企業内の IoT デバイスのセキュリティ保護

IoT デバイスの数は、プリンター、Voice over Internet Protocol (VoIP) デバイス、スマート テレビ、電話会議システムなど、企業ネットワーク全体で指数関数的に増加し続けています。

IoT デバイスの数は増え続けていますが、ノート PC や携帯電話などのマネージド エンドポイントで一般的なセキュリティ保護策が不足していることがよくあります。 悪意のあるアクターにとって、これらのアンマネージド デバイスは横移動や回避のためのエントリ ポイントとして使用できます。また、このような戦術を使用すると、機密情報が流出することがよくあります。

Microsoft Defender for IoT は、Microsoft Defender XDR および Microsoft Defender for Endpoint とシームレスに統合され、専用のアラート、推奨事項、脆弱性データなど、IoT デバイスの IoT デバイス検出とセキュリティ値の両方を提供します。

Microsoft Defender XDR のエンタープライズ IoT セキュリティ

Microsoft Defender XDR のエンタープライズ IoT セキュリティは、アラート、リスクと露出レベル、脆弱性、Microsoft Defender XDR の推奨事項など、IoT 固有のセキュリティ値を提供します。

• Microsoft 365 E5 (ME5)/E5 Security and Defender for Endpoint P2 のお客様の場合は、Microsoft Defender ポータルで Enterprise IoT セキュリティのサポートをオンにします。

• ME5/E5 Security ライセンスをお持ちでない Microsoft Defender for Endpoint のお客様の場合は、無料試用版から始めるか、デバイスごとのスタンドアロンのライセンスを購入すると、IoT 固有の価値あるセキュリティ機能を同様に利用できます。

警告

Microsoft Defender for Endpoint のネットワーク ベースの検出のほとんどは、Enterprise IoT デバイスにも関連しています。 たとえば、ネットワーク ベースの検出には、マネージド エンドポイントを含むスキャンのアラートが含まれます。

詳細については、「Microsoft 365 Defender のアラート キュー」を参照してください。

推奨事項

Enterprise IoT デバイスでは、次の Defender for Endpoint セキュリティに関する推奨事項がサポートされています。

• Telnet 管理インターフェイスの認証を要求する
• 安全でない管理プロトコルを無効にする - Telnet
• 安全でない管理プロトコル SNMP V1 と SNMP V2 を削除する
• VNC 管理インターフェイスの認証を要求する

詳細については、「セキュリティに関する推奨事項」を参照してください。

よく寄せられる質問

このセクションでは、Microsoft Defender for IoT を使用した Enterprise IoT ネットワークのセキュリティ保護についてよく寄せられる質問の一覧を示します。

OT と Enterprise IoT の違いは何ですか?

• 運用テクノロジ (OT): OT ネットワーク センサーを使用すると、エージェントレスの特許技術を使用したネットワーク デバイスの検出、学習、継続的な監視が行われ、運用テクノロジ (OT) や産業用制御システム (ICS) のリスクを詳細に把握することができます。 センサーは、データ収集、分析、アラートをオンサイトで実行するため、帯域幅が狭い場所や待機時間が長い場所に最適です。

• Enterprise IoT: Enterprise IoT を使用すると、企業環境内の IoT デバイスの可視性とセキュリティが実現します。

  Enterprise IoTネットワーク保護は、運用環境を超えてエージェントレス機能を拡張し、環境内のすべてのIoTデバイスに対応します。 たとえば、Enterprise IoT 環境には、プリンター、カメラ、専用の独自のデバイスが含まれている可能性があります。

Enterprise IoT セキュリティでサポートされているデバイスはどれですか?

Enterprise IoT セキュリティには、パッシブ検出方法とアクティブ検出方法の両方を使用して Defender for Endpoint によって識別されるさまざまなデバイスが含まれます。

サポートされているデバイスには、プリンター、カメラ、VoIP 電話などの企業の IoT デバイスにまたがる、さまざまなハードウェア モデルとベンダーが含まれます。

詳細については、「Defender for IoT デバイス」を参照してください。

Enterprise IoT の使用を開始するにはどうすればよいですか?

Microsoft E5 (ME5) および E5 Security のお客様は、Enterprise IoT セキュリティでサポートされているデバイスを既にお使いです。 Defender for Endpoint P2 ライセンスのみをお持ちの場合、Enterprise IoT 監視のデバイスごとのスタンドアロンのライセンスを購入するか、試用版を使用することができます。

詳細については、以下を参照してください:

• Microsoft Defender XDR でのエンタープライズ IoT 監視の概要
• Microsoft Defender for IoT を使用して Enterprise IoT 監視サポートを管理する

Defender for IoT で Enterprise IoT セキュリティを使用するには、どのようなアクセス許可が必要ですか?

必要なアクセス許可の詳細については、前提条件を参照してください。

課金対象のデバイスはどれですか?

詳細については、Defender for IoT で監視されるデバイスに関するページを参照してください。

監視するデバイスの数を見積もるにはどうすればよいですか?

詳細については、「Enterprise IoT 監視用の監視されたデバイス数を計算する」を参照してください。

Enterprise IoT をキャンセルする方法

詳細については、「Enterprise IoT セキュリティをオフにする」を参照してください。

試用期間が終了するとどうなりますか?

試用版の終了までにスタンドアロンのライセンスを追加していなかった場合、試用版は自動的に取り消され、Enterprise IoT セキュリティ機能にアクセスできなくなります。

詳しくは、「Defender for IoT サブスクリプションの請求」をご覧ください。

Defender for IoT プランに関連する課金の問題を解決するにはどうすればよいですか?

課金または技術的な問題については、Microsoft Defender XDR のサポート チケットを開きます。

関連するコンテンツ

詳細については、以下を参照してください:

• Microsoft 365 Defender での Enterprise IoT 監視の概要
• Defender for IoT サブスクリプションの課金
• デバイス検出の概要
• Microsoft 365 Defender 内のアラート キュー
• セキュリティに関する推奨事項
• 組織の脆弱性
• Azure portal でデバイス インベントリを管理する
• Microsoft 365 Defender の高度なハンティングで事前に追求する

次のステップ

Microsoft Defender XDR から Defender for IoT にオンボードして 、Enterprise IoT ネットワーク リソースのセキュリティ保護を開始します。