エンタープライズ IoT の概要
Enterprise IoT セキュリティにより、プリンター、スマート テレビ、Voice over Internet Protocol (VoIP) デバイス、会議システム、専用の専用デバイスなど、ネットワーク内の IoT デバイスの監視と保護が強化されます。
セキュリティ監視には、既存のMicrosoft Defender for Endpoint データと統合された IoT 関連の脆弱性と推奨事項が含まれています。 Defender for Endpoint と Defender for IoT の統合の詳細については、「 エンタープライズ IoT の概要」を参照してください。
この記事では、エンタープライズ IoT を Microsoft Defender ポータルに追加し、IoT 固有のセキュリティ機能を使用して IoT 環境を保護する方法について説明します。
重要
この記事では、Defender ポータル (プレビュー) での IoT のMicrosoft Defenderについて説明します。
従来の Defender for IoT ポータル (Azure portal) で作業している既存の顧客の場合は、Azure 上の Defender for IoT のドキュメントを参照してください。
Defender for IoT 管理ポータルの詳細については、こちらをご覧ください。
この記事の一部の情報は、市販される前に大幅に変更される可能性があるプレリリース製品に関するものです。 Microsoft は、ここで提供されるいかなる情報に関して、明示または黙示を問わず、いかなる保証も行いません。
前提条件
開始する前に、次のものが必要です。
Microsoft Defender ポータルのデバイス インベントリに表示される、ネットワーク内の IoT デバイス
セキュリティ管理者としてMicrosoft Defender ポータルにアクセスする
次のいずれかのライセンス:
Microsoft 365 E5 (ME5) または E5 セキュリティ ライセンス。 エンタープライズ IoT セキュリティはこのパッケージに含まれており、オンにする必要があります。
Microsoft Defender for Endpoint P2 には、IoT - EIoT Device License - アドオン ライセンス用のスタンドアロン Microsoft Defenderが追加され、Microsoft 365 管理センターから試用または購入できます。
Defender ポータルでエンタープライズ IoT セキュリティを追加する
Defender ポータルにエンタープライズ IoT を追加するには、次の 2 つの方法があります。
ME5/E5 セキュリティのお客様: Defender ポータルでエンタープライズ IoT セキュリティのサポートを有効にします。 詳細については、「 エンタープライズ IoT セキュリティを有効にする」を参照してください。
Defender for Endpoint P2 のお客様: 無料試用版から開始するか、デバイスごとのスタンドアロン ライセンスを購入して、同じ IoT 固有のセキュリティ値を取得します。 詳細については、「 スタンドアロン試用版ライセンスの設定」を参照してください。 完全なライセンスを購入するには、 スタンドアロンの完全なライセンスを購入する方法に関するページを参照してください。
ME5/E5 セキュリティのお客様
この手順では、ME5/E5 Security のお客様向けに Defender ポータルでエンタープライズ IoT セキュリティを有効にする方法について説明します。
ME5/E5 ライセンスの対象外の追加デバイスがある場合は、スタンドアロン ライセンスを購入できます。 詳細については、「 スタンドアロンのフル ライセンスを設定する」を参照してください。
エンタープライズ IoT セキュリティを有効にするには:
ポータルMicrosoft Defenderで、[設定>Device Discovery>Enterprise IoT] を選択します。
注:
[設定>Endpoints>Advanced 機能でデバイス検出がオンになっていることを確認します。
[エンタープライズ IoT セキュリティ] オプションを [オン] に切り替えます。 以下に例を示します。
Defender for Endpoint P2 のお客様
Microsoft Defender for Endpoint P2 ライセンスをお持ちのお客様は、エンタープライズ IoT セキュリティに対して試用版スタンドアロン ライセンスのみを使用できます。
Microsoft 365 管理センターを使用してライセンスを購入することもできます。 ライセンスを購入する前に、 ネットワーク内の監視対象デバイスの数を計算 して、必要なライセンスの数を決定する必要があります。
スタンドアロン試用版ライセンスを設定する
エンタープライズ IoT 試用版を開始するには:
Microsoft 365 管理センター>Marketplace に移動します。
IoT - EIoT デバイス ライセンス - アドオンのMicrosoft Defenderを検索し、その他のサービスで結果をフィルター処理します。 以下に例を示します。
重要
この画像に示されている価格は、例としてのみであり、実際の価格を反映するものではありません。
[Microsoft Defender for IoT - EIoT Device License - アドオン] で、[詳細] を選択します。
[IoT - EIoT Device License - アドオンのMicrosoft Defender] ページで、[無料試用版の開始] を選択します。 [チェックアウト] ページで、[今すぐ試す] を選択します。
ヒント
ライセンスの使用を開始するには 、必ず特定のユーザーにライセンスを割り当てます 。
スタンドアロンのフル ライセンスを設定する
ライセンスを購入する前に、監視しているデバイスの数を計算する必要があります。
エンタープライズ IoT セキュリティの監視対象デバイスを計算する
次の手順に従って、監視する必要があるデバイスの数を計算します。
- ME5/E5 セキュリティのお客様であり、ME5/E5 セキュリティ ライセンスごとに割り当てられたデバイスよりも多くのデバイスを監視する必要があると考えています
- スタンドアロンのエンタープライズ IoT ライセンスを購入している Defender for Endpoint P2 のお客様
監視しているデバイスの数を計算するには:
Microsoft Defender ポータルで、[Assets>Devices] を選択して[デバイス インベントリ] ページを開きます。
一覧表示されている IoT デバイス の合計数をメモします。
以下に例を示します。
合計を 100 の倍数に丸め、所有しているライセンスの数と比較します。 以下に例を示します。
- ポータルの [デバイス インベントリ] Microsoft Defender場合は、1204 IoT デバイスがあります。
- 1200 台のデバイスに切り捨ててください。
- 1200 台のデバイスをカバーする 240 個の ME5 ライセンスがあります。
ギャップをカバーするには、さらに 4 台 のスタンドアロン デバイスが必要です。
詳細については、「 Defender for Endpoint Device Discovery の概要」を参照してください。
注:
[ コンピューター] & [モバイル ] タブに表示されるデバイス (Defender for Endpoint で管理されているものも含む) は、Defender for IoT によって監視される デバイス の数には含まれません。
スタンドアロン ライセンスを購入する
スタンドアロンのフル ライセンスを購入するには:
Microsoft 365 管理センター[課金] > [購入サービス] に移動します。 このオプションがない場合は、代わりに [Marketplace ] を選択します。
IoT - EIoT デバイス ライセンス - アドオンのMicrosoft Defenderを検索し、その他のサービスで結果をフィルター処理します。 以下に例を示します。
重要
この画像に示されている価格は、例としてのみであり、実際の価格を反映するものではありません。
[IoT - EIoT デバイス ライセンス - アドオンのMicrosoft Defender] ページで、選択したライセンス数量を入力し、課金頻度を選択して、[購入] を選択します。
詳細については、Microsoft 365 管理センターヘルプを参照してください。