Microsoft Defender for IoT
OT/ITネットワークを可視化し、機械学習と行動分析で脅威を検知
Microsoft Defender for IoTは、OTネットワークに接続するだけで自動的にデバイスを検知し、ネットワークマップとデバイスの詳細を可視化します。また、機械学習とデバイスの行動分析により、外部からの侵入やマルウェア感染など異常な行動があると検知します。
また、新機能のEnterprise IoTでは、企業のオフィス環境内の IoT デバイスの可視性とセキュリティを提供します。ITネットワークで管理できないプリンターや監視カメラ、独自の専用デバイスなど、オフィス環境内のIoTデバイスをエージェントレスで可視化し、異常を検知します。
OTネットワーク監視 3つの特徴
視覚的なネットワークマップとデバイスの詳細を可視化
機械学習とOTデバイスの行動分析による脅威検知
既存のOTネットワークに影響を与えず簡単・低コストで導入可能
ITネットワーク監視 3つの特徴
ITネットワークで管理できないデバイスの詳細を可視化
機械学習とIoT/ITデバイスの異常検知
既存のITネットワークに影響を与えず簡単導入
Microsoft Defender for IoT 概要資料お申込み
OTネットワーク監視の課題
導入しているITネットワークの監視ツールでは、専門的な産業プロトコルを可視化することができない
解決
さまざまな工業機器の幅広いプロトコルをサポート、独自のプロトコルにもカスタムのプラグインで対応可能
ITネットワーク監視の課題
PC以外のITネットワークに接続される機器監視ができていない
解決
Microsoft 365(M365)連携によりPC+IoTデバイスを一元管理できる
OT/ITネットワーク監視の課題
運用を停止することができないため、現在の環境に大きな変更を加えずに導入したい
解決
エージェントレスのため、パフォーマンスへの影響を最小限に抑えた迅速な導入が可能
製造業向けOT/ITネットワーク監視システム構成
主な機能
| 既存のネットワークに影響を与えず導入 | ネットワークセンサーをミラーポートに接続するだけで自動的にデバイスを検知して、詳細情報を含む IoT/OT資産を視覚的なネットワークマップとして表示できます。 |
|---|---|
| セキュリティリスクレポートをいつでも簡単に作成 | お客様のOTネットワークのセキュリティに関するリスクスコアをまとめたレポートを、その根拠となる脆弱性情報やその対応策を含めて簡単に作成できます。 |
| ベンダー固有のOT通信プロトコルを認識 | DPIエンジン(※)をプラグインとして追加することで、すべてのプロトコルに容易に対応することができます。 ※DPI=Deep Packet Inspection |
| 機械学習とOT/ITネットワークの行動分析による脅威検知 | ふるまい検知機能を用いて、外部からの侵入やマルウェア感染などでネットワーク内で異常な行動があった場合に検知することができます。 |
| 攻撃経路シミュレーションによってデバイスのリスクを予見 | OTネットワークにおいて、デバイスへの侵入経路をシミュレーションすることで、効果的な対応策を容易に判断することができます。 |
| 既存のIT監視との連携 | IT/IoTデバイスに対してAzure/M365ポータルの両方でアラートや推奨事項、脆弱性データを可視化することができます。 |
ネットワークの通信状況やアラートの情報を一元管理
接続されているすべてのデバイスの通信を自動的に可視化
アセットインベントリをMicrosoft 365 Defenderへ統合
主な利用分野・活用シーン
工場などの製造現場
スマートビルディング
プラントなどの制御機器がある現場
オフィス(プリンタ・電話)
リスクアセスメント
サービス
実施中
対象のOT環境のパケットキャプチャを使用したリスクアセスメントを実施中です。お客様自身のデータを用いて分析レポートを確認してみませんか?
東京エレクトロンデバイスの導入支援サービス
お客様の工場環境調査からMicrosoft Defender for IoT構築支援ならびに製品トレーニングまで、IoT/OTセキュリティ導入をサポートします。(対応期間は最小の目安です。)
STEP01
環境調査
・ネットワーク構成
・通信プロトコル
・セキュリティの課題
1週間~
STEP02
ネットワーク設計提案
・既存ネットワークの分析
・ネットワーク設計の協議
・最適なネットワーク設計の提案
1週間~
STEP03
セキュリティ
アプライアンス導入
・機器の選定
・コンフィギュレーションのレビュー
・初期セットアップを支援
3日~
STEP04
Azure設計・構築
・Azure CSPの契約
・Azureアーキテクチャの設計支援
・Azure環境の構築支援
3日~
STEP05
評価検証
・トラフィック学習後の分析レポート
・監視ルールの確認/最適化
1週間~
STEP06
製品トレーニング
・Azureのハンズオントレーニング
・MS Defender for IoTのハンズオントレーニング
1日
全体を通して、1ヶ月程度は必要
よくあるご質問
Microsoft Defender for IoTでできることについて
Microsoft Defender for IoTのアセスメント可視化では、どんな機種の情報を検知できますか?
OTネットワークにおいて、よく利用されているPLC,RTU、HMI等制御機器を監視することが可能です。基本的に、イーサネットのネットワークに接続されているIPアドレスを持つデバイスが監視対象になります。
Microsoft Defender for IoTで国内制御機器メーカーの通信を可視化することはできますか?
Microsoft Defender for IoT は多様な産業用通信プロトコルをサポートしています。国内メーカーの通信プロトコルを可視化および監視することも可能です。
Microsoft Defender for IoTでランサムウェア感染の検知は可能でしょうか?
Microsoft Defender for IoTにはマルウェア対策エンジンが実装され、悪意のあるネットワークアクティビティが検出されたときにトリガーされます。例えば、WannaCry、EternalBlueやConficker などの既知の攻撃が検出されます。
Microsoft Defender for IoTは日本語に対応していますか?
オペレーション画面においてマルチ言語対応しており、日本語も含まれております。
Microsoft Defender for IoTで脅威あるいは不審な通信を検出した後には、どの対処方法がありますか?
Microsoft Defender for IoTは、ネットワーク検出と応答 (NDR) を提供しています。Microsoft 365 Defender、Microsoft Sentinel、外部セキュリティオペレーションセンター (SOC) ツールと相互運用していただければ、インシデント対応も自動化することが可能です。通信の制御においては、他社製品のファイアウォール(Palo Alto や Fortinet 等)と連携することによって、マルウェアや不正な通信等を検出した際に通信をブロックすることが可能です。
インターネットに接続していない工場のOTセキュリティソリューションとしても有効ですか?
はい。Microsoft Defender for IoTセンサーを工場のネットワークに設置すれば、工場内のOT機器のアセスメントおよび通信状況の可視化が可能です。不審な通信の発生時には、アラートの発報も可能です。
Microsoft Defender for IoTの料金について
Microsoft Defender for IoTの課金体系を教えてください。
Microsoft Defender for IoT はライセンスをご購入いただき、ご利用が可能となります。監視デバイスの台数に応じて、必要なライセンスの種類、費用が異なります。また、ライセンスは年間一括払い、月払いの選択が可能です。例えば、OTネットワークにおいて、1拠点の監視対象デバイス数が「100」になっている場合、月額約8,750円のライセンス費用がかかります。
OT環境で監視対象になるデバイス数がわからない場合は、どうすれば良いでしょうか?
弊社のリスクアセスメントサービスをご利用頂き、パケットキャプチャファイルをいただければ、監視対象のデバイス数の試算をすることが可能です。
Microsoft Defender for IoT を利用する場合、Azure CSPの利用は必須でしょうか?
はい。Microsoft Defender for IoTセンサーの最新イメージファイルとアクティビティファイルは、Azure CSPを契約頂いた後にAzure ポータルよりダウンロードすることが可能になります。
Microsoft Defender for IoTセンサーについて
Microsoft Defender for IoTセンサーをインストールするハードウェアについて教えてください。
マイクロソフト社が推奨するハードウェアから選択するか、もしくは仮想センサーの推奨動作要件を満たすハードウェアをご用意ください。
Microsoft Defender for IoTセンサーをインストールする方法について教えてください。
マイクロソフト社が推奨するハードウェアにセンサーイメージをインストールする方法(物理センサー)と、ユーザーが用意したハードウェアの Hyper-V もしくは VMware 上にセンサーイメージをインストールする方法(仮想センサー)があります。
仮想センサーの推奨動作要件を教えて下さい。
OTネットワークにおけるIoT のセンサーの推奨動作要件
運用環境:CPU 8 コア、メモリ 32GB 、 HDD 1800GB
テストまたは小規模な運用環境:CPU 4 コア、メモリ 8GB 、 HDD 500GB
小規模なテスト環境:CPU 4 コア、メモリ 8GB 、 HDD 100GB
ITネットワークにおけるEnterprise IoT のセンサーの動作要件
■最大 1 Gbps のデータサポート時
4 CPU、それぞれ 2.4 GHz 以上
DDR4 以上の 16 GB RAM
250 GB HDD
■最大 15 Gbps のデータサポート時
8 CPU、それぞれ 2.4 GHz 以上
DDR4 以上の 32 GB RAM
500 GB HDD
※本ソリューションの最新情報は開発会社の情報に準拠します。
ソリューションに関する
ご質問やご希望がございましたら、
お気軽にお問い合わせください
本ソリューションの資料は
こちらからダウンロードしていただけます