環境を保護するには、ネットワーク内のデバイスのインベントリを取得する必要があります。 ただし、これらのデバイスのマッピングは、多くの場合、コストがかかり、困難で時間がかかる場合があります。
Microsoft Defender ポータルの IoT 用Microsoft Defenderは、Microsoft Defender for Endpoint デバイス検出と統合されるため、追加のアプライアンスや複雑なプロセスの変更を使用せずに、運用テクノロジ (OT) ネットワークに接続されているデバイスを検出できます。 Defender for IoT では、オンボードされたエンドポイントを使用して、ネットワークを収集、プローブ、またはスキャンしてデバイスを検出します。
この記事では、Defender for IoT でのデバイス検出の利点と機能について説明します。
デバイス インベントリ内の IoT/OT デバイスを検出して管理 する方法について説明します。
重要
この記事では、Defender ポータル (プレビュー) での IoT のMicrosoft Defenderについて説明します。
一部の機能は、Defender ポータルではまだ使用できません。 これらの機能に関心がある場合、またはAzure portalで作業している既存の顧客の場合は、Azure 上の Defender for IoT のドキュメントを参照してください。
Defender for IoT 管理ポータルの詳細については、こちらをご覧ください。
この記事の一部の情報は、市販される前に大幅に変更される可能性があるプレリリース製品に関するものです。 Microsoft は、ここで提供されるいかなる情報に関して、明示または黙示を問わず、いかなる保証も行いません。
デバイス インベントリ: 初期ビュー
Defender for IoT ライセンスをまだ持っていない場合は、[ デバイス インベントリ ] ページで OT デバイスが検出され、通常のデバイス データと共に一覧表示されますが、セキュリティ データは含まれません。 たとえば、デバイス名、IP、カテゴリは表示されますが、リスク レベルは表示されません。 また、デバイス インベントリには、保護されていない OT デバイスの数を示すメモがページの上部に表示されます。
保護を有効にし、OT デバイスの完全なセキュリティ値を取得するには、 Defender for IoT をオンボード して OT デバイスのセキュリティ値を取得します。
保護されていない OT デバイスの数を示すメッセージが表示され、Defender for IoT を既に設定している場合は、 サイトを設定 し、関連するデバイスをそれに関連付けます。
[デバイス インベントリ] ページ
[ デバイス インベントリ] ページでは、製造元、種類、シリアル番号、ファームウェアなど、特定のデバイスに関する詳細を特定できます。 これらの詳細を使用して、デバイスの追跡、デバイス情報の詳細の確認、潜在的な脅威や非互換性の特定を行うことができます。
デバイス インベントリ内の IoT/OT デバイスを検出して管理 する方法について説明します。
デバイス インベントリの詳細については、「Microsoft Defender for Endpoint」を参照してください。
デバイス検出機能
主要なデバイス検出機能は次のとおりです。
| 機能 | 説明 |
|---|---|
| OT デバイス管理 |
OT デバイスの管理: - すべての管理対象デバイスとアンマネージド デバイスを含む最新のインベントリを構築します。 - モーション検出器、火災報知器、エレベーターなどのorganization建物管理システム (BMS) デバイスを検出します。 - 重要なデバイスを分類して、organizationの最も重要な資産が確実に保護されるようにします。 - organization固有の情報を追加して、organizationの設定を強調します。 |
| リスクベースのアプローチによるデバイス保護 | パッチの欠落、脆弱性などのリスクを特定し、リスク スコアリングと自動化された脅威モデリングに基づいて修正プログラムの優先順位を付けます。 |
| 物理サイトとのデバイスの配置 | コンテキストのセキュリティ監視を許可します。 サイト フィルターを使用して、各サイトを個別に管理します。 フィルターの詳細については、こちらをご覧ください。 |
| デバイス グループ | organizationのさまざまなチームが関連する資産のみを監視および管理できるようにします。 詳しくは、 デバイス グループの作成に関する記事をご覧ください。 |
| デバイスの重要度 | デバイスがorganizationにとってどれほど重要であるかを反映し、デバイスをビジネス クリティカルな資産として識別できます。 デバイスの重要度について詳しくは、こちらをご覧ください。 |
サポート対象のデバイス
Defender for IoT のデバイス インベントリでは、次のデバイス カテゴリがサポートされています。
| デバイス | 例 |
|---|---|
| 製造 | 空気装置、包装システム、産業包装システム、産業用ロボットなどの産業用および運用デバイス |
| 建物 | アクセスパネル、監視装置、HVACシステム、エレベーター、スマート照明システム |
| 医療 | グルコースメーター、モニター |
| 輸送/ユーティリティ | ターンスタイル、人のカウンター、モーション センサー、火災および安全システム、インターホン |
| エネルギーとリソース | DCS コントローラー、PLC、ヒストリアン デバイス、HMI |
| 小売 | バーコードスキャナー、湿度センサー、パンチクロック |
Enterprise デバイス検出情報については、「 エンタープライズ デバイスの検出」を参照してください。
エンドポイント デバイス検出情報については、「 エンドポイント デバイスの検出」を参照してください。
識別された一意のデバイス
Defender for IoT では、あらゆる種類のすべてのデバイスを、すべての環境で検出できます。 デバイスは、一意の IP と MAC アドレスの結合に基づいて Defender for IoT デバイス インベントリ ページに一覧表示されます。
Defender for IoT では、単一デバイスと一意のデバイスが次のように識別されます。
| 型 | 説明 |
|---|---|
| 個々のデバイスとして識別される |
個々のデバイスとして識別されるデバイスには、次のものが含まれます。 スイッチやルーターなどのネットワーク インフラストラクチャ デバイスを含む、1 つ以上の NIC を備えた OT または BMS アンマネージド デバイス 注: モジュールまたはバックプレーン コンポーネント (ラックやスロットなど) を備えたデバイスは、すべてのモジュールまたはバックプレーン コンポーネントを含む 1 つのデバイスとしてカウントされます。 |
| 個々のデバイスとして識別されない | 次の項目 は個々の デバイスとは見なされず、ライセンスに対してカウントされません。 - パブリック インターネット IP アドレス - マルチキャスト グループ - ブロードキャスト グループ - 非アクティブなデバイス ネットワーク監視デバイスは、指定した時間内にネットワーク アクティビティが検出されない場合、 非アクティブ としてマークされます。 - OT ネットワーク: 60 日を超えるネットワーク アクティビティは検出されません 注: Defender for Endpoint によって既に管理されているエンドポイントは、Defender for IoT によって個別のデバイスとは見なされません。 |