Defender for IoT での課金

[アーティクル]
03/25/2024

Microsoft Defender for IoT のデプロイを計画するときは、通常、コストを最適化できるように、Defender for IoT の価格プランと課金モデルを理解する必要があります。

OT 監視は、サイトベースのライセンスを使用して課金されます。各ライセンスは、サイトのサイズに基づいて、個々のサイトに適用されます。サイトとは、施設、キャンパス、オフィスビル、病院、リグなどの物理的な場所のことです。各サイトには、ネットワークセンサーをいくつでも含めることができ、そのすべてが、接続されたネットワークで検出されたデバイスを監視します。

Enterprise IoT 監視は、Microsoft 365 E5 (ME5) または E5 Security ライセンスごとに 5 台のデバイスをサポートしています。または、Microsoft Defender for Endpoint P2 のお客様向けのデバイスごとのスタンドアロンのライセンスとして使用できます。

無料試用版

Defender for IoT を評価するには、次のように無料試用版を開始します。

OT ネットワークの場合は、90 日間の試用版ライセンスを使用します。ネットワークに 1 つ以上の Defender for IoT センサーをデプロイして、トラフィックの監視、データの分析、アラートの生成に加え、ネットワークのリスクと脆弱性の詳細の確認を行います。 OT 試用版では、大規模なサイトをカバーする 90 日のライセンスが付与されます。詳細については、「Microsoft Defender for IoT の試用版を開始する」を参照してください。
Enterprise IoT ネットワークの場合は、Microsoft Defender for Endpoint のアドオンとして、90 日間のスタンドアロンの試用版ライセンスを使用します。試用版ライセンスは、100 台のデバイスをサポートしています。詳細については、「企業での IoT デバイスのセキュリティ保護」および Defender for Endpoint での Enterprise IoT セキュリティの有効化に関する記事を参照してください。

Defender for IoT デバイス

ライセンスが必要な OT サイトの数を把握するには、または Enterprise IoT セキュリティのスタンドアロンのライセンスが必要な場合は、監視する必要があるデバイスの台数を知っておくことをお勧めします。

OT 監視: 監視する予定の各サイト用にライセンスを購入します。ライセンス料金はサイトの規模によって異なり、規模によって対象となるデバイス数が異なります。

Note

1 つ以上のサイトのライセンスが期限切れ近くになる、Azure portal の Defender for IoT の上部にライセンスの更新を促す通知が表示されます。 Defender for IoT のセキュリティ機能を引き続き利用するには、通知のリンクを選び、Microsoft 365 管理センターで関連するライセンスを更新してください。
Enterprise IoT 監視: ME5/E5 Security ユーザーライセンスごとに 5 台のデバイスがサポートされています。監視するデバイスの台数が増えた Defender for Endpoint P2 のお客様の場合は、監視するデバイスごとに追加でスタンドアロンのライセンスを購入します。

Defender for IoT では、すべての環境のすべての種類のすべてのデバイスを検出できます。デバイスは、一意の IP と MAC アドレスの結合に基づいて、Defender for IoT デバイスインベントリ ページに一覧表示されます。

Defender for IoT は、次のように、単一かつ一意のデバイスを識別します。

型	説明
個々のデバイスとして識別される	"個々の" デバイスとして識別されるデバイスは次のとおりです。 1 つ以上の NIC を備えた IT、OT、または IoT デバイス (スイッチやルーターなどのネットワークインフラストラクチャデバイスを含む) 注: ラックやスロットなどのモジュールまたはバックプレーンコンポーネントを備えたデバイスは、すべてのモジュールまたはバックプレーンコンポーネントを含む 1 つのデバイスとしてカウントされます。
個々のデバイスとして識別されない	次の項目は、個別のデバイスとして "見なされない" だけではなく、ライセンスに対してカウントされません。 - パブリックインターネット IP アドレス - マルチキャストグループ - ブロードキャストグループ - 非アクティブなデバイスネットワーク監視デバイスは、指定された時間内にネットワークアクティビティが検出されない場合、"非アクティブ" としてマークされます。 - OT ネットワーク: 60 日以上ネットワークアクティビティが検出されない - Enterprise IoT ネットワーク: 30 日以上ネットワークアクティビティが検出されない注: Defender for Endpoint で既に管理されているエンドポイントは、Defender for IoT では個別のデバイスとして見なされません。

型

説明

個々のデバイスとして識別される

"個々の" デバイスとして識別されるデバイスは次のとおりです。
1 つ以上の NIC を備えた IT、OT、または IoT デバイス (スイッチやルーターなどのネットワークインフラストラクチャデバイスを含む)

注: ラックやスロットなどのモジュールまたはバックプレーンコンポーネントを備えたデバイスは、すべてのモジュールまたはバックプレーンコンポーネントを含む 1 つのデバイスとしてカウントされます。

個々のデバイスとして識別されない

次の項目は、個別のデバイスとして "見なされない" だけではなく、ライセンスに対してカウントされません。

- パブリックインターネット IP アドレス
- マルチキャストグループ
- ブロードキャストグループ
- 非アクティブなデバイス

ネットワーク監視デバイスは、指定された時間内にネットワークアクティビティが検出されない場合、"非アクティブ" としてマークされます。

- OT ネットワーク: 60 日以上ネットワークアクティビティが検出されない
- Enterprise IoT ネットワーク: 30 日以上ネットワークアクティビティが検出されない

注: Defender for Endpoint で既に管理されているエンドポイントは、Defender for IoT では個別のデバイスとして見なされません。

次のステップ

詳細については、次を参照してください。

Defender for IoT での課金

無料試用版

Defender for IoT デバイス

次のステップ

その他のリソース