Azure Defender for IoT へようこそWelcome to Azure Defender for IoT

運用テクノロジ (OT) ネットワークは、社会の最も重要な側面の多くを支えています。Operational technology (OT) networks power many of the most critical aspects of our society. しかし、これらのテクノロジの多くはセキュリティを考慮して設計されたものではなく、従来の IT セキュリティ制御では保護できません。But many of these technologies were not designed with security in mind and can't be protected with traditional IT security controls. 一方、モノのインターネット (IoT) により、接続された数十億のデバイスによるイノベーションの新しい波が実現されていますが、攻撃対象領域とリスクが増加しています。Meanwhile, the Internet of Things (IoT) is enabling a new wave of innovation with billions of connected devices, increasing the attack surface and risk.

Azure Defender for IoT は、IoT/OT デバイス、脆弱性、脅威を特定するための統合セキュリティ ソリューションです。Azure Defender for IoT is a unified security solution for identifying IoT/OT devices, vulnerabilities, and threats. これを使用すれば、既存の IoT/OT デバイスを保護する必要があるか、新しい IoT イノベーションにセキュリティを組み込む必要があるかにかかわらず、IoT/OT 環境全体をセキュリティで保護することができます。It enables you to secure your entire IoT/OT environment, whether you need to protect existing IoT/OT devices or build security into new IoT innovations.

Azure Defender for IoT には、お使いの環境のニーズに適合するように、2 つの機能セットが用意されています。Azure Defender for IoT offers two sets of capabilities to fit your environment's needs.

IoT/OT 環境を使用するエンドユーザー組織の場合、Azure Defender for IoT では、次のようなエージェントレスのネットワーク層監視がもたらされます。For end-user organizations with IoT/OT environments, Azure Defender for IoT delivers agentless, network-layer monitoring that:

  • 迅速にデプロイできる。Can be rapidly deployed.
  • さまざまな産業機器や SOC ツールと簡単に統合する。Integrates easily with diverse industrial equipment and SOC tools.
  • IoT/OT ネットワークのパフォーマンスや安定性に影響を与えない。Has zero impact on IoT/OT network performance or stability.

このプラットフォームは、完全にオンプレミスでデプロイすることも、Azure に接続されたハイブリッド環境にデプロイすることもできます。The platform can be deployed fully on-premises or in Azure-connected and hybrid environments.

IoT デバイス ビルダーにとっては、Azure Defender for IoT により、Linux や RTO などの標準的な IoT オペレーティング システムをサポートする軽量のマイクロ エージェントも得られます。For IoT device builders, Azure Defender for IoT also offers lightweight a micro agent that supports standard IoT operating systems, such as Linux and RTOS. この軽量エージェントを使用すると、エッジからクラウドへの IoT/OT イニシアチブにセキュリティを確実に組み込むことができます。This lightweight agent helps ensure that security is built into your IoT/OT initiatives from the edge to the cloud. 柔軟でカスタマイズ可能なデプロイのためのソース コードが含まれています。It includes source code for flexible, customizable deployment.

組織向けのエージェントレス ソリューションAgentless solution for organizations

以前の IoT デバイスと OT デバイスでは、エージェントがサポートされておらず、多くの場合、パッチが未適用で、正しく構成されておらず、IT チームから見えていません。Older IoT and OT devices don't support agents and are often unpatched, misconfigured, and invisible to IT teams. このような特質のために、これらのデバイスは、企業ネットワークに深く入り込もうとする脅威アクターにとって格好の標的になっています。Those qualities make them soft targets for threat actors who want to pivot deeper into corporate networks.

企業の IT ネットワーク用に開発された従来のネットワーク セキュリティ監視ツールには、IoT および OT の環境で検出された特殊なプロトコル、デバイス、マシン間 (M2M) の動作に関する認識が十分ではないため、これらの環境に対処することができません。Traditional network security monitoring tools developed for corporate IT networks can't address these environments because they lack a deep understanding of the specialized protocols, devices, and machine-to-machine (M2M) behaviors found in IoT and OT environments.

Azure Defender for IoT のエージェントレス監視機能を使用すれば、これらのネットワークを可視でき、セキュリティで保護できます。The agentless monitoring capabilities in Azure Defender for IoT give you visibility and security for these networks. したがって、これらの環境の主要な問題に対処することができます。You can then address key concerns for these environments.

自動デバイス検出Automatic device discovery

パッシブでエージェントレスのネットワーク監視を使用すると、IoT/OT ネットワークに影響を与えずに、すべての IoT/OT デバイスの完全なインベントリ、詳細、および通信方法を取得できます。Use passive, agentless network monitoring to gain a complete inventory of all your IoT/OT devices, their details, and how they communicate, with zero impact on the IoT/OT network.

リスクと脆弱性に対するプロアクティブな可視性Proactive visibility into risk and vulnerabilities

IoT/OT 環境のリスクと脆弱性を特定します。Identify risks and vulnerabilities in your IoT/OT environment. たとえば、パッチ未適用のデバイス、開いているポート、未認可のアプリケーション、および未認可の接続を特定します。For example, identify unpatched devices, open ports, unauthorized applications, and unauthorized connections. デバイス構成、PLC コード、ファームウェアに対する変更を特定することもできます。You can also identify changes to device configurations, PLC code, and firmware.

IoT/OT の脅威検出IoT/OT threat detection

特殊な IoT/OT 対応の脅威インテリジェンスと行動分析によって、異常なアクティビティや未認可のアクティビティを検出します。Detect anomalous or unauthorized activities with specialized IoT/OT-aware threat intelligence and behavioral analytics. また、ゼロデイ マルウェア、ファイルレス マルウェア、現地調達型戦術など、静的な IOC では見逃されていた高度な脅威を検出することもできます。You can even detect advanced threats missed by static IOCs, like zero-day malware, fileless malware, and living-off-the-land tactics.

IoT/OT にわたる統合セキュリティ管理Unified security management across IoT/OT

組織全体の鳥瞰図を表示するために Azure Sentinel に統合します。Integrate into Azure Sentinel for a bird's-eye view of your entire organization. Splunk、IBM QRadar、ServiceNow などのサードパーティ製ツールを含む既存のワークフローと一体化した統合 IoT/OT セキュリティ ガバナンスを実装します。Implement unified IoT/OT security governance with integration into your existing workflows, including third-party tools like Splunk, IBM QRadar, and ServiceNow.

デバイス ビルダー向けのエージェントベースのソリューションAgent-based solution for device builders

セキュリティは、IoT 実装者にとってほぼ普遍的な問題です。Security is a near-universal concern for IoT implementers. IoT デバイスには、エンドポイント監視、セキュリティ体制管理、および脅威検出 (これらすべてに非常に独特なパフォーマンス要件があります) に対する固有のニーズがあります。IoT devices have unique needs for endpoint monitoring, security posture management, and threat detection – all with highly specific performance requirements.

Azure Defender for IoT セキュリティ エージェントを使用すると、新しい IoT デバイスと Azure IoT プロジェクトにセキュリティを直接組み込むことができます。The Azure Defender for IoT security agents allow you to build security directly into your new IoT devices and Azure IoT projects. マイクロ エージェントには、バイナリ パッケージとしてデプロイする機能やソース コードを変更する機能など、柔軟なデプロイ オプションが用意されています。The micro agent has flexible deployment options, including the ability to deploy as a binary package or modify source code. また、マイクロ エージェントは、Linux や Azure RTOS などの標準的な IoT オペレーティング システムで利用できます。And the micro agent is available for standard IoT operating systems like Linux and Azure RTOS.

Azure Defender for IoT マイクロ エージェントは、統合セキュリティ管理のため、セキュリティ体制管理に対するエンドポイントの可視性、脅威検出、および Microsoft の他のセキュリティ ツールへの統合を提供します。The Azure Defender for IoT micro agent provides endpoint visibility into security posture management, threat detection, and integration into Microsoft's other security tools for unified security management.

セキュリティ体制管理Security posture management

IoT デバイスのセキュリティ体制を事前に監視します。Proactively monitor the security posture of your IoT devices. Azure Defender for IoT では、CIS ベンチマークに基づくセキュリティ体制の推奨事項と、デバイス固有の推奨事項が提供されます。Azure Defender for IoT provides security posture recommendations based on the CIS benchmark, along with device-specific recommendations. OS 構成、ファイアウォール構成、アクセス許可など、オペレーティング システムのセキュリティを可視化できます。Get visibility into operating system security, including OS configuration, firewall configuration, and permissions.

エンドポイント IoT/OT の脅威検出Endpoint IoT/OT threat detection

ボットネット、ブルート フォース試行、クリプト マイナー、疑わしいネットワーク アクティビティなどの脅威を検出します。Detect threats like botnets, brute force attempts, crypto miners, and suspicious network activity. 独自の組織で最も重要な脅威を対象とするカスタム アラートを作成します。Create custom alerts to target the most important threats in your unique organization.

柔軟な分散モデルとデプロイ モデルFlexible distribution and deployment models

Azure Defender for IoT マイクロ エージェントにはソース コードが含まれているため、このマイクロ エージェントをファームウェアに組み込んだり、必要なものだけを含めるようにカスタマイズしたりすることができます。The Azure Defender for IoT micro agent includes source code, so you can incorporate the micro agent into firmware or customize it to include only what you need. また、バイナリ パッケージとして使用することも、他の Azure IoT ソリューションに直接統合することもできます。It's also available as a binary package, or integrated directly into other Azure IoT solutions.

関連項目See also

Azure Defender for IoT のアーキテクチャAzure Defender for IoT architecture