企業内の IoT デバイスのセキュリティ保護

IoT デバイスの数は、プリンター、Voice over Internet Protocol (VoIP) デバイス、スマートテレビ、会議システムなど、企業ネットワーク全体で指数関数的に増加し続けています。

IoT デバイスの数は増え続けていますが、ノート PC や携帯電話などのマネージド エンドポイントで一般的なセキュリティ保護策が不足していることがよくあります。 悪いアクターにとって、これらの管理されていないデバイスは横移動や回避のエントリポイントとして使用でき、多くの場合、そのような戦術を使用すると機密情報が流出します。

Microsoft Defender for IoT は、Microsoft Defender XDRとMicrosoft Defender for Endpointとシームレスに統合され、IoT デバイスの検出とセキュリティの価値 (専用の推奨事項や脆弱性データなど) の両方を提供します。

Microsoft Defender XDRでのエンタープライズ IoT セキュリティ

Microsoft Defender XDRのエンタープライズ IoT セキュリティは、リスクと公開レベル、脆弱性、Microsoft Defender XDRの推奨事項など、IoT 固有のセキュリティ価値を提供します。

• Microsoft 365 E5 (ME5)/E5 Security および Defender for Endpoint P2 のお客様の場合は、Microsoft Defender ポータルで Enterprise IoT Security のサポートをオンに切り替えます。

• ME5/E5 セキュリティ ライセンスを持っていなくても、Microsoft Defender for Endpointの顧客である場合は、無料試用版から始めるか、デバイスごとのスタンドアロン ライセンスを購入して、同じ IoT 固有のセキュリティ値を取得します。

推奨事項

Enterprise IoT デバイスでは、次の Defender for Endpoint セキュリティに関する推奨事項がサポートされています。

• Telnet 管理インターフェイスの認証を要求する
• 安全でない管理プロトコルを無効にする – Telnet
• 安全でない管理プロトコル SNMP V1 と SNMP V2 を削除する
• VNC 管理インターフェイスの認証を要求する

詳細については、「 セキュリティに関する推奨事項」を参照してください。

よく寄せられる質問

このセクションでは、Microsoft Defender for IoT を使用した Enterprise IoT ネットワークのセキュリティ保護に関してよく寄せられる質問の一覧を示します。

OT と Enterprise IoT の違いは何ですか?

• 運用テクノロジ (OT): OT ネットワーク センサーは、エージェントレスの特許技術を使用して、ネットワーク デバイスを検出、学習、継続的に監視し、オペレーショナル テクノロジ (OT) / 産業用制御システム (ICS) リスクを詳細に把握します。 センサーは、データ収集、分析、およびアラートをオンサイトで実行するため、帯域幅が低い場所や待機時間が長い場所に最適です。

• Enterprise IoT: Enterprise IoT は、企業環境内の IoT デバイスの可視性とセキュリティを提供します。

  エンタープライズ IoT ネットワーク保護は、運用環境を超えてエージェントレス機能を拡張し、環境内のすべての IoT デバイスに対応します。 たとえば、エンタープライズ IoT 環境には、プリンター、カメラ、および専用の独自のデバイスが含まれる場合があります。

Enterprise IoT セキュリティでサポートされているデバイスはどれですか?

エンタープライズ IoT セキュリティには、パッシブ検出方法とアクティブ検出方法の両方を使用して Defender for Endpoint によって識別される広範なデバイスが含まれます。

サポートされているデバイスには、プリンター、カメラ、VoIP 電話などの企業の IoT デバイスにまたがる広範なハードウェア モデルとベンダーが含まれます。

詳細については、「 Defender for IoT デバイス」を参照してください。

Enterprise IoT の使用を開始するにはどうすればよいですか?

Microsoft E5 (ME5) と E5 セキュリティのお客様は、エンタープライズ IoT セキュリティでサポートされているデバイスを既に持っています。 Defender for Endpoint P2 ライセンスしかない場合は、エンタープライズ IoT 監視用のスタンドアロンのデバイスごとのライセンスを購入するか、試用版を使用できます。

詳細については、以下を参照してください:

• Microsoft Defender XDRでのエンタープライズ IoT 監視の概要
• Microsoft Defender for IoT を使用してエンタープライズ IoT 監視サポートを管理する

Defender for IoT で Enterprise IoT セキュリティを使用するには、どのようなアクセス許可が必要ですか?

必要なアクセス許可については、「 前提条件」を参照してください。

課金対象のデバイスはどれですか?

詳細については、「 Defender for IoT によって監視されるデバイス」を参照してください。

監視するデバイスの数をどのように見積もる必要がありますか?

詳細については、「 Enterprise IoT 監視用の監視対象デバイスを計算する」を参照してください。

Enterprise IoT を取り消す方法

詳細については、「 エンタープライズ IoT セキュリティをオフにする」を参照してください。

試用版が終了するとどうなりますか?

試用版の終了までにスタンドアロン ライセンスを追加していない場合、試用版は自動的に取り消され、Enterprise IoT セキュリティ機能にアクセスできなくなります。

詳細については、「 Defender for IoT サブスクリプションの課金」を参照してください。

Defender for IoT プランに関連する課金の問題を解決するにはどうすればよいですか?

請求または技術的な問題がある場合は、Microsoft Defender XDRのサポート チケットを開きます。

関連コンテンツ

詳細については、以下を参照してください:

• Microsoft 365 Defender でのエンタープライズ IoT 監視の概要
• Defender for IoT サブスクリプションの課金
• デバイス検出の概要
• Microsoft 365 Defender のアラート キュー
• セキュリティに関する推奨事項
• 組織の脆弱性
• Azure portalからデバイス インベントリを管理する
• Microsoft 365 Defender で高度なハンティングを使用してプロアクティブにハンティングする

次の手順

Microsoft Defender XDRから Defender for IoT にオンボードして、Enterprise IoT ネットワーク リソースのセキュリティ保護を開始します。