IoT 実装者にとって、セキュリティはほぼ普遍的な懸念事項です。 IoT デバイスには、エンドポイントの監視、セキュリティ体制の管理、脅威検出に固有のニーズがあり、いずれも高度に固有のパフォーマンス要件を備えています。
Microsoft Defender for IoT には軽量のセキュリティ エージェントが用意されているため、新しい IoT/OT イニシアチブにセキュリティを直接組み込むことができます。 マイクロ エージェントは、セキュリティ体制の管理と脅威の検出に対するエンドポイントの可視性を提供し、統合されたセキュリティ管理のために他の Microsoft ツールと統合します。
- セキュリティ体制管理: IoT デバイスのセキュリティ体制を監視します。 Defender for IoT では、CIS ベンチマークに基づくセキュリティ体制の推奨事項と、デバイス固有の推奨事項が提供されます。 OS の構成、ファイアウォールの設定、アクセス許可など、オペレーティング システムのセキュリティを可視化します。
- エンドポイントの脅威検出: Microsoft TI データベースを使用して、ボットネット、ブルート フォース試行、暗号マイナー、ハードウェア接続、疑わしいネットワーク アクティビティなどの脅威を検出します。
- デバイスの脆弱性管理: リアルタイムの動的 SBoM とオペレーティング システムに基づいて、デバイスの脆弱性の完全な一覧を監視します。
- Microsoft Sentinel統合: Microsoft Sentinelを使用して、デバイスのセキュリティを調査および管理し、カスタム ダッシュボードと自動応答プレイブックを作成します。
- 未加工イベント調査: Log Analytics ワークスペース内のデバイスから送信されたすべての未加工イベントを調査します。
Defender for IoT マイクロ エージェント
注:
Defender for IoT は、2025 年 8 月 1 日にマイクロ エージェントを廃止する予定です。
Defender for IoT マイクロ エージェントは、デバイスの動作に対する詳細なセキュリティ保護と可視性を提供します。
- マイクロ エージェントは、デバイスから生のセキュリティ イベントを収集、集計、分析します。 イベントには、IP 接続、プロセスの作成、ユーザー ログオン、およびその他のセキュリティ関連の情報を含めることができます。
- Defender for IoT デバイス エージェントは、高いネットワーク スループットを回避するために、イベントの集計を処理します。
- マイクロ エージェントには柔軟なデプロイ オプションがあります。 マイクロ エージェントにはソース コードが含まれているため、ファームウェアに組み込んだり、必要なものだけを含むようにカスタマイズしたりできます。 バイナリ パッケージとして使用することも、他のAzure IoT ソリューションに直接統合することもできます。 マイクロ エージェントは、Linuxや Eclipse ThreadX などの標準 IoT オペレーティング システムで使用できます。
- エージェントは高度にカスタマイズ可能で、最も高速な SLA で重要な情報のみを送信したり、広範なセキュリティ情報とコンテキストを大規模なセグメントに集計したりなど、特定のタスクに使用できるため、サービス コストの増加を回避できます。
