デバイス ビルダー向け Microsoft Defender for IoT とは

この記事では、デバイス ビルダー向けの Microsoft Defender for IoT の新機能と機能強化点を紹介しています。

記載されている機能はプレビュー段階です。 Microsoft Azure プレビューの追加使用条件には、ベータ版、プレビュー版、またはその他のまだ一般提供されていない Azure 機能に適用される他の法律条項が含まれています。

詳細については、「Microsoft Defender For IoT マイクロ エージェントのアップグレード」を参照してください。

2024 年 11 月

ファームウェア分析のドキュメントが、Azure のドキュメントの一部として提供および保守されるようになりました。 完全なファームウェア分析のドキュメントをご覧ください。

2024 年 8 月

Defender for IoT のマイクロ エージェントは 2025 年 8 月 1 日に廃止される予定です。

2024 年 3 月

Defender for IoT ファームウェア分析の更新:

• Azure CLI と PowerShell コマンド: ファームウェア分析 Azure CLI またはファームウェア分析 PowerShell コマンドを使用し、ファームウェア イメージ分析のワークフローを自動化します。

• リソース グループのユーザー選択肢: 独自のリソース グループを選択するか、新しいリソース グループを作成し、オンボード プロセス中に Defender for IoT ファームウェア分析を使用します。

  

• 新しい UI 形式とファームウェア インベントリ: 概要、サブスクリプション管理、ファームウェア インベントリを整理するためのサブタブ。

  

• 拡張ドキュメント: チュートリアル: IoT/OT ファームウェア イメージの分析ドキュメントの更新し、新しいオンボード体験を扱う。

2024 年 1 月

2023 年 7 月のパブリック プレビュー以降の Defender for IoT ファームウェア分析の更新:

• PDF レポート生成プログラム: ファームウェア分析結果の PDF レポートを生成およびダウンロードする概要ページに PDF としてダウンロードする機能が追加されました。

  

• 分析時間の短縮: イメージ サイズに応じて、分析時間が 30 から 80% 短縮されました。

• CODESYS ライブラリの検出: Defender for IoT ファームウェア分析で CODESYS ライブラリの使用が検出されるようになりました。これは、最近 Microsoft により、重大度の高い脆弱性を持つとして特定されました。 これらの脆弱性は、リモート コード実行 (RCE) やサービス拒否 (DoS) などの攻撃に悪用されるおそれがあります。 詳細については、「CODESYS V3 SDK の重大度の高い複数の脆弱性が RCE または DoS につながる可能性」を参照してください。

• ドキュメントの増強: 次の概念に対処するドキュメントの追加:

  • Defender for IoT ファームウェア分析のための Azure ロールベースのアクセス制御。ファームウェア イメージをアップロードして分析結果を共有するために必要なロールとアクセス許可の説明、および FirmwareAnalysisRG リソース グループのしくみについての説明
  • よく寄せられる質問

• 各レポートのフィルター処理の改善: 各サブタブ レポートに、よりきめ細かなフィルター機能が含まれるようになりました。

• ファームウェア メタデータ: 各ページで使用可能なファームウェア メタデータを含む折りたたみ可能なタブが追加されました。

  

• バージョン検出の改善: 次のライブラリのバージョン検出が改善されました。

  • pcre
  • pcre2
  • net-tools
  • zebra
  • ドロップベア
  • bluetoothd
  • WolfSSL
  • sqlite3

• ファイル システムのサポートを追加: Defender for IoT ファームウェア分析では、次のファイル システムの抽出がサポートされるようになりました。 詳細については、「ファームウェア分析のよくあるご質問」を参照してください。

  • ISO
  • RomFS
  • SquashFS の Zstandard および非標準 LZMA 実装

2023 年 7 月

ファームウェア分析のパブリック プレビューの発表

Microsoft Defender for IoT のファームウェア分析が、パブリック プレビューで使用できるようになりました。 Defender for IoT は、一般的な弱点や脆弱性がないかデバイス ファームウェアを分析し、ファームウェアのセキュリティに関する分析情報を提供できます。 この分析は、社内でファームウェアを構築するか、サプライ チェーンからファームウェアを受け取るかに関係なく役立ちます。

詳細については、「デバイス ビルダーのファームウェア分析」を参照してください。

2022 年 12 月

バージョン 4.6.2:

マイクロ エージェントをバージョン 4.2.* から 4.6.2 にアップグレードする場合は、まずパッケージを削除してから再インストールする必要があります。 詳細については、「Microsoft Defender For IoT マイクロ エージェントのアップグレード」を参照してください。

• 周辺機器コレクター: デバイスの物理プラグインを検出する新しいコレクターの追加。 詳細については、「マイクロ エージェントのイベント コレクション」の周辺機器イベントに関するセクションを参照してください。

• ファイル システム コレクター: 指定されたファイル システムを監視する新しいコレクターの追加。 詳細については、「マイクロ エージェントのイベント コレクション」のファイル システム イベントに関するセクションを参照してください。

• 統計コレクター: コレクション サイクルごとにレポートする新しいコレクターの追加、エージェント内の異なるコレクターに関するデータ。 詳細については、「マイクロ エージェントのイベント コレクション」の統計イベントに関するセクションを参照してください。

• システム情報コレクター: システム情報コレクターでは、エージェントの種類 (Edge/スタンドアロン) とバージョンが収集されるようになりました。 詳細については、「マイクロ エージェントのイベント コレクション」のシステム情報 イベントに関するセクションを参照してください。

• 新しいアラート: 新しい周辺機器とファイル システムのアラートがサポートされるようになりました。 詳細については、「マイクロ エージェントのセキュリティ アラート」を参照してください。

• DMI デコードの代替手段: デバイスで DMI デコーダーがサポートされていない場合に備えて、デバイス情報を報告する新しい代替手段がサポートされるようになりました。 詳細については、DMI デコーダーの構成方法に関する記事を参照してください。

• ファームウェア情報: DMI デコーダーまたはその代替手段を使用して収集されたデバイス ファームウェア ベンダーとバージョンがサポートされるようになりました。 詳細については、DMI デコーダーの構成方法に関する記事を参照してください。

• Device Provisioning Service のサポート: DPS を使用して、マイクロ エージェントとデバイスを大規模にプロビジョニングできるようになりました。 詳細については、DPS を使用したマイクロ エージェントのプロビジョニング方法に関する記事を参照してください。

• WebSocket 経由の AMQP プロトコルの追加のサポート: WebSocket 経由の AMQP プロトコルがサポートされるようになりました。これは、マイクロ エージェントのインストール後に追加できます。 詳細については、WebSocket 経由の AMQP プロトコルの追加のサポートに関する記事を参照してください。

• SBoM コレクターのバグ修正: 最初に取り込まれた 500 個ではなく、すべてのパッケージのコレクションがサポートされるようになりました。 詳細については、「マイクロ エージェントのイベント コレクション」の SBoM イベントに関するセクションを参照してください。

• Debian 10 ARM 64 Buster のサポート: Debian 10 ARM 64 デバイスがサポートされるようになりました。 詳細については、「エージェント ポートフォリオの概要と OS サポート」を参照してください。

• 22.04 Ubuntu のサポート: Ubuntu 22.04 デバイスがサポートされるようになりました。 詳細については、「エージェント ポートフォリオの概要と OS サポート」を参照してください。

次のステップ

• Defender for IoT をオンボードする
• Microsoft Defender for IoT マイクロ エージェントをアップグレードする