Defender ポータル (プレビュー) での Microsoft Defender for IoT とは
オペレーショナル テクノロジ (OT) には、製造、ユーティリティ、医薬品などの重要なセクターの物理プロセスを監視および制御するために使用される特殊なハードウェアとソフトウェアが含まれます。 Microsoft Defender ポータル内で利用できる Microsoft Defender for IoT は、運用の信頼性と安全性を維持するために重要なネットワーク、デバイス、脆弱性、脅威など、OT 環境をセキュリティで保護するように設計されています。
この記事では、Defender ポータルで Defender for IoT を利用することで、Microsoft Defender のお客様が OT 環境に保護を拡張する方法について説明します。
重要
この記事では、Defender ポータル (プレビュー) で Microsoft Defender for IoT について説明します。
従来の Defender for IoT ポータル (Azure portal) で作業している既存の顧客の場合は、Defender for IoT on Azure のドキュメントを参照してください。
Defender for IoT 管理ポータルの詳細については、こちらをご覧ください。
この記事の一部の情報は、市販される前に大幅に変更される可能性があるプレリリース製品に関するものです。 Microsoft は、ここで提供されるいかなる情報に関して、明示または黙示を問わず、いかなる保証も行いません。
Microsoft Defender for IoT のさまざまな管理ポータルとは
次の異なる管理ポータルを使用できます。
| ポータル | 詳細 | 次の手順 |
|---|---|---|
| Defender ポータルでの Defender for IoT (プレビュー) | Microsoft Defender のお客様は、このポータルを使用して統合された IT/OT エクスペリエンスを実現し、Defender XDR 保護を OT 環境に拡張できます。 主なユース ケースについて説明します。 | Defender ポータルで Defender for IoT の使用を開始します。 |
| クラシックの Defender for IoT、Azure portal | すべてのお客様は、このポータルを使用して、Azure portal で OT デバイス、脆弱性、脅威を特定できます。 | 「Defender for IoT on Azure の概要」を参照してください。 |
Microsoft Defender のお客様は、エンタープライズ IoT デバイスの保護を利用できます。 これらのお客様は、プリンター、スマートテレビ、会議システム、専用の専用デバイスなどのエンタープライズ IoT デバイスの保護を有効にすることができます。 エンタープライズ IoT 監視の概要。
Defender for IoT を使用するユーザー
Defender for IoT の目的は次のとおりです。
- 組織の OT ネットワークとセキュリティの概要を取得する CISO またはセキュリティ リーダー。
- サイトのリスク、インシデント、脆弱性の概要を把握したり、修復アクションの推奨事項を取得したり、保護された OT デバイスを管理および検出したりしたい OT セキュリティ管理者、産業用エンジニア、リスク マネージャー、SOC アナリスト。
OT セキュリティの主な課題は何ですか?
OT ネットワークの課題には、資産とネットワークの可視性の低下、ネットワーク セグメント化の作成の困難さ、脆弱なレガシ システム、外部ベンダーへの依存、セキュリティの専門知識の不足などがあります。 OT デバイスを従来のセキュリティ監視システムで保護できない場合、新しいイノベーションの各波によって、これらのネットワーク全体でリスクと攻撃の可能性が高まります。
どのような仕組みですか?
Defender ポータルの Defender for IoT では、Microsoft Defender for Endpoint と Microsoft のクラウド サービスに組み込まれている次のテクノロジの組み合わせを使用します。
エンドポイント ネットワーク センサー: Windows 10 に埋め込まれたこれらのセンサーは、IoT/OT ネットワーク信号を収集して処理し、センサー データをクラウド テナントに送信します。
クラウド セキュリティ分析: ビッグ データとデバイスの学習を活用して、ネットワーク信号を分析情報、検出、高度な脅威に対する推奨応答に変換します。
脅威インテリジェンス: Microsoft OT セキュリティ調査チームによって生成され、パートナーによって提供される脅威インテリジェンスによって強化された脅威インテリジェンスにより、Defender for IoT は IoT/OT 攻撃と手法を特定し、監視されたときにアラートを生成できます。
Defender for IoT の主なユース ケースは何ですか?
| ユース ケース | 機能 |
|---|---|
| OT デバイスの検出 | Microsoft Defender for Endpoint から OT ネットワーク データを収集する。OT デバイスを識別して管理します。 |
| 運用サイトの概要を取得する (サイト セキュリティ) | 運用サイトの概要を確認して、OT リスクに関する分析情報を取得し、情報に基づいたセキュリティ投資の意思決定を行い、利害関係者間のコミュニケーションを効率化します。 |
| 脆弱性の優先順位付けと修復 | 脆弱性の詳細と推奨される修復に関するアドバイスに基づいて、OT ネットワークのリスクを事前に管理します。 |
| インシデントを分析 し、脅威に対応する | OT ネットワークに記録されたイベントに関するリアルタイムの詳細を含むインシデントとアラートを確認し、推奨される修復アクションを実行します。 |
| Microsoft Defender XDR を拡張する | Microsoft Defender XDR と Defender for IoT は、侵害前と侵害後の統合されたエンタープライズ防御スイートを形成します。 このスイートは、エンドポイント、IoT/OT、ID、電子メール、アプリケーションをネイティブに統合して、高度な攻撃を検出、防止、調査し、自動的に対応します。 |
次の手順
Defender ポータルで Defender for IoT の使用を開始します。