Microsoft Defender for IoT の新機能
Note
Azure Defender for IoT は名前が Microsoft Defender for IoT に変更されています。
この記事では、デバイス ビルダー向けの Microsoft Defender for IoT の新機能と機能強化点を紹介しています。
記載されている機能はプレビュー段階です。 Microsoft Azure プレビューの追加使用条件には、ベータ版、プレビュー版、またはその他のまだ一般提供されていない Azure 機能に適用される他の法律条項が含まれています。
詳細については、「Microsoft Defender For IoT マイクロ エージェントのアップグレード」を参照してください。
2024 年 8 月
Defender for IoT では、2025 年 8 月 1 日にマイクロ エージェントが廃止される予定です。
2024 年 3 月
Defender for IoT ファームウェア分析の更新:
Azure CLI と PowerShell コマンド: ファームウェア分析 Azure CLI またはファームウェア分析 PowerShell コマンドを使用し、ファームウェア イメージ分析のワークフローを自動化します。
リソース グループのユーザー選択肢: 独自のリソース グループを選択するか、新しいリソース グループを作成し、オンボード プロセス中に Defender for IoT ファームウェア分析を使用します。
新しい UI 形式とファームウェア インベントリ: 概要、サブスクリプション管理、ファームウェア インベントリを整理するためのサブタブ。
拡張ドキュメント: チュートリアル: IoT/OT ファームウェア イメージの分析ドキュメントの更新し、新しいオンボード体験を扱う。
2024 年 1 月
2023 年 7 月のパブリック プレビュー以降の Defender for IoT ファームウェア分析の更新:
PDF レポート生成プログラム: ファームウェア分析結果の PDF レポートを生成およびダウンロードする概要ページに PDF としてダウンロードする機能が追加されました。
分析時間の短縮: イメージ サイズに応じて、分析時間が 30 から 80% 短縮されました。
CODESYS ライブラリの検出: Defender for IoT ファームウェア分析で CODESYS ライブラリの使用が検出されるようになりました。これは、最近 Microsoft により、重大度の高い脆弱性を持つとして特定されました。 これらの脆弱性は、リモート コード実行 (RCE) やサービス拒否 (DoS) などの攻撃に悪用されるおそれがあります。 詳細については、「CODESYS V3 SDK の重大度の高い複数の脆弱性が RCE または DoS につながる可能性」を参照してください。
ドキュメントの増強: 次の概念に対処するドキュメントの追加:
- Defender for IoT ファームウェア分析のための Azure ロールベースのアクセス制御。ファームウェア イメージをアップロードして分析結果を共有するために必要なロールとアクセス許可の説明、および FirmwareAnalysisRG リソース グループのしくみについての説明
- よく寄せられる質問
各レポートのフィルター処理の改善: 各サブタブ レポートに、よりきめ細かなフィルター機能が含まれるようになりました。
ファームウェア メタデータ: 各ページで使用可能なファームウェア メタデータを含む折りたたみ可能なタブが追加されました。
バージョン検出の改善: 次のライブラリのバージョン検出が改善されました。
- pcre
- pcre2
- net-tools
- zebra
- dropbear
- bluetoothd
- WolfSSL
- sqlite3
ファイル システムのサポートを追加: Defender for IoT ファームウェア分析では、次のファイル システムの抽出がサポートされるようになりました。 詳細については、「ファームウェア分析のよくあるご質問」を参照してください。
- ISO
- RomFS
- SquashFS の Zstandard および非標準 LZMA 実装
2023 年 7 月
ファームウェア分析のパブリック プレビューの発表
Microsoft Defender for IoT のファームウェア分析が、パブリック プレビューで使用できるようになりました。 Defender for IoT は、一般的な弱点や脆弱性がないかデバイス ファームウェアを分析し、ファームウェアのセキュリティに関する分析情報を提供できます。 この分析は、社内でファームウェアを構築するか、サプライ チェーンからファームウェアを受け取るかに関係なく役立ちます。
詳細については、「デバイス ビルダーのファームウェア分析」を参照してください。
2022 年 12 月
Version 4.6.2:
マイクロ エージェントをバージョン 4.2.* から 4.6.2 にアップグレードする場合は、まずパッケージを削除してから再インストールする必要があります。 詳細については、「Microsoft Defender For IoT マイクロ エージェントのアップグレード」を参照してください。
周辺機器コレクター: デバイスの物理プラグインを検出する新しいコレクターの追加。 詳細については、「マイクロ エージェントのイベント コレクション」の周辺機器イベントに関するセクションを参照してください。
ファイル システム コレクター: 指定されたファイル システムを監視する新しいコレクターの追加。 詳細については、「マイクロ エージェントのイベント コレクション」のファイル システム イベントに関するセクションを参照してください。
統計コレクター: コレクション サイクルごとにレポートする新しいコレクターの追加、エージェント内の異なるコレクターに関するデータ。 詳細については、「マイクロ エージェントのイベント コレクション」の統計イベントに関するセクションを参照してください。
システム情報コレクター: システム情報コレクターでは、エージェントの種類 (Edge/スタンドアロン) とバージョンが収集されるようになりました。 詳細については、「マイクロ エージェントのイベント コレクション」のシステム情報 イベントに関するセクションを参照してください。
新しいアラート: 新しい周辺機器とファイル システムのアラートがサポートされるようになりました。 詳細については、「マイクロ エージェントのセキュリティ アラート」を参照してください。
DMI デコードの代替手段: デバイスで DMI デコーダーがサポートされていない場合に備えて、デバイス情報を報告する新しい代替手段がサポートされるようになりました。 詳細については、DMI デコーダーの構成方法に関する記事を参照してください。
ファームウェア情報: DMI デコーダーまたはその代替手段を使用して収集されたデバイス ファームウェア ベンダーとバージョンがサポートされるようになりました。 詳細については、DMI デコーダーの構成方法に関する記事を参照してください。
Device Provisioning Service のサポート: DPS を使用して、マイクロ エージェントとデバイスを大規模にプロビジョニングできるようになりました。 詳細については、DPS を使用したマイクロ エージェントのプロビジョニング方法に関する記事を参照してください。
WebSocket 経由の AMQP プロトコルの追加のサポート: WebSocket 経由の AMQP プロトコルがサポートされるようになりました。これは、マイクロ エージェントのインストール後に追加できます。 詳細については、WebSocket 経由の AMQP プロトコルの追加のサポートに関する記事を参照してください。
SBoM コレクターのバグ修正: 最初に取り込まれた 500 個ではなく、すべてのパッケージのコレクションがサポートされるようになりました。 詳細については、「マイクロ エージェントのイベント コレクション」の SBoM イベントに関するセクションを参照してください。
Debian 10 ARM 64 Buster のサポート: Debian 10 ARM 64 デバイスがサポートされるようになりました。 詳細については、「エージェント ポートフォリオの概要と OS サポート」を参照してください。
22.04 Ubuntu のサポート: Ubuntu 22.04 デバイスがサポートされるようになりました。 詳細については、「エージェント ポートフォリオの概要と OS サポート」を参照してください。
2022 年 9 月
マイクロ エージェント GA のお知らせ
Azure Defender for IoT マイクロ エージェントが一般提供されました。
2021 年 7 月
Version 4.2.4:
プロキシ接続の更新: プロキシ経由でマイクロ エージェントを IoT Hub に接続できるようになりました。 詳細については、「プロキシ経由で接続する」を参照してください。
TPM に基づく証明書のサポート: TPM によってサポートされる OpenSSL 証明書を使用できるようになりました。 詳細については、「証明書を使用して認証する」を参照してください。
AMQP のサポート: マイクロ エージェントのインストール後、AMQP サポートを追加できるようになりました。 詳細については、「AMQP プロトコルのサポートを追加する」を参照してください。
ベースライン コレクターの更新: ベースライン コレクターは "失敗した" 結果に加えて、"合格" と "スキップ" チェックをクラウドに送信するようになりました。 詳細については、「ベースライン (トリガー ベースのコレクター)」を参照してください。
UTMP 経由のログイン コレクター: ログイン コレクターは、失敗したログイン イベントを含む SSH 対話型イベント、telnet イベント、ターミナル ログインをキャッチするための UTMP をサポートするようになりました。 詳細については、「ログイン コレクター (イベントベースのコレクター)」を参照してください。
SBoM コレクターの既知の問題: 現在、SBoM コレクターは、最初に取り込まれた 500 個のパッケージのみを収集します。 詳細については、「SBoM (トリガー ベースのコレクター)」を参照してください。
2022 年 2 月
バージョン 4.1.2:
Edge 用のマイクロ エージェントがパブリック プレビューになりました。マイクロエージェントは、IoT Edge デバイスをサポートしています。簡単なインストールと ID プロビジョニング プロセスでは、自動的にプロビジョニングされたモジュール ID を使用して Edge デバイスの認証を行うので、手動認証の必要はありません。
詳細については、「Azure Stack Edge 用 の Defender for IoT マイクロ エージェントのインストール (プレビュー)」を参照してください。
新しいディレクトリ構造: Linux 標準のインストール ディレクトリ構造に合わせて調整されました。
この変更のため、バージョン 4.1.2 への更新では、マイクロ エージェントを再認証し、接続文字列を新しい場所に保存する必要があります。 詳細については、「Microsoft Defender For IoT マイクロ エージェントのアップグレード」を参照してください。
SBoM コレクター: SBoM コレクターが、デバイスにインストールされているパッケージを定期的に収集するようになりました。 詳細については、「マイクロ エージェントのイベント コレクション (プレビュー)」を参照してください。
CIS ベンチマーク: マイクロ エージェントでは、CIS Distribution Independent Linux Benchmarks バージョン 2.0.0 に基づく推奨事項と、ツイン構成を使用して特定の CIS ベンチマーク チェックまたはグループを無効にする機能がサポートされるようになりました。 詳細については、「マイクロ エージェントの構成 (プレビュー)」を参照してください。
マイクロ エージェントでサポートされているデバイスの一覧の展開: マイクロ エージェントは、Debian 11 AMD64 および ARM32v7 デバイス、Ubuntu Server 18.04 ARM32 Linux デバイス、Ubuntu Server 20.04 ARM32、ARM64 Linux デバイスをサポートするようになりました。
詳細については、「エージェント ポートフォリオの概要と OS サポート (プレビュー)」を参照してください。
DNS ヒットカウント: ネットワーク コレクターに、Log Analytics で表示できる DNS ヒット カウント フィールドが含まれるようになりました。これは、DNS 要求が自動クエリの一部であったかどうかを示すのに役立ちます。
詳細については、「ネットワーク アクティビティ イベント (イベント ベースのコレクター)」を参照してください。
ログイン コレクター: SSH ログイン イベントを収集する SYSLOG と、プラグ可能な認証モジュール スタックを使用して SSH、telnet、およびローカル ログイン イベントを収集する PAM を使用して、ログイン コレクターをサポートするようになりました。 詳細については、「ログイン コレクター (イベントベースのコレクター)」を参照してください。
2021 年 11 月
バージョン 3.13.1:
マネージド デバイスで DNS ネットワーク アクティビティがサポートされました。 Microsoft の脅威インテリジェンス セキュリティ グラフでは、DNS トラフィックに基づいて疑わしいアクティビティを検出できるようになりました。
リーフ デバイス プロキシ: IoT Edge との統合が強化されました。 この統合により、リーフ デバイス プロキシを使用して、エージェントとクラウドの間の接続が拡張されます。
2021 年 10 月
Version 3.12.2:
Debian 9 に対して追加の CIS ベンチマーク チェックがサポートされました。これらの追加のチェックにより、ネットワークが、蔓延するサイバー脅威から保護するために使用される CIS のベスト プラクティスに準拠していることを確認できます。
ツイン構成: マイクロ エージェントの動作は、一連のモジュール ツイン プロパティによって構成されます。 ニーズに合わせて最適になるように、マイクロ エージェントを構成できます。
2021 年 9 月
バージョン 3.11:
ログイン コレクター - ログイン コレクターにより、ユーザーのログイン、ログアウト、失敗したログイン試行が収集されます。 SSH や Telnet など。
システム情報コレクター - システム情報コレクターでは、デバイスのオペレーティング システムとハードウェアの詳細に関連する情報が収集されます。
イベント集計 - Defender for IoT エージェントによって、デバイスのセキュリティを維持しながら、送信されるメッセージの数とコストを削減するプロセス、ログイン、ネットワーク イベントなどのイベントが集計されます。
ツイン構成 - マイクロ エージェントの動作は、一連のモジュール ツイン プロパティによって構成されます。 (イベント送信頻度や集計モードなど)。 ニーズに合わせて最適になるように、マイクロ エージェントを構成できます。
2021 年 3 月
デバイス ビルダー - 新しいマイクロ エージェント (パブリック プレビュー)
新しいデバイス ビルダー モジュールが登場しました。 このモジュール (マイクロ エージェントと呼ばれます) では、次のことが可能です。
Azure IoT Hub と Defender for IoT との統合 - Azure IoT Hub と Defender for IoT の両方で提供される監視オプションと統合することで、より強力なエンドポイント セキュリティを IoT デバイスに直接構築します。
標準的な IoT オペレーティング システムをサポートする柔軟なデプロイ オプション - Linux や Eclipse ThreadX などの標準的な IoT オペレーティング システムをサポートし、バイナリ パッケージまたは変更可能なソース コードとしてデプロイできます。
OS カーネルに依存しない最小限のリソース要件 - 占有領域が小さく、CPU 使用率が低く、OS カーネルに依存しません。
セキュリティ態勢管理 - IoT デバイスのセキュリティ態勢を事前に監視します。
継続的なリアルタイムの IoT/OT 脅威検出 - ボットネット、ブルート フォース攻撃、クリプト マイナー、疑わしいネットワーク アクティビティなどの脅威を検出します
非推奨の Defender for IoT マイクロ エージェントのドキュメントは、"デバイス ビルダー向けのエージェントベースのソリューション > Legacy" フォルダーに移動されます。
この機能セットは、現在のパブリック プレビュー クラウド リリースで使用できます。