企業内の IoT デバイスのセキュリティ保護

  • [アーティクル]

多くのオフィス ビルに散在するプリンター、ボイス オーバー IP (VoIP) デバイス、スマートテレビ、会議システムなど、IoT デバイスの数は企業ネットワーク全体で指数関数的に増加し続けています。

IoT デバイスの数は増え続けていますが、ノート PC や携帯電話などのマネージド エンドポイントで一般的なセキュリティ保護策が不足していることがよくあります。 悪意のあるアクターにとって、これらのアンマネージド デバイスは横移動や回避のためのエントリ ポイントとして使用できます。また、このような戦術を使用すると、機密情報が流出することがよくあります。

Microsoft Defender for IoT では、Microsoft Defender XDRMicrosoft Defender for Endpoint との統合がシームレスに行われており、IoT デバイスの検出と IoT デバイスの価値あるセキュリティ機能のどちらも利用できます。これには、専用の推奨事項と脆弱性データが含まれます。

Microsoft Defender XDR の Enterprise IoT セキュリティ

Microsoft Defender XDR の Enterprise IoT セキュリティは、リスクと露出レベル、脆弱性、Microsoft Defender XDR の推奨事項など、IoT 固有の価値あるセキュリティ機能を備えています。

  • Microsoft 365 E5 (ME5)/E5 Security および Defender for Endpoint P2 をご利用の場合は、Microsoft Defender ポータルで Enterprise IoT セキュリティサポートをオンに切り替えます。

  • ME5/E5 Security ライセンスをお持ちでない Microsoft Defender for Endpoint のお客様の場合は、無料試用版から始めるか、デバイスごとのスタンドアロンのライセンスを購入すると、IoT 固有の価値あるセキュリティ機能を同様に利用できます。

Defender for Endpoint に Enterprise IoT プランを追加した場合のサービス アーキテクチャの図。

推奨事項

Enterprise IoT デバイスでは、次の Defender for Endpoint セキュリティに関する推奨事項がサポートされています。

  • Telnet 管理インターフェイスに対して認証を要求する
  • セキュリティで保護されていない管理プロトコルを無効にする - Telnet
  • 安全でない管理プロトコル SNMP V1 と SNMP V2 を削除する
  • VNC 管理インターフェイスに対して認証を要求する

詳細については、「セキュリティの推奨事項」を参照してください。

よく寄せられる質問

このセクションでは、Microsoft Defender for IoT を使用した Enterprise IoT ネットワークのセキュリティ保護についてよく寄せられる質問の一覧を示します。

OT と Enterprise IoT の違いは何ですか?

  • 運用テクノロジ (OT): OT ネットワーク センサーを使用すると、エージェントレスの特許技術を使用したネットワーク デバイスの検出、学習、継続的な監視が行われ、運用テクノロジ (OT) や産業用制御システム (ICS) のリスクを詳細に把握することができます。 センサーは、データ収集、分析、アラートをオンサイトで実行するため、帯域幅が狭い場所や待機時間が長い場所に最適です。

  • Enterprise IoT: Enterprise IoT を使用すると、企業環境内の IoT デバイスの可視性とセキュリティが実現します。

    Enterprise IoTネットワーク保護は、運用環境を超えてエージェントレス機能を拡張し、環境内のすべてのIoTデバイスに対応します。 たとえば、Enterprise IoT 環境には、プリンター、カメラ、専用の独自のデバイスが含まれている可能性があります。

Enterprise IoT セキュリティでサポートされているデバイスはどれですか?

Enterprise IoT セキュリティでは、Defender for Endpoint によるパッシブな検出方法およびアクティブな検出方法の両方で識別される、幅広いデバイスを網羅しています。

サポートされているデバイスには、プリンター、カメラ、VoIP 電話などの企業向け IoT デバイスをはじめ、さまざまなハードウェア モデルとベンダーが含まれます。

詳細については、「Defender for IoT デバイス」セクションを参照してください。

Enterprise IoT の使用を開始するにはどうすればよいですか?

Microsoft E5 (ME5) および E5 Security のお客様は、Enterprise IoT セキュリティでサポートされているデバイスを既にお使いです。 Defender for Endpoint P2 ライセンスのみをお持ちの場合、Enterprise IoT 監視のデバイスごとのスタンドアロンのライセンスを購入するか、試用版を使用することができます。

詳細については、以下を参照してください:

Defender for IoT で Enterprise IoT セキュリティを使用するには、どのようなアクセス許可が必要ですか?

必要なアクセス許可の詳細については、前提条件を参照してください。

課金対象のデバイスはどれですか?

詳細については、Defender for IoT で監視されるデバイスに関するページを参照してください。

監視するデバイスの数を見積もるにはどうすればよいですか?

詳細については、「Enterprise IoT 監視用の監視されたデバイス数を計算する」を参照してください。

Enterprise IoT をキャンセルする方法

詳細については、「Enterprise IoT セキュリティをオフにする」を参照してください。

試用期間が終了するとどうなりますか?

試用版の終了までにスタンドアロンのライセンスを追加していなかった場合、試用版は自動的に取り消され、Enterprise IoT セキュリティ機能にアクセスできなくなります。

詳しくは、「Defender for IoT サブスクリプションの請求」をご覧ください。

Defender for IoT プランに関連する課金の問題を解決するにはどうすればよいですか?

課金または技術的な問題については、Microsoft Defender XDR のサポート チケットを開いてください。

関連するコンテンツ

詳細については、以下を参照してください:

次のステップ

Microsoft Defender XDR から Defender for IoT にオンボードして、Enterprise IoT ネットワーク リソースのセキュリティ保護を開始します。