Microsoft Defender for IoT の機能と要件を確認する

  • 5 分

Microsoft Defender for IoT は、Microsoft Defender for Cloud の統合クラウド ワークロード保護 (CWP) 内のコンポーネントです。Azure とハイブリッド リソースとワークロードの高度でインテリジェントな保護を実現します。

Microsoft Defender for IoT のオプション

Microsoft Defender for IoT には、環境のニーズに合わせて 2 セットの機能が用意されています。1 つは "エンドユーザー組織" 用で、もう 1 つは "デバイス ビルダー" 用です。

IoT/OT 環境を使用するエンドユーザー組織の場合、Microsoft Defender for IoT によって、次のような特徴を持つエージェントレスのネットワーク層監視が提供されます。

  • 迅速にデプロイできる。
  • さまざまな産業機器や SOC ツールとスムーズに統合する。
  • 完全にオンプレミスまたは Azure に接続されたハイブリッド環境にデプロイできます。

Azure IoT Hub を中心に構築された IoT デバイス ビルダーと IoT ソリューションの場合、Microsoft Defender for IoT では、Linux や RTOS などの標準的な IoT オペレーティング システムをサポートする軽量のマイクロ エージェントも提供します。 Microsoft Defender デバイス ビルダー エージェントは、エッジからクラウドまで IoT/OT イニシアチブにセキュリティを組み込むのに役立ちます。 柔軟でカスタマイズ可能なデプロイのためのソース コードが含まれています。

Microsoft Defender for IoT のエージェントベースのオプションには、次のコンポーネントが含まれています。

  • IoT Hub 統合。
  • デバイス エージェント (オプション)。
  • 送信セキュリティ メッセージ SDK。
  • 分析パイプライン。

Microsoft Defender for IoT エージェントベースのソリューション

Microsoft Defender for IoT エージェントベースのソリューションは、次のアーキテクチャを使用して実装されます。

Diagram that shows Microsoft Defender for IoT micro agent within a security architecture.

Note

Microsoft Sentinel を使用すると、組織は多くの場合、IT および OT 境界を越えるマルチステージ攻撃を迅速に検出できます。 さらに、Defender for IoT と Microsoft Sentinel のセキュリティ オーケストレーション、オートメーション、応答 (SOAR) 機能との統合により、OT 向けに最適化された組み込みのプレイブックを使って応答と防止を自動化できます。 このコースでは、Microsoft Sentinel の詳細については説明しません。

IoT Hub の組み込みのセキュリティ

Defender for IoT は、作成されるすべての新しい IoT Hub で、既定で有効になっています。 Defender for IoT では、リアルタイム監視、推奨事項、アラートが提供され、デバイスにエージェントをインストールする必要はありません。また、ログに記録された IoT Hub メタ データに対して高度な分析を使用して、フィールド デバイスと IoT Hub を分析し、保護することができます。

Defender for IoT マイクロ エージェント

Defender for IoT マイクロ エージェントでは、高度なセキュリティ保護と、デバイス動作の可視性が提供されます。 デバイスから生のセキュリティ イベントを収集、集計、分析します。 未加工のセキュリティ イベントには、IP 接続、プロセス作成、ユーザー ログイン、およびその他のセキュリティ関連情報が含まれる可能性があります。 また、Defender for IoT デバイス エージェントによってイベント集計も処理され、高いネットワーク スループットを回避できます。 エージェントは高度にカスタマイズ可能です。これにより、最速の SLA で重要な情報のみを送信するなど、特定のタスクを実行したり、広範なセキュリティ情報とコンテキストをより大きなセグメントに集計して、高いサービス コストを回避したりできます。

Microsoft Defender for IoT の前提条件

最小要件

  • SPAN ポート経由のトラフィック監視をサポートするネットワーク スイッチ。
  • NTA センサー用のハードウェア アプライアンス。
  • Azure サブスクリプションの共同作成者ロール。 これは、コミットされたデバイスを定義し、Microsoft Sentinel (エージェントレス ソリューション内) に接続するためにオンボード時にのみ必要です。
  • Azure IoT Hub (Free または Standard レベル) の共同作成者ロール (クラウド接続管理用)。 Microsoft Defender for IoT 機能が有効になっていることを確認します。
  • デバイスレベルのセキュリティ モジュールのサポートについては、Defender for IoT エージェントによってサポートされるデバイスとプラットフォームの数が増えています。

Microsoft Defender for IoT サービスの使用

Defender for IoT は、作成されるすべての新しい IoT Hub で、既定で有効になっています。 Microsoft Defender for IoT 分析情報およびレポートは、IoT Hub UI 内の Azure portal で直接表示できます。

サポートされているサービス リージョン

Microsoft Defender for IoT はリージョンに依存しません (特定の Azure リージョンへの依存関係はありません)。

Defender for IoT では、すべてのヨーロッパ リージョンのすべてのトラフィックを、西ヨーロッパ リージョン データセンターにルーティングします。 残りのすべてのリージョンからのトラフィックは米国中部リージョン データセンターにルーティングします。

自分の IoT Hub はどこにありますか?

開始する前に、ご自分の IoT Hub の場所を確認して、サービスの提供状況を確認してください。

  • IoT ハブを開きます。
  • [概要] をクリックします。
  • 表示される場所がサポートされているサービス リージョンのいずれかと一致することを確認します。

エージェントでサポートされているプラットフォーム

Microsoft Defender for IoT エージェントは、C ベースのエージェントの Linux バージョンと、C# ベースのエージェントの Linux および Windows バージョンを含むデバイスとプラットフォームの増加中の一覧をサポートしています。 最新の一覧については、「IoT デバイスにセキュリティ エージェントを選択してデプロイする」を参照してください