あなたの会社では何台の IoT デバイスを使用していますか?あなたの組織がほとんどの組織の場合、おそらくオフィスのあちこちにプリンター、スキャナー、ファックス機が散らばっています。おそらく、スマート TV は受付や休憩室に設置され、訪問者を案内し、従業員が会社のイベントやニュースの最新情報を入手できるようにします。あるいは、高度に接続された会議システムによって、チームが協力してコラボレーションできるようになるかもしれません。一部の組織では、IoT には、産業システムや重要なインフラストラクチャで使用される運用技術 (OT) デバイスも含まれます。あなたとあなたの従業員は、おそらくこれらのデバイスをより効率的に運用するためのツールと見なしています。残念ながら、サイバー犯罪者も同様です。
IoT デバイスは、ラップトップや携帯電話などの管理されたエンドポイントの数を簡単に上回ってしまう可能性がありますが、多くの場合、セキュリティを確保するための同様の保護手段が欠けています。悪意のある人物にとって、これらの管理されていないデバイスは、横方向の移動、または回避のための侵入ポイントとして使用できます。以下のグラフは、2 つの IoT デバイスが関与する典型的な攻撃ライフサイクルを示しています。1 つはエントリ ポイントとして使用され、もう 1 つはラテラル ムーブメントに使用されます。多くの場合、このような戦術を使用すると、機密情報の流出につながります。
Microsoft Defender for IoT でのエンタープライズ IoT デバイスの保護の導入
2021 Microsoft Ignite で、 Microsoft Defender for IoTのエンタープライズ IoT セキュリティ機能のプレビューを発表しました。これらの新機能により、Defender for IoT はエージェントレス監視を追加して、Voice over Internet Protocol (VoIP)、プリンター、スマート TV などの IT ネットワークに接続されたエンタープライズ IoT デバイスを保護します。 Microsoft 365 Defenderとの専用の統合により、Defender for Endpoint のお客様は、拡張された検出と応答 (XDR) の範囲を拡張して、IoT デバイスを含めることができます。本日、Defender for IoT でこれらの機能が一般提供されたことを発表できることを嬉しく思います。
この新しい追加により、Defender for IoT は、すべてのエンドポイント タイプ、アプリケーション、ID、およびオペレーティング システムに包括的なセキュリティを提供するようになりました。この新しい機能により、組織は、特に IoT および OT デバイスを利用して目標を達成する複雑な多段階攻撃に対処するために必要な可視性と洞察を得ることができます。お客様は、以前は管理されたエンドポイントと OT デバイスでしか利用できなかった、同じタイプの脆弱性管理、脅威の検出、対応、およびエンタープライズ IoT デバイス向けのその他の機能を利用できるようになります。
さらに、より多くのお客様がエンタープライズ IoT セキュリティにアクセスできるようにするために、Microsoft 365 Defender のお客様専用のネイティブ統合を導入しています。新しい統合により、顧客は Microsoft 365 Defender 環境内の IoT デバイスを数分で検出して保護できます。
管理対象外デバイスの識別
デバイスの存在を知らなければ、デバイスを保護することはできません。すべての IoT デバイスの完全なインベントリを作成することは、費用がかかり、困難で、時間がかかる可能性があります。従業員は、IT 部門や運用部門に最初に通知することなく、IoT デバイスをネットワークに接続できます。
多くの場合、組織のインフラストラクチャ全体に広く展開されている既存のMicrosoft Defender for Endpointクライアントを使用することで、追加の展開や構成を必要とせずに、すぐにデバイスを検出できます。 IoT および OT デバイスの最も完全なビュー、特に Defender for Endpoint センサーが存在しないネットワーク セグメントについて、Defender for IoT には、検出に必要なすべてのネットワーク データを収集するために使用できる展開可能なネットワーク センサーが含まれています。行動分析、機械学習。
デバイスの脆弱性を理解する
ネットワークに存在するすべてのデバイスを把握することは、IoT を保護するための重要なステップですが、それは最初のステップにすぎません。これらのデバイスがネットワークや組織にもたらす潜在的なリスクを理解するには、デバイスのインベントリ内に存在する可能性のある安全でない構成や脆弱性を常に把握しておく必要があります。
これらのタイプのデバイスは、多くの場合、パッチが適用されておらず、構成が不適切であり、監視されていないため、攻撃者の直接の標的になります。 Defender for IoT は、すべてのエンタープライズ IoT デバイスを評価し、ネットワーク ベースのアラートの進行中の調査フローの一環として、 Microsoft 365コンソールで推奨事項を提供します。
新しい IoT デバイスが常に環境に導入されています。そのため、識別とリスク評価のプロセスは Defender for IoT 内で継続的に実行され、常に最大限の可視性と態勢を確保します。
IoT デバイスを脅威から保護する
脅威の検出は、IoT ドメインで最も困難なタスクの 1 つです。 Defender for IoT のお客様は、グローバルな Microsoft エコシステム (電子メール、エンドポイント、クラウド、Microsoft Azure Active Directory、Microsoft 365 など) で毎日収集される何兆ものシグナルから得られる機械学習と脅威インテリジェンスの恩恵を受け、IoT および OT 固有によって強化されます。知能。機械学習と脅威インテリジェンスを適用することにより、相関関係のないアラートの無限のリストを提供するのではなく、エンドツーエンドの攻撃を完全なコンテキストでレンダリングする優先順位付けされたインシデントを提供することにより、お客様がアラートの信号対ノイズ比を削減できるように支援します。
つい最近、このアプローチにより Defender for IoT は MITRE ATT&CK for ICS 評価で脅威の可視性カバレッジで第 1 位にランク付けされ、主要な攻撃ステップの 100% とすべての敵対サブステップの 96% で悪意のあるアクティビティを正常に検出し、検出漏れが最も少なくなりました。他のベンダーの。
Defender for IoT: すべての IoT/OT を完全にカバー
デジタル トランスフォーメーションの需要と競争力を維持するためのプレッシャーが、オフィスのスマート TV であろうと工場の産業用コントローラであろうと、組織がより多くの IoT テクノロジを採用するように動機づけ続けることは確実です。最高情報セキュリティ責任者は、管理対象デバイスのフットプリントの何倍もの攻撃対象領域に責任を負うことになります。 Defender for IoT の最新リリースでは、対象範囲をエンタープライズ IoT デバイスに拡大し、お客様が IoT テクノロジ全体にわたって安全を維持できるようにします。さらに、Defender for Endpoint のお客様は、追加のテクノロジや製品を購入または展開することなく、数分で IoT デバイスを可視化できるようになります。
Microsoft Defender for IoTは、より広範な Microsoft SIEM および XDR ソリューションの主要なコンポーネントであり続けています。 Microsoft Defender およびMicrosoft Sentinelとのネイティブ統合により、IT および OT ネットワーク境界を越える攻撃に対処するために必要な自動化および視覚化ツールを顧客に提供できます。これらの統合により、アナリストは、大規模な手作業による調査を必要とする個別の切断された攻撃としてではなく、総合的にインシデント対応を実行できるようになります。これらの効率の向上により、組織は攻撃を阻止し、環境を侵害前の状態にはるかに迅速に戻すことができます。
IoT と OT でお客様を保護するための取り組みにおいて、この大きなマイルストーンに到達できることを嬉しく思います。また、Defender for IoT がお客様の組織にどのように役立つかをご確認ください。
Microsoft セキュリティ ソリューションの詳細については、当社の Web サイト を参照してください。セキュリティ ブログをブックマークして、セキュリティに関する専門家の記事を入手してください。また、 @MSFTSecurityをフォローして、サイバーセキュリティに関する最新ニュースと更新情報を入手してください。
Comments