はじめに
Microsoft Defender for IoT は、オペレーショナル テクノロジ (OT) ネットワークを実行するビジネスクリティカルなインフラストラクチャでのセキュリティを提供します。
Defender for IoT では、共有ガバナンス、セキュリティ ツール、テクノロジによって OT と IT を共に実現します。 運用チームとセキュリティ チームの両方が、Defender for IoT を使用して、OT と IT のすべての資産とネットワーク ゾーンの単一ビューを得ることができます。
運用チームとセキュリティ チームは、1 つのインターフェイスを使用して、各ゾーン内のデバイスとシステム、およびそれらの間の接続を監視して保護できます。
シナリオ例
このユニットでは、ビル管理会社が対処する可能性がある OT の課題と、会社がそのニーズに合ったセキュリティ サービスの評価を始める方法について学習します。
たとえば、あなたはハイテクなビル管理会社の最高執行責任者 (COO) だとします。 あなたのチームは、ビル業務の毎日の効率的な機能と安全性に責任を負っています。 1 つの都市のキャンパスには、合計 500 万平方フィートの居住空間と 500 万平方フィートのオフィス空間を持つ 50 棟のビルがあります。
COO であるあなたは、次の責任を負っています。
- 高層ビルのエレベーターを維持するためのコストを削減する。
- 従業員とマシンの両方の生産性を向上させる。
- 未承認のゲストに対する安全性を向上させる。
- 会議室でのサービスを強化する。
あなたはこれらの目標を達成するために、新しいビル管理システム、CCTV カメラ、会議用機器、インテリジェント HVAC システム、効率的なエレベーター システム、占有センサーを導入しました。
OT アーキテクチャに新しく統合されたテクノロジによって、OT ネットワークのセキュリティ攻撃面が増加したことがわかっています。 たとえば、ネットワーク化されたエレベーター制御によって、エレベーターの使用、電力消費、ユーザー エクスペリエンスは向上しますが、この制御により、リモートからアクセスでき、簡単に侵入できる可能性があるサービスも導入されます。
あなたは、セキュリティ チームと運用チームのニーズに合ったセキュリティ サービスの調査を開始します。
セキュリティと運用の両方の責任者が、次のものを表示できるようにする必要があります。
- 運用ネットワークで稼働しているすべての機器。専用プロトコルで稼働しているベンダー固有の機器も含まれます。
- さまざまなサブシステム間、およびインターネットや企業サブネットワークへの未承認の接続間の通信経路。
また、未承認のアクションや予定外のアクティビティが発生した場合に、チームがアラートを受け取る必要もあります。 たとえば、エレベーターのコントローラーが予定外の時間に再構成された場合、チームはそのことを把握する必要があります。 また、リモート アクセスが承認されていないときに火災感知器を監視するコントローラーがリモートでアクセスされた場合にも、そのことを把握する必要があります。
セキュリティ チームと運用チームの両方が即時の脅威に対応し、継続的な運用タスクとネットワーク セキュリティ タスクを実行する必要があります。 たとえば、両方のチームがネットワーク スイッチの構成をセキュリティで保護する必要があります。 また、プログラミング可能なロジック コントローラーにファームウェア更新プログラムをインストールしたり、ビル管理システムのワークステーションにセキュリティ パッチをインストールしたりする必要もあります。
- IT セキュリティ オペレーション センター (SOC) チームは標準のセキュリティ ソリューションを使用していますが、現在、OT ネットワークの資産や接続に対する可視性がありません。 機器が侵害されたり、予定外の時間に更新されたり、適切な資格情報なしでアクセスされたりしたときに、このチームはアラートを受け取ることができません。
- OT チームは、デジタル スプレッドシートを使って資産インベントリを管理しています。 このチームは、CAD システムを使ってシステム アーキテクチャを管理しています。 古くなったファームウェア、OS バージョン、パッチ レベル、インストールされているソフトウェアとファームウェアに関するデータは、ベンダーと OT スタッフが連絡を取り合って管理しています。
あなたのチームの現在のソリューションは主にローカルとオンプレミスのものですが、リソースをクラウドに移行して効率とスケーラビリティを向上させ、手動の作業を減らしたいと考えています。
このモジュールは、お客様のようなチームが、Defender for IoT が OT/IoT セキュリティ監視に適したソリューションであるかどうかを評価するのに役立ちます。
学習内容
Defender for IoT によってネットワーク全体のデバイスが検出され、OT チームとセキュリティ チームに可視性と分析が提供されるしくみを確認します。
- デプロイ: Defender for IoT ではどのようなデプロイ オプションがサポートされているか?
- 検出: Defender for IoT の検出エンジンによってどのようなアラートがトリガーされるか?
- 監視: 最新のセキュリティ脅威をどのように確実に監視するか?
- 統合: シームレスなエンド ツー エンドのセキュリティ監視ソリューションを実現するツールを SOC チームに提供するにはどうすればよいか?
主な目標
このモジュールを完了すると、ビジネスクリティカルなネットワーク環境全体での資産の検出とセキュリティの監視を実現するために、Defender for IoT が役立つかどうかを評価できるようになります。