Azure Defender for ITとは

Azure-Defender-for-ITとはMicrosoft製のセキュリティ対策ソフトである Defender シリーズの IoT/OT 版。IoTデバイスや産業機器(OT)が対象となる。

IoT デバイスや産業機器はセキュリティ対策機能を有していなかったり、あるいは従来のセキュリティ対策ソフトはこれらの機器を対象にしていなかったりする。
また脆弱性が見つかってもソフトウェアを更新する機能がない場合もあり、一般的なOSと対策が異なる。エネルギーインフラ設備の場合は一斉に停止することも困難である。

本製品はネットワーク上でこれらのネットワークトラフィックを検出、監視、管理することにより実現する。原則としてエージェントレスで実現。

・IoT/OTの自動検出(メーカ,デバイスの種類,IPアドレス,MACアドレス)
・IoT/OTデバイスのリスク、未承認変更検出
・SIEMとの連携
・ネットワークトラフィック、デバイス間通信の可視化
・未承認のデバイス間通信の検出
・アラームの送信
・Azure Security Center による一括管理
など。

Azure オンプレミスのどちらでも導入が可能。

非汎用OS(Windows , Linux) で制御されている工場やインフラ施設のセキュリティ対策に期待できる。例えばインターネットから切断されていてもセキュリティ対策は必要。

カテゴリ：セキュリティ製品

[セキュリティ用語集トップへ]

本サイト内掲載されている情報は、著作権法により保護されています。いかなる場合でも権利者の許可なくコピー、配布することはできません。このページはリンクフリーです。(このページへの直接リンクも可能です。) Copyright(c) securitychecklist.net 2014 - 2017