Microsoft、「Azure Security Center for IoT」の一般提供を開始：IoTの脅威分析と保護に役立つ

Microsoftは、包括的なIoTセキュリティ対策に利用できる「Azure Security Center for IoT」の一般提供を開始した。IoTセンサーやエッジはもちろん、IoTにつながる企業内のストレージに至るまで保護できるという。

[＠IT]

　Microsoftは2019年7月29日（米国時間）、有償サービス「Azure Security Center for IoT（ASC for IoT）」の一般提供を開始したと発表した。

　ASC for IoTを使用すれば、新たな脅威を特定し、それに対応するとともに、構成上の不備を発見し、それを悪用した侵害を防ぐことで、IoT環境を包括的に保護できるとしている。

　IoT環境は複雑であり、攻撃者が悪用できる統合エラーが発生しやすい。こうした理由から、セキュリティの確保が難しい。

　だが、ASC for IoTは、Microsoftがセキュリティを考慮して設計したIoTサービスをベースにしており、Microsoftデバイスとサードパーティーデバイスを含むIoT環境全体のセキュリティを確保するよう設計された脅威保護機能とセキュリティ対策管理機能を提供する。

Azure Security Center for IoTの「Overview（概要）」タブ（出典：Microsoft）

センサーやエッジはもちろんIoTにつながるストレージやAIワークロードも保護

　ASC for IoTは、企業がIoT環境のさまざまなコンポーネントに対する潜在的な攻撃の防止や検知、適切な事後対応を実行できるIoTセキュリティサービス。大手クラウドプロバイダーがこうしたIoTセキュリティサービスを提供するのはこれが初めてだと、Microsoftは述べている。

　これらのコンポーネントには、小型センサーの他、エッジコンピューティングデバイスやゲートウェイ、「Azure IoT Hub」、企業がIoT環境に接続するコンピュート、ストレージ、データベース、AI/ML（人工知能／機械学習）ワークロードなどが含まれる。

　ASC for IoTによって得られる包括的な保護は、IoT環境のセキュリティには不可欠だと、Microsoftは述べている。確かに攻撃者はデバイスを標的にすることが多いかもしれないが、データを保存するサービスや、IoTソリューションを管理する管理者も、攻撃者にとって価値の高い標的だからだ。

1日当たり6兆のインテリジェンスを利用

　攻撃者が新しいデバイスやユースケース、アプリケーションを分析し、IoTの脅威を進化させていることに対応し、ASC for IoTは、1日当たり6兆個のシグナルを分析する「Microsoftインテリジェントセキュリティグラフ」の膨大な脅威インテリジェンス情報を利用して、潜在的脅威をリスト化し、重大度によって分類する。

　セキュリティ担当者やIoT管理者はこれを利用して、デバイス、IoTサービス、接続されたAzureサービスの他、これらを扱う管理者をも視野に入れて、問題に対処できる。

　また、ASC for IoTは、Microsoftのユニークな脅威インテリジェンス情報や、業界標準技術を利用して、誤っている可能性がある構成や、安全でない可能性がある設定を、段階別にまとめたリストを作成する。セキュリティ担当者やIoT管理者はこれを使って、IoTセキュリティ対策上、重要度の高い問題から修正できる。

　Microsoftの顧客は、IoTセキュリティデータを「Azure Sentinel」のようなSIEM（Security Information and Event Management）ツールに受け渡すこともできる。セキュリティ担当者は、IoTセキュリティデータと自社のデータを組み合わせ、AIなどを適用して高度な分析を行える。