availability, delivering for our customers, and maintaining the health and safety of our coworkers."
Clément Herssens, CISO, Lhoist
"Microsoft Defender for IoT is straightforward to implement while enabling us to efficiently manage system security and resiliency across multiple distributed locations."
Jacobs、操作テクノロジ部門 グローバル テクノロジ リーダー、Adi Karisik 氏
"Our clients expect our buildings to be safe. Defender for IoT is incredible at identifying and continuously monitoring OT assets. We use it to see everything that's on our network so we can create a baseline of normal activity and immediately identify deviations."
John Gibert 氏 (COO および CTO、Rudin Management Company)
Defender for IoT に関するよく寄せられる質問
-
Defender for IoT には、2 つの機能セットが用意されています。1 つはパッシブ ネットワーク トラフィック分析 (NTA) によるエージェントレス監視、もう 1 つはエンドポイント マイクロエージェントを介して提供されるセキュリティの追加レイヤーです。エージェントレス監視は、すべてのエンドユーザー IoT/OT 環境に最適ですが、セキュリティ マイクロエージェントは、新しいデバイスにより高いレベルのセキュリティを構築したいデバイス ビルダーとソリューション オペレーターを対象としています。エンド ユーザー組織は、多層防御のために 2 つの組み合わせを使用することもできます。
-
Defender for IoT では、スイッチまたは TAP の SPAN ポートに接続するオンプレミスのネットワーク センサー (エッジ デバイス) を使用します。ネットワークへの影響がゼロのパッシブ監視を使用して、トラフィックのコピーを分析します。すべての分析はエッジで実行されるため、低帯域幅接続のサイトに最適です。さらに、トラフィックはスイッチからセンサーに一方向に流れ、セキュリティと ISA-95 コンプライアンスが強化されます。クラウドを使用してネットワーク センサーを一元的に管理し、継続的に更新された脅威インテリジェンスを提供して、完全にオンプレミスまたはクラウドにデプロイするか、オンプレミスコンソールを使用してハイブリッド アーキテクチャにデプロイします。Microsoft Sentinel などのクラウドベースの SIEM/SOAR システムにアラートを転送します。
-
はい。選択的プローブはオプションの検出機能で、ネットワーク センサーをすべてのセグメントにデプロイすることが実用的ではない、セグメント化の多い環境で役立つ場合があります。選択的プローブでは、ベンダーが承認した安全なネイティブ クエリを使用します。このクエリは、必要な頻度で実行するようにスケジュールできます。
-
Defender for IoT は、Modbus、DNP3、BACnet、EtherNet/IP、DeltaV、ROC、Siemens S7、Yokogawa、IEC 61850、GOOSE など、多様な産業機器の 100 を超えるプロトコルをサポートします。カスタム プロトコルや独自プロトコルの場合、Microsoft はオープンな SDK を提供し、カスタム プロトコル ディセクタをプラグインとして簡単に開発し、テストして展開できます。その際、プロトコルの設計に関する独自の情報を開示したり、機密情報を含む可能性のある PCAP を共有する必要はありません。
-
Microsoft Sentinel は、高度な AI とセキュリティ分析を備えたクラウドネイティブ SIEM/SOAR プラットフォームであり、エンタープライズ全体の脅威の検出、追求、防止、対応に役立ちます。Microsoft Defender for IoT は、IoT/OT 環境向けの特殊な資産検出、脆弱性管理、脅威監視ソリューションです。Defender for IoT は、IoT/OT 資産と脅威に関する詳細なコンテキスト情報を Microsoft Sentinel と共有して、エンタープライズ全体の検出と対応を促進しますが、Sentinel は必要ありません。Defender for IoT は、Splunk、IBM QRadar、ServiceNow などのツールでも動作するオープン システムです。