Defender ポータル (プレビュー) での IoT のMicrosoft Defenderとは
オペレーショナル テクノロジ (OT) には、製造、ユーティリティ、医薬品などの重要なセクターの物理プロセスを監視および制御するために使用される特殊なハードウェアとソフトウェアが含まれます。 Microsoft Defender ポータル内で利用できる IoT 用のMicrosoft Defenderは、運用の信頼性と安全性を維持するために重要なネットワーク、デバイス、脆弱性、脅威などの OT 環境をセキュリティで保護するように設計されています。
この記事では、お客様Microsoft Defender Defender ポータルで Defender for IoT を利用して OT 環境に保護を拡張する方法について説明します。
重要
この記事では、Defender ポータル (プレビュー) での IoT のMicrosoft Defenderについて説明します。
従来の Defender for IoT ポータル (Azure portal) で作業している既存の顧客の場合は、Azure 上の Defender for IoT のドキュメントを参照してください。
Defender for IoT 管理ポータルの詳細については、こちらをご覧ください。
この記事の一部の情報は、市販される前に大幅に変更される可能性があるプレリリース製品に関するものです。 Microsoft は、ここで提供されるいかなる情報に関して、明示または黙示を問わず、いかなる保証も行いません。
IoT 用のMicrosoft Defender用のさまざまな管理ポータルは何ですか?
次の異なる管理ポータルを使用できます。
| ポータル | 詳細 | 次の手順 |
|---|---|---|
| Defender ポータルでの Defender for IoT (プレビュー) | Microsoft Defenderお客様は、このポータルを使用して統合された IT/OT エクスペリエンスを実現し、DEFENDER XDR保護を OT 環境に拡張できます。 メインのユース ケースについて説明します。 | Defender ポータルで Defender for IoT の使用を開始します。 |
| 従来の Defender for IoT Azure portal | すべてのお客様がこのポータルを使用して、Azure portalの OT デバイス、脆弱性、脅威を特定できます。 | 「Defender for IoT on Azure の概要」を参照してください。 |
Microsoft Defenderのお客様は、エンタープライズ IoT デバイスの保護を利用できます。 これらのお客様は、プリンター、スマートテレビ、会議システム、専用の専用デバイスなどのエンタープライズ IoT デバイスの保護を有効にすることができます。 エンタープライズ IoT 監視の概要。
Defender for IoT を使用するユーザー
Defender for IoT の目的は次のとおりです。
- organizationの OT ネットワークとセキュリティの概要を取得する CISO またはセキュリティ リーダー。
- サイトのリスク、インシデント、脆弱性の概要を把握したり、修復アクションの推奨事項を取得したり、保護された OT デバイスを管理および検出したりしたい OT セキュリティ管理者、産業用エンジニア、リスク マネージャー、SOC アナリスト。
メイン OT セキュリティの課題は何ですか?
OT ネットワークの課題には、資産とネットワークの可視性の低下、ネットワーク セグメント化の作成の困難さ、脆弱なレガシ システム、外部ベンダーへの依存、セキュリティの専門知識の不足などがあります。 OT デバイスを従来のセキュリティ監視システムで保護できない場合、新しいイノベーションの各波によって、これらのネットワーク全体でリスクと攻撃の可能性が高まります。
どのような仕組みですか?
Defender ポータルの Defender for IoT では、Microsoft Defender for Endpointと Microsoft のクラウド サービスに組み込まれている次のテクノロジの組み合わせを使用します。
エンドポイント ネットワーク センサー: Windows 10に埋め込まれたこれらのセンサーは、IoT/OT ネットワーク信号を収集して処理し、センサー データをクラウド テナントに送信します。
クラウド セキュリティ分析: ビッグ データとデバイスの学習を活用して、ネットワーク信号を分析情報、検出、高度な脅威に対する推奨応答に変換します。
脅威インテリジェンス: Microsoft OT セキュリティ調査チームによって生成され、パートナーによって提供される脅威インテリジェンスによって強化された脅威インテリジェンスにより、Defender for IoT は IoT/OT 攻撃と手法を特定し、監視されたときにアラートを生成できます。
メイン Defender for IoT のユース ケースは何ですか?
| ユース ケース | 機能 |
|---|---|
| OT デバイスの検出 | Microsoft Defender for Endpointから OT ネットワーク データを収集し、OT デバイスを識別して管理します。 |
| 運用サイトの概要を取得する (サイト セキュリティ) | 運用サイトの概要を確認して、OT リスクに関する分析情報を取得し、情報に基づいたセキュリティ投資の意思決定を行い、利害関係者間のコミュニケーションを効率化します。 |
| 脆弱性の優先順位付けと修復 | 脆弱性の詳細と推奨される修復に関するアドバイスに基づいて、OT ネットワークのリスクを事前に管理します。 |
| インシデントを分析 し、脅威に対応する | OT ネットワークに記録されたイベントに関するリアルタイムの詳細を含むインシデントとアラートを確認し、推奨される修復アクションを実行します。 |
| Microsoft Defender XDRの拡張 | Microsoft Defender XDRと Defender for IoT は、侵害前と侵害後の統合されたエンタープライズ防御スイートを形成します。 このスイートは、エンドポイント、IoT/OT、ID、電子メール、アプリケーションをネイティブに統合して、高度な攻撃を検出、防止、調査し、自動的に対応します。 |
次の手順
Defender ポータルで Defender for IoT の使用を開始します。