Azure Defender for IoT の一般提供を発表

企業が運用を最適化するために接続されたデバイスにますます依存するようになるにつれて、IoT および運用技術 (OT) エンドポイントの数が劇的に増加しています。業界アナリストは、CISO が数年前よりも数倍も大きな攻撃対象領域に責任を負うようになると推定しています。 .

本日、Azure Defender for IoT の一般提供が開始されたことを発表します。

Defender for IoT は、この拡大するエンドポイント エコシステムに重要なセキュリティ レイヤーを追加します。ユーザー デバイス (ラップトップと電話) とサーバー インフラストラクチャとは対照的に、多くの IoT および OT デバイスはエージェントのインストールをサポートしておらず、現在管理されていないため、IT およびセキュリティ チームには見えません。この可視性がなければ、IoT および OT インフラストラクチャが侵害されたかどうかを検出することは非常に困難です。これらのデバイスの多くは、セキュリティを考慮して設計されておらず、強力な資格情報や自動パッチ適用などの最新の制御が欠けているため、リスクがさらに高まります。

その結果、電気、水道、運輸、データセンター、スマート ビルディング、食品、医薬品、化学、石油、ガスなどの OT および産業用制御システム (ICS) 環境におけるサイバー フィジカル システム (CPS)のリスクについての当然の懸念があります。 、およびその他の重要な製造製品。従来の IT リスクと比較して、IoT と OT に関連するビジネス リスクは明確で重要です。

• 収益への影響と深刻な不足につながる生産のダウンタイム。
• 独自の製法やその他の機密性の高い知的財産の盗難により、競争上の優位性が失われます。
• ブランドへの影響と企業の責任につながる、安全と環境の事故。

IT ネットワーク用に開発された従来のセキュリティ ツールは、これらのリスクに対処できません。Modbus、DNP3、BACnet などの特殊な産業用プロトコルや、ロックウェル オートメーション、シュナイダー エレクトリック、エマーソン、シーメンス、横河電機などのメーカーが提供するこの異なるクラスの機器を認識していないためです。 .

プロアクティブな IoT および OT セキュリティの監視とリスクの可視化

Defender for IoT を使用すると、産業および重要なインフラストラクチャ組織は、IoT および OT 環境で脅威をプロアクティブかつ継続的に検出、調査、ハンティングできるようになりました。 Azure Defender for IoT は、最近買収した CyberXから得た専門的な IoT および OT 対応の行動分析と脅威インテリジェンスを組み込んだ、以下のエージェントレス セキュリティ ソリューションです。

• IoT および OT 資産の自動検出。
• 脆弱性の特定と軽減策の優先順位付け。
• IoT および OT の脅威、異常、未承認のデバイスを継続的に監視します。
• 統合された IT および OT セキュリティの監視とガバナンスを提供します。これは、Microsoft のクラウドネイティブ SIEM および SOAR プラットフォームである Azure Sentinel との緊密な統合によって実現され、IoT および OT 資産とインシデントに関連する脅威に関する豊富なコンテキスト情報を共有します。 Splunk、IBM QRadar、ServiceNow など、他の SOC ワークフローやセキュリティ スタックもサポートされています。

Azure Defender for IoT は、Azure Sentinel との緊密な統合と組み合わせて、資産検出、脆弱性管理、継続的な脅威検出などの包括的な IoT および OT セキュリティを提供します。

迅速で柔軟な導入オプション

Defender for IoT はエージェントレスであり、さまざまな産業用プロトコルの知識が深く組み込まれており、機械学習と自動化を幅広く活用しているため、ルールや署名を手動で構成したり、環境に関する事前知識を持ったりする必要がありません。

つまり、Defender for IoT は通常、迅速に (多くの場合 1 日以内に) 展開できるため、締め切りが厳しく、工場のメンテナンス期間が短い組織にとって理想的なソリューションとなります。さらに、SPAN ポートまたは TAP からのネットワーク トラフィックのコピーを分析するオンプレミスのエッジ センサーを介したパッシブで非侵襲的な監視を使用するため、IoT および OT ネットワークのパフォーマンスや信頼性に影響を与えることはありません。

お客様に柔軟性と選択肢を提供するために、Defender for IoT には複数の展開オプションが用意されています。

• 規制の厳しい環境や機密性の高い環境向けのオンプレミス。
• クラウドベースのサービスのスケーラビリティ、シンプルさ、継続的な脅威インテリジェンスの更新、および Azure Defender XDR との統合から利益を得ようとしている組織向けのAzure 接続。
• セキュリティ監視がオンプレミスで実行され、選択されたアラートが Azure Sentinel などのクラウドベースの SIEM に転送されるハイブリッド。

Azure IoT Hub 経由で Azure Sentinel に接続するためのネットワーク センサーのオンボーディング (オプション)。

世界で最も複雑で多様な環境のいくつかで実証済み

Defender for IoT で提供されるテクノロジは、次のような世界最大かつ最も複雑な環境に展開されています。

• 米国のエネルギー ユーティリティの上位 10 社のうちの 3 社と、カナダ、EMEA、および APAC のエネルギー ユーティリティ。
• 世界の製薬会社上位 10 社のうちの 3 社。
• 製造、化学、石油とガス、ライフ サイエンスのグローバル 2000 企業。
• 世界最大の地方水道事業体の 1 つです。
• Microsoft 独自の Azure データ センターを含む、世界中のデータ センターおよびスマート ビルディング向けの建物管理システム (BMS)。
• 複数の政府機関。

Azure Defender for IoT の概要

Defender for IoT は、最初の 30 日間、最大 1,000 台のデバイスを無料で試すことができます。その後は、デバイス 1,000 台単位でデバイスごとに支払います。 製品ページにアクセスして詳細を確認し、無料で開始してください。

より詳細な製品情報:

• Azure Defender for IoT の使用を開始します。
• 製品のアーキテクチャと機能について詳しく説明しているブログ記事「 IoT 向けの新しい Azure Defender の内部に入る」をお読みください。
• 例として石油化学施設に対する TRITON 攻撃を使用して、Azure Sentinel と IoT および OT 固有の SOAR プレイブックとの統合により、IT と OT の境界を越える多段階の攻撃に対するより迅速な検出と対応を可能にする方法を示すデモ付きの 30 分間の Ignite セッションをご覧ください。 .
• 現在 Azure Defender for IoT を使用している場合は、SolarWinds Orion 製品の侵害と FireEye の Red Team ツールの盗難に関連する脅威を検出するための最新の脅威インテリジェンス パッケージでの更新に関する記事をお読みください。

Microsoft セキュリティ ソリューションの詳細については、 当社の Web サイト を参照してください。 セキュリティ ブログをブックマークして、セキュリティに関する専門家の記事を入手してください。また、 @MSFTSecurityをフォローして、サイバーセキュリティに関する最新ニュースと更新情報を入手してください。