OT 監視ソフトウェアのバージョン

IoT アーキテクチャのMicrosoft Defenderでは、オンプレミスのセンサーと管理サーバーが使用されます。

この記事では、リリース日、サポート日、更新された機能のハイライトなど、OT センサーとオンプレミス管理ソフトウェアでサポートされているソフトウェア バージョンの一覧を示します。

クラウドのみの機能の詳細な説明や更新プログラムなど、詳細については、「Microsoft Defender for IoT の新機能」を参照してください。クラウドのみの機能は、特定のセンサー バージョンに依存しません。

オンプレミスのソフトウェア バージョンのバージョン管理とサポート

このセクションでは、使用可能なオンプレミス ソフトウェア バージョンのサービス情報、タイムライン、ガイダンスについて説明します。

バージョン更新に関する推奨事項

オンプレミスのソフトウェアを更新する場合は、次のことをお勧めします。

• センサーのバージョンを 6 か月に 1 回最新バージョンに更新する予定です。

• 特定のバグ修正プログラムまたはセキュリティ パッチに対してのみパッチ バージョンに更新します。 特定の問題について Microsoft サポート チームと連携する場合は、問題を解決するために推奨されるパッチ バージョンを確認します。

詳細については、「 Update Defender for IoT OT 監視ソフトウェア」を参照してください。

OT 監視ソフトウェアのバージョン (センサー バージョン)

クラウド機能は、特定のセンサー バージョンに依存する場合があります。 このような機能は、関連するソフトウェアバージョンについて以下に示しており、必要なバージョンがインストールされているセンサーからのデータでのみ使用できます。

脅威インテリジェンスの更新

脅威インテリジェンスの更新プログラムは継続的に利用でき、特定のセンサー バージョンに依存しません。 最新の脅威インテリジェンス更新プログラムを取得するために、センサーのバージョンを更新する必要はありません。

詳細については、「 脅威インテリジェンスの調査とパッケージ」を参照してください。

サポート モデル

Defender for IoT では、バージョン 22.1.7 および 22.2.7 以降、新しいバージョンごとに 1 年間のサポートが提供されます。 たとえば、バージョン 22.2.7 は 2022 年 10 月 にリリースされ、 2023 年 9 月までサポートされています。

以前のバージョンではレガシ サポート モデルが使用され、各 バージョンのサポート日が詳細に示されています。

オンプレミスのアプライアンスセキュリティ

OT ネットワーク センサーとオンプレミス 管理コンソールは、セキュリティ強化された攻撃面を備えたロックダウン セキュリティ アプライアンスとして設計されています。 アプライアンスのアクセスと制御は、Web アクセスの場合は HTTPS を介し、サポート シェルの場合は SSH を使用して 、管理ポート経由でのみ許可されます。

Defender for IoT は、トレーニング、コンプライアンス、コード レビュー、脅威モデリング、設計要件、コンポーネント ガバナンス、ペン テストなどのアクティビティなど、開発ライフサイクル全体を通じて Microsoft セキュリティ開発ライフサイクル に準拠しています。 すべてのアプライアンスは、業界のベスト プラクティスに従ってロックダウンされるため、変更しないでください。

Web インターフェイスまたは Defender for IoT CLI コマンドを使用して、バックアップ、ログ エクスポート、正常性監視などのアクティビティ用に、センサーとオンプレミス管理コンソールを維持します。

バージョンごとの機能ドキュメント

バージョン番号は、この記事と「Microsoft Defender for IoT の新機能」の記事にのみ記載されており、ドキュメントの他の詳細な説明には記載されていません。

センサーのバージョンで機能がサポートされているかどうかを理解するには、以下の関連するバージョン セクションとその一覧に記載されている機能をチェックします。

バージョン 26.1.x

バージョン 26.1.0

リリース日: 2026 年 4 月 4 日

サポート対象: 2027 年 3 月 3 日

スコープ: メジャー

このバージョンには、次の更新プログラムが含まれています。

• CVE の更新
• OT センサー オペレーティング システムを Debian 12 にアップグレードする

バージョン 25.2.x

バージョン 25.2.2

リリース日: 2026 年 2 月 2 日

サポート対象: 2027 年 1 月 1 日

バージョン 25.2.1

リリース日: 2025 年 12 月 12 日

サポート対象: 2026 年 11 月 11 日

このバージョンには、安定性の向上のためのバグ修正が含まれています。

バージョン 25.2.0

リリース日: 2025 年 9 月 9 日

サポート対象: 2026 年 8 月 8 日

このバージョンには、安定性の向上のためのバグ修正が含まれています。

バージョン 25.1.x

バージョン 25.1.2

リリース日: 2025 年 6 月 6 日

サポート対象: 2026 年 5 月 5 日

このバージョンには、安定性の向上のためのバグ修正が含まれています。

バージョン 25.1.1

リリース日: 2025 年 4 月 4 日

サポート対象: 2026 年 3 月 3 日

このバージョンには、次の更新プログラムが含まれています。

• 安定性の向上に関するバグ修正
• スキャンされた各アドレスのポートとプロトコルの詳細を含む拡張された "アドレス スキャンが検出されました" アラートにより、SOC チームは PCAP を開かずにより効率的に調査できます。

バージョン 25.1.0

リリース日: 2025 年 3 月 3 日

サポート対象: 2026 年 2 月 2 日

このバージョンには、次の更新プログラムと拡張機能が含まれています。

• "未承認のインターネット接続が検出されました" アラートに URL 情報が含まれるようになりました
• RDP ブルート フォース検出の強化

バージョン 24.1.x

24.1.9

リリース日: 2025 年 3 月 3 日

サポート対象: 2026 年 2 月 2 日

このバージョンには、安定性の向上のためのバグ修正が含まれています。

24.1.8

リリース日: 2024 年 12 月 12 日

サポート対象: 2025 年 12 月 12 日

このバージョンには、安定性の向上のためのバグ修正が含まれています。

24.1.7

リリース日: 2024 年 12 月 12 日

サポート対象: 2025 年 12 月 12 日

このバージョンには、安定性の向上のためのバグ修正が含まれています。

24.1.6

リリース日: 2024 年 11 月 11 日

サポート対象: 2025 年 12 月 12 日

このバージョンには、安定性の向上のためのバグ修正が含まれています。

バージョン 24.1.5

リリース日: 2024 年 9 月 9 日

サポート対象: 2025 年 9 月 9 日

このバージョンには、次の更新プログラムと拡張機能が含まれています。

• 許可リスト ドメイン名にワイルドカードを追加する
• OCPI プロトコルがサポートされるようになりました
• 新しいセンサー設定の種類: パブリック アドレス
• OT センサーのオンボードの改善

バージョン 24.1.4

リリース日: 2024 年 7 月 7 日

サポート対象: 2025 年 7 月 7 日

このバージョンには、次の更新プログラムと拡張機能が含まれています。

• 悪意のある URL パスアラート
• このバージョンでは、次の CVE が解決されます。
  • CVE-2024-38089

バージョン 24.1.3

リリース日: 2024 年 6 月 6 日

サポート対象: 2025 年 6 月 6 日

このバージョンには、次の更新プログラムと拡張機能が含まれています。

• センサーの時間ドリフト検出
• 安定性の向上に関するバグ修正
• このバージョンでは、次の CVEs が解決されます。
  • CVE-2024-29055
  • CVE-2024-29054
  • CVE-2024-29053
  • CVE-2024-21324
  • CVE-2024-21323
  • CVE-2024-21322

バージョン 24.1.2

リリース日: 2024 年 4 月 4 日

サポート対象: 2025 年 4 月 4 日

このバージョンには、次の更新プログラムと拡張機能が含まれています。

• Azure portalからのアラート抑制ルール
• OT/IT 環境での集中型アラート
• アラート ID (ID フィールド) がAzure portalとセンサー コンソールに配置されるようになりました
• 新しくサポートされるプロトコル
• L60 ハードウェア プロファイルはサポートされなくなりました

=======

バージョン 23.2.x

バージョン 23.2.0

リリース日: 2023 年 12 月 12 日

サポート対象: 2024 年 12 月 12 日

このバージョンには、次の更新プログラムと拡張機能が含まれています。

• センサー ソフトウェアは Debian 11 オペレーティング システムで実行 され、 このバージョンの更新プログラムは通常より重く、より長くなる可能性があります
• 従来の特権の既定 のサポート ユーザーは、既定の 管理者 ユーザーに置き換えられます

バージョン 23.1.x

バージョン 23.1.3

リリース日: 2023 年 9 月 9 日

サポート対象: 2024 年 8 月 8 日

このバージョンには、次の更新プログラムと拡張機能が含まれています。

• OT センサーからの接続のトラブルシューティングの機能強化
• ユーザーがイベント タイムラインにアクセスできる読み取り専用

バージョン 23.1.2

リリース日: 2023 年 7 月 7 日

サポート対象: 2024 年 6 月 6 日

このバージョンには、次の更新プログラムと拡張機能が含まれています。

• 簡略化されたインストール プロセス
• UI からの新しいセンサーセットアップ ウィザード
• センサーの接続を分析する
• センサーから PCAP ファイルをダウンロードするための UI 拡張機能
• cyberx と cyberx_host ユーザーは既定で有効になっていません

バージョン 22.3.x

22.3.10

リリース日: 2023 年 7 月 7 日

サポート対象: 2024 年 6 月 6 日

このバージョンには、安定性の向上のためのバグ修正が含まれています。

22.3.9

リリース日: 2023 年 5 月 5 日

サポート対象: 2024 年 4 月 4 日

このバージョンには、次のものが含まれます。

• OT センサー ログの監視とサポートの強化
• 安定性の向上に関するバグ修正。

22.3.8

リリース日: 2023 年 4 月 4 日

サポート対象: 2024 年 3 月 3 日

• ローカル スクリプトを使用して Windows ワークステーションとサーバー データをエンリッチする (パブリック プレビュー)
• オペレーティング システムの変更とデバイスの種類の変更に関する自動的に解決された通知
• SSL/TLS 証明書をアップロードするときの UI 拡張機能

22.3.6 / 22.3.7

リリース日: 2023 年 3 月 3 日

サポート対象: 2024 年 2 月 2 日

バージョン 22.3.7 には、22.3.6 と同じ機能が含まれています。 バージョン 22.3.6 がインストールされている場合は、重要なバグ修正も含まれるバージョン 22.3.7 に更新することを強くお勧めします。

• 一時的なデバイスのサポート
• 自動解決された通知
• デバイス データ保持期間が 90 日に更新されました
• OT センサーでデバイスを削除すると、アクションが完了したときに確認メッセージが含まれるようになりました
• OT センサーで 複数のデバイスを削除するための サポート
• ページの上部にあるツール バーの [編集] ボタンを使用した OT センサーの拡張編集デバイスの詳細プロセス
• SSL/TLS 証明書をアップロードするための OT センサーの強化された UI
• ローカルで管理されるセンサーのアクティブ化ファイルの有効期限が切れなくなりました
• 悪意のあるアクティビティの疑いのすべてのアラートの重大度が重要になりました
• OT ネットワーク上のインターネット接続を一括で許可する
• 安全でないパスワードまたはパスワードが見つからない場合の OT ネットワークのセキュリティに関する推奨事項

22.3.5

リリース日: 2023 年 1 月 1 日

サポート対象: 2023 年 12 月 12 日

このバージョンには、安定性の向上のためのバグ修正が含まれています。

22.3.4

リリース日: 2021 年 1 月 1 日

サポート対象: 2023 年 12 月 12 日

• AZURE接続状態が OT センサーに表示される
• Azure portalで Active Directory と NTP の設定を構成する

バージョン 22.2.x

22.2.x バージョンに更新するには:

• バージョン 22.1.x から、最新の 22.2.x バージョンに直接更新します
• バージョン 10.x から、最初に最新の 22.1.x バージョンに更新してから、もう一度最新の 22.2.x バージョンに更新します。

詳細については、「 Update Defender for IoT OT 監視ソフトウェア」を参照してください。

22.2.9

リリース日: 2023 年 1 月 1 日

サポート対象: 2023 年 12 月 12 日

このバージョンには、安定性の向上のためのバグ修正が含まれています。

22.2.8

リリース日: 2022 年 11 月 11 日

サポート対象: 2023 年 10 月 10 日

このバージョンには、安定性の向上のためのバグ修正が含まれています。

22.2.7

リリース日: 2022 年 10 月

サポート対象: 2023 年 9 月 9 日

このバージョンには、安定性の向上のためのバグ修正が含まれています。

22.2.6

リリース日: 2022 年 9 月 9 日

サポート対象: 2023 年 4 月 4 日

このバージョンには、次の新しい更新プログラムと修正プログラムが含まれています。

• バグ修正と安定性の向上
• デバイスの種類分類アルゴリズムの機能強化

22.2.5

リリース日: 2022 年 8 月 8 日

サポート対象: 2023 年 4 月 4 日

このバージョンには、軽微な安定性の向上が含まれています。

22.2.4

リリース日: 2022 年 7 月 7 日

サポート対象: 2023 年 4 月 4 日

このバージョンには、次の新しい更新プログラムと修正プログラムが含まれています。

• センサー コンソールでのデバイス インベントリの機能強化:

  • 1 つのデバイスを削除し、管理者ユーザーが非アクティブなデバイスを削除する
  • [デバイスの詳細] ウィンドウの [最後に表示された値] が [最後のアクティビティ] に置き換えられます

• devicecves API の新しいパラメーター: sensorId、score、およびdeviceIds

• タイムスタンプ データを含む新しいアラート列: 最後の検出、 最初の検出、 最後のアクティビティ

22.2.3

リリース日: 2022 年 7 月 7 日

サポート対象: 2023 年 4 月 4 日

このバージョンには、次の新しい更新プログラムと修正プログラムが含まれています。

• Azure portalから OT センサーの設定を定義して表示する
• Azure portalからセンサーを更新する
• ハードウェア プロファイルの新しい名前付け規則
• Azure portalからの PCAP アクセス
• OT センサーとAzure portal間の双方向アラート同期
• 証明書のローテーション後に復元されたセンサー接続
• Azure portalからサポート チケットの診断ログをアップロードする
• プロトコル プラグインをアップロードするためのセキュリティの強化
• ブラウザー タブに表示されるセンサー名
• Azure portalでのサイト ベースのアクセス制御

バージョン 22.1.x

ソフトウェア バージョン 22.1.x では、利用可能な最新の OT 監視ソフトウェア バージョンへの直接更新がサポートされています。 詳細については、「 Update Defender for IoT OT 監視ソフトウェア」を参照してください。

22.1.7

リリース日: 2022 年 7 月 7 日

サポート対象: 2023 年 6 月 6 日

このバージョンには、次の新しい更新プログラムと修正プログラムが含まれています。

• インストールと更新時に作成 されたcyberx_host ユーザーと サイバーックス ユーザーのパスワードが同一である

22.1.6

リリース日: 2022 年 6 月 6 日

サポート対象: 2022 年 10 月 10 日

内部センサー コンポーネントのこのバージョンのマイナー メンテナンス更新プログラム。

22.1.5

リリース日: 2022 年 6 月 6 日

サポート対象: 2022 年 10 月 10 日

TI インストール パッケージとソフトウェア更新プログラムを改善するためのこのバージョンのマイナー更新プログラム。

22.1.4

リリース日: 2022 年 4 月 4 日

サポート対象: 2022 年 10 月 10 日

このバージョンには、次の新しい更新プログラムと修正プログラムが含まれています。

• Azure portalの [デバイス インベントリ] ページの [説明]、[タグ] の拡張デバイス プロパティ データ。 [プロトコル]、[ スキャナー]、[ 最後のアクティビティ] フィールド

22.1.3

リリース日: 2022 年 3 月 3 日

サポート対象: 2022 年 10 月 10 日

このバージョンには、次の新しい更新プログラムと修正プログラムが含まれています。

• クラウドに接続されたセンサーをサポートするために、診断ログを自動的に使用できます
• Rockwell プロトコル: デバイス インベントリには、PLC の動作モードのキー状態、実行状態、およびセキュリティ モードが表示されます
• CLI セッションの自動タイムアウト
• Azure portalのセンサー正常性ウィジェット

22.1.1

リリース日: 2022 年 2 月 2 日

サポート対象: 2022 年 10 月 10 日

このバージョンには、次の新しい更新プログラムと修正プログラムが含まれています。

• 新しいセンサー インストール ウィザード

• センサーの再設計と統合された Microsoft 製品エクスペリエンス

• 拡張センサーの概要ページ

• 新しいセンサー 診断 ログ

• アラートの更新:

  • 各アラートのコンテキスト データ
  • 更新されたアラートの状態
  • アラート ストレージの更新
  • ウイルス対策署名アラートを含む新しいバックアップ アクティビティ
  • ソフトウェア更新時のアラート管理の変更

• センサーにカスタム アラートを作成するための機能強化: ヒット カウント データ、高度なスケジュール オプション、サポートされるフィールドとプロトコル

• 変更された CLI コマンド: 次の新しいコマンドを含めます。

  • sudo dpkg-reconfigure iot-sensor
  • sudo dpkg-reconfigure iot-sensor
  • sudo dpkg-reconfigure iot-sensor

• 更新された更新プロセスと更新ログ

• 新しい接続モデル

• 新しいファイアウォール要件

• Profinet DCP、Honeywell、および Windows エンドポイント検出プロトコルのサポートの強化

• [ データ マイニング ] ページからセンサー レポートにアクセスできるようになりました

• センサー名の変更に関する更新されたプロセス

• Azure portalでのサイト ベースのアクセス制御

バージョン 10.5.x

ソフトウェアを利用可能な最新バージョンに更新するには、最初にバージョン 22.1.7 に更新してから、もう一度最新の 22.2.x バージョンに更新します。 詳細については、「 Update Defender for IoT OT 監視ソフトウェア」を参照してください。

10.5.5

リリース日: 2021 年 12 月 12 日

サポート対象: 2022 年 9 月 9 日

このバージョンのマイナー メンテナンス更新プログラム。

10.5.4

リリース日: 2021 年 12 月 12 日

サポート対象: 2022 年 9 月 9 日

このバージョンには、次の新しい更新プログラムと修正プログラムが含まれています。

• Defender for IoT 用の新しいMicrosoft Sentinel ソリューション
• Apache Log4j の脆弱性の軽減策
• マイナー イベントとエッジ ケースのアラートを無効または最小化

10.5.3

リリース日: 2021 年 10 月

サポート対象: 2022 年 7 月 7 日

このバージョンには、次の新しい更新プログラムと修正プログラムが含まれています。

• 新しい統合 API
• 複数の OT および ICS プロトコルのネットワーク トラフィック分析の機能強化
• 古い、アーカイブされたアラートの自動削除
• アラートの拡張機能をエクスポートする

10.5.2

リリース日: 2021 年 10 月

サポート対象: 2022 年 7 月 7 日

このバージョンには、次の新しい更新プログラムと修正プログラムが含まれています。

• PLC 動作モード検出
• 新しい PCAP API
• 証明書パスフレーズの Unicode サポート

次の手順

この記事に記載されている機能の詳細については、「Microsoft Defender for IoT の新機能」および「組織向け IoTのMicrosoft Defenderの新しいアーカイブ」を参照してください。