Defender ポータルでのエンタープライズ IoT
IoT デバイスの数は、多くのオフィス ビルのエンタープライズ ネットワーク全体で指数関数的に増加し続けています。 エンタープライズ IoT デバイスには、プリンター、スマート テレビ、Voice over Internet Protocol (VoIP) デバイス、会議システム、専用の専用デバイスなどのデバイスが含まれます。
IoT デバイスの数は増え続けていますが、ノート PC や携帯電話などのマネージド エンドポイントで一般的なセキュリティ保護策が不足していることがよくあります。 悪いアクターにとって、これらの管理されていないデバイスは横移動や回避のエントリポイントとして使用でき、多くの場合、そのような戦術を使用すると機密情報が流出します。
重要
この記事では、Defender ポータル (プレビュー) で Microsoft Defender for IoT について説明します。
従来の Defender for IoT ポータル (Azure portal) で作業している既存の顧客の場合は、Defender for IoT on Azure のドキュメントを参照してください。
Defender for IoT 管理ポータルの詳細については、こちらをご覧ください。
この記事の一部の情報は、市販される前に大幅に変更される可能性があるプレリリース製品に関するものです。 Microsoft は、ここで提供されるいかなる情報に関して、明示または黙示を問わず、いかなる保証も行いません。
Defender ポータルでのエンタープライズ IoT 監視
Microsoft Defender for IoT のセキュリティ機能を拡張して、エンタープライズ IoT デバイスを含めます。 エンタープライズ IoT セキュリティ機能を既存の Microsoft Defender for Endpoint ライセンスに追加し、Microsoft Defender ポータルに統合されているように見える IoT デバイスに関連するアラート、脆弱性、推奨事項を表示します。
OT セキュリティとエンタープライズ IoT セキュリティの違いは何ですか?
運用技術 (OT): OT ネットワーク センサーは、エージェントレスの特許技術を使用して、OT/産業用制御システム (ICS) リスクを詳細に把握するために、ネットワーク デバイスを検出、学習、継続的に監視します。 センサーは、データ収集、分析、およびアラートをオンサイトで実行するため、帯域幅が低い場所や待機時間が長い場所に最適です。
Enterprise IoT: Enterprise IoT は、企業環境内の IoT デバイスの可視性とセキュリティを提供します。 エンタープライズ IoT ネットワーク保護は、運用環境以外のエージェントレス機能を拡張し、プリンター、カメラ、専用の専用デバイスなど、環境内のすべての IoT デバイスに対応します。
Defender ポータルのエンタープライズ IoT データ
アラート、推奨事項、脆弱性などの機能のエンタープライズ IoT データは、Defender ポータルの他のデータとシームレスに統合されます。
アラート
ほとんどの Defender for Endpoint アラートは、マネージド エンドポイントに関連するスキャンのアラートなど、エンタープライズ IoT デバイスにも関連します。 Defender for Endpoint によって検出されたエンタープライズ IoT デバイスのアラートは、Defender for Endpoint でのみ使用できます。
詳細については、「 Microsoft 365 Defender のアラート キュー」を参照してください。
推奨事項
エンタープライズ IoT デバイスでは、次の Defender for Endpoint セキュリティに関する推奨事項がサポートされています。
- Telnet 管理インターフェイスの認証を要求する
- 安全でない管理プロトコルを無効にする – Telnet
- 安全でない管理プロトコル SNMP V1 と SNMP V2 を削除する
- VNC 管理インターフェイスの認証を要求する
脆弱 性
Defender ポータルによって既に検出された既知の CVE の脆弱性も検出され、Defender ポータル内の関連するエンタープライズ IoT デバイスに関連付けられているものに表示されます。 既知の CVEs は、デバイスにパッチを適用、削除、または含めるかどうかを判断し、ネットワークに対するリスクを軽減するのに役立ちます。 または、高度なハンティング クエリを使用して、すべてのデバイスの脆弱性を収集します。