まとめ
ここでの目標は、Microsoft Defender for IoT がお客様の組織の OT/IoT デバイス セキュリティに適しているかどうかを評価できるようにすることでした。
Defender for IoT は、以下を提供します。
- クラウド、オンプレミス、ハイブリッドの各モデルを含む、柔軟なデプロイ オプション。
- OT/IoT ネットワーク トラフィックに対してディープ パケット インスペクションを実行する、OT/IoT デバイスのエージェントレス監視。
- OT ネットワーク トラフィックの異常やマルウェアなどを常に分析する、機械学習エンジン。
- サイト、センサー、デバイス接続の全体にわたる可視性。
- 脆弱性の特定に役立つリスク評価レポート。
- 継続的な監視と脅威インテリジェンスの更新。
- Microsoft Sentinel と直接統合することもできるオペレーション アラート。
- 専用プロトコル サポートの拡張性。
架空のビル管理会社のケースでは、OT チームと SOC チームは Defender for IoT を使用して、OT/IOT ネットワーク全体のセキュリティ アラートの視覚化、監視、追跡、対応を実行できます。
チームは、Azure portal から Defender for IoT にデバイス センサーをオンボードできます。 その後、チームは Azure から直接センサーの状態を追跡できます。
各センサー コンソールから、SOC チームはデバイス インベントリとデバイスの割り当てを表示して、デバイス間のネットワーク接続を追跡できます。 シナリオの例としては、チームがゼロ トラスト ポリシーを実装する場合があります。
Microsoft Sentinel と統合して、他のソースからのセキュリティ データと共にアラートを視覚化し、自動対応を構成できます。
Microsoft Defender for IoT を使用すると、デバイスや機器をデジタル リソースやクラウド リソースに移行する際に、OT/IoT デバイスのセキュリティを最新の状態に保つことができます。 Defender for IoT によって、運用チームとセキュリティ チームの運用をスムーズかつ効率的に行うために役立つ、追加の自動化とパフォーマンスも提供されます。