次の方法で共有


スタンドアロンのマイクロ エージェントの概要

セキュリティは、IoT 実装者にとってほぼ普遍的な問題です。 IoT デバイスには、エンドポイント監視、セキュリティ体制管理、および脅威検出 (これらすべてに非常に独特なパフォーマンス要件があります) に対する固有のニーズがあります。

Note

Defender for IoT のマイクロ エージェントは 2025 年 8 月 1 日に廃止される予定です。

Microsoft Defender for IoT セキュリティ エージェントを使用すると、新しい IoT デバイスと Azure IoT プロジェクトにセキュリティを直接組み込むことができます。 マイクロ エージェントは柔軟なデプロイ オプションを備えており、バイナリ パッケージとしてデプロイしたり、ソース コードを変更したりできるほか、Linux や Eclipse ThreadX などの標準的な IoT オペレーティング システムで使用することができます。

Microsoft Defender for IoT マイクロ エージェントは、統合セキュリティ管理のため、セキュリティ体制管理に対するエンドポイントの可視性、脅威検出、Microsoft の他のセキュリティ ツールへの統合を提供します。

セキュリティ体制管理

IoT デバイスのセキュリティ体制を事前に監視します。 Microsoft Defender for IoT では、CIS ベンチマークに基づくセキュリティ体制の推奨事項と、デバイス固有の推奨事項が提供されます。 OS 構成、ファイアウォール構成、アクセス許可など、オペレーティング システムのセキュリティを可視化できます。

エンドポイント IoT と OT の脅威検出

ボットネット、ブルート フォース試行、クリプト マイナー、疑わしいネットワーク アクティビティなどの脅威を検出します。 独自の組織で最も重要な脅威を対象とするカスタム アラートを作成します。

柔軟な分散モデルとデプロイ モデル

Microsoft Defender for IoT マイクロ エージェントにはソース コードが含まれているため、マイクロ エージェントをファームウェアに組み込んだり、必要なものだけを含めるようにカスタマイズしたりすることができます。 マイクロ エージェントは、バイナリ パッケージとして使用することも、他の Azure IoT ソリューションに直接統合することもできます。

影響を最小限に抑え、IoT デバイスのニーズに対応

Microsoft Defender for IoT マイクロ エージェントは簡単にデプロイでき、エンドポイントに対するパフォーマンスへの影響は最小限に抑えられています。 Defender for IoT マイクロ エージェントを使用すると、以下のことが可能になります。

  • パフォーマンスの最適化: Microsoft Defender for IoT マイクロ エージェントは、メモリ占有領域が小さく、CPU 使用率も低く抑えられています。

  • プラグ アンド プレイ: すべての主要な IoT オペレーティング システムに対して、特定の OS カーネルの依存関係やサポートは必要ありません。 Microsoft Defender for IoT マイクロ エージェントは、デバイスがある場所でそれに対応します。

  • 柔軟なデプロイ: スタンドアロンのエージェントとして、Microsoft Defender for IoT のマイクロ エージェントは、さまざまな分散モデルと柔軟なデプロイをサポートしています。

次の手順

マイクロ エージェントの認証方法」を確認します。