Microsoftは米国時間10月15日、スマートデバイスおよび産業機器向けのセキュリティソリューション「Azure Defender for IoT」がパブリックプレビュー段階に入ったと発表した。
提供:Microsoft
Azure Defender for IoTは9月、「Microsoft Ignite 2020」カンファレンスで発表された。
この製品は、IoTや運用テクノロジー(OT)のネットワークを管理する企業に向けたセキュリティソリューションだ。
スマートデバイスや産業機器は通常、専用のセキュリティソフトウェアを実行するためのリソースを有しておらず、それらのファームウェアは追加のソフトウェアをインストールできるようにはなっていない場合が多い。
また、IoTシステムやOTシステムは特化した産業プロトコル(Modbus、DNP3、BACnetなど)に従って実行され、こうしたプロトコルは従来のウイルス対策ソフトウェアやセキュリティソフトウェアではチェックの対象となっていない。
Defender for IoTは、大規模なIoT/OT装備を有する企業に向けたソリューションであり、IoT機器やOT機器の検出や管理、監視のために企業内のすべてのネットワークトラフィックを受動的に監査することで機能するようになっている。
Microsoft傘下CyberXのIoTおよびインダストリアルサイバーセキュリティ担当バイスプレジデントPhil Neray氏は、「これらすべての機能はオンプレミス環境に配備でき、『Microsoft Azure』にデータを一切送らないようにすることもできる。あるいはIoT/OTのアラートを『Azure Sentinel』に統合するために、新たなネイティブコネクターを用いてAzureと接続した環境に配備することで、スケーラビリティーというメリットとともに、業界初のクラウドネイティブなSIEM/SOARプラットフォームによって生み出されるコスト面でのメリットを享受できる」と述べている。
ネットワークで検出されるどのような脅威にも、Azure Defender for IoTはローカルのオンプレミスのダッシュボード、あるいはクラウドベースのAzure Sentinelインスタンスにアラートを送る。
提供:Microsoft
同社によるとDefender for IoTは、Splunk、IBM QRadar、ServiceNowなどのサードパーティーのITセキュリティツールとの統合機能をあらかじめ搭載しているという。
またこの製品は、Rockwell Automation、Schneider Electric、GE、Emerson、Siemens、Honeywell、ABB, 、横河電機などのあらゆる大手OTサプライヤーが提供している自動化機器を用いている既存のOT環境との連携機能をあらかじめ搭載しているという。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
