デバイス ビルダー向け Microsoft Defender for IoT とは

Note

Azure Defender for IoTは名前がMicrosoft Defender for IoTに変更されています。

IoT 実装者にとって、セキュリティはほぼ普遍的な問題です。 IoT デバイスには、エンドポイント監視、セキュリティ体制管理、および脅威検出 (これらすべてに非常に独特なパフォーマンス要件があります) に対する固有のニーズがあります。

Microsoft Defender for IoT は軽量のセキュリティ エージェントを提供するので、新しい IoT/OT イニシアチブにセキュリティを直接組み込むできます。 マイクロ エージェントは、セキュリティ体制管理と脅威検出に関するエンドポイントの可視性を実現し、統合されたセキュリティ管理のために他の Microsoft ツールと統合します。

  • セキュリティ態勢管理: IoT デバイスのセキュリティ態勢を監視します。 Defender for IoT では、CIS ベンチマークに基づくセキュリティ体制の推奨事項と、デバイス固有の推奨事項が提供されます。 OS 構成、ファイアウォール設定、アクセス許可など、オペレーティング システムのセキュリティを可視化できます。
  • エンドポイント脅威検出: Microsoft TI データベースを使用して、ボットネット、ブルート フォース試行、暗号化マイナー、ハードウェア接続、疑わしいネットワーク アクティビティなどの脅威を検出します。
  • デバイスの脆弱性管理: リアルタイムの動的 SBoM とオペレーティング システムに基づいて、デバイスの脆弱性の完全な一覧を監視します。
  • Microsoft Sentinel 統合: Microsoft Sentinel を使用して、デバイスのセキュリティを調査および管理し、カスタム ダッシュボードと自動応答プレイブックを作成します。
  • 未加工イベントの調査: Log Analytics ワークスペース内のデバイスから送信されたすべての未加工イベントを調査します。

Defender for IoT マイクロ エージェント

Defender for IoT マイクロ エージェントでは、高度なセキュリティ保護と、デバイス動作の可視性が提供されます。

  • マイクロ エージェントは、デバイスから未加工のセキュリティ イベントを収集、集計、および分析します。 イベントには、IP 接続、プロセス作成、ユーザー ログイン、およびその他のセキュリティ関連情報が含まれる可能性があります。
  • また、Defender for IoT デバイス エージェントによってイベント集計が処理され、高いネットワーク スループットを回避できます。
  • マイクロ エージェントには柔軟なデプロイ オプションがあります。 マイクロ エージェントにはソース コードが含まれているため、これをファームウェアに組み込んだり、必要なものだけを含めるようにカスタマイズしたりすることができます。 また、バイナリ パッケージとして使用することも、他の Azure IoT ソリューションに直接統合することもできます。 マイクロ エージェントは、Linux や Azure RTOS などの標準的な IoT オペレーティング システムで利用できます。
  • エージェントは高度にカスタマイズ可能です。これにより、最速の SLA で重要な情報のみを送信するなど、特定のタスクを実行したり、広範なセキュリティ情報とコンテキストをより大きなセグメントに集計して、高いサービス コストを回避したりできます。

マイクロ エージェント アーキテクチャの図。

次のステップ

エージェントポートフォリオを確認する