チュートリアル: ファームウェア分析を使用して IoT/OT ファームウェアイメージを分析する

2025-06-09

このチュートリアルでは、[ファームウェア分析] ページを使用して、セキュリティ分析のためにファームウェアイメージをアップロードし、分析結果を確認する方法について説明します。

注

[ファームウェア分析] ページはプレビュー段階です。 Microsoft Azure プレビューの追加使用条件には、ベータ版、プレビュー版、またはその他のまだ一般提供されていない Azure 機能に適用される他の法律条項が含まれています。

前提条件

注

現在、セキュリティ管理者、共同作成者、または所有者のロールを使用して Defender for IoT にアクセスしている場合、ファームウェア分析機能は自動的に使用可能になっています。セキュリティ閲覧者ロールしかない場合、またはファームウェア分析をスタンドアロン機能として使用する場合は、管理者がファームウェア分析管理者ロールを付与する必要があります。詳細については、ファームウェア分析の Azure RBAC に関する記事を参照してください。

Azure サブスクリプションをお持ちでない場合は、始める前に無料アカウントを作成してください。
サブスクリプションがあっても、ファームウェアイメージをアップロードできるリソースグループがない場合は、リソースグループを作成します。
サブスクリプションとリソースグループが既にある場合は、次のセクションに進みます。

[ファームウェア分析] ページを使用してファームウェアのセキュリティを分析するには、ファームウェアイメージに次の前提条件が整っている必要があります。

コンパイルされたファームウェアイメージにアクセスできる必要があります。
イメージは、暗号化されていない Linux ベースのファームウェアイメージである必要があります。
イメージのサイズは 1 GB 未満である必要があります。

ファームウェア分析を使用するためにサブスクリプションをオンボードする

注

ファームウェア分析を使用するためにサブスクリプションをオンボードするには、サブスクリプションレベルで所有者、共同作成者、ファームウェア分析管理者、またはセキュリティ管理者である必要があります。ファームウェア分析のロールとその機能の詳細については、「ファームウェア分析のロール、スコープ、機能」を参照してください。

これがファームウェア分析の最初の操作である場合は、このサービスに対するサブスクリプションをオンボードし、ファームウェアイメージをアップロードして保存するリージョンを選ぶ必要があります。

Azure portal にサインインし、Azure portal の検索バーで "ファームウェア分析" を検索します。
[作業の開始] カードで青い [開始] ボタンを選択するか、[ファームウェアワークスペース] サブタブを選択します。
[ ワークスペースの作成] を選択する
[ ワークスペースの作成 ] ウィンドウで、ドロップダウンリストからサブスクリプションを選択します。
[リソースグループ] ドロップダウンからリソースグループを選ぶか、新しいリソースグループを作成します。
ワークスペース名を入力します。
[場所] ドロップダウンで、ストレージに使用するリージョンを選択します。
[ オンボード] を選択して、選択したリソースグループにワークスペースを作成し、サブスクリプションをファームウェア分析にオンボードします。

分析用のファームウェアイメージをアップロードする

サブスクリプションをオンボードしたばかりの場合は、Azure portal にサインインし、ファームウェア分析ポータルに既にサインインしている場合は、手順 2 に進みます。

Azure portal にサインインし、ファームウェア分析に移動します。
[ファームウェアワークスペース] ページに移動し、イメージをアップロードするワークスペースを選択します。 [アップロード] ボタンをクリックします。
[ ファームウェアイメージのアップロード] ウィンドウで、ファームウェアイメージ をドラッグアンドドロップするか、灰色のボックスをクリックします。アップロードしたいファームウェアイメージファイルに移動して選択します。
次の詳細を入力します。
- ファームウェアのベンダー
- ファームウェアのモデル
- ファームウェアのバージョン
- 省略可能なファームウェアの説明
[アップロード] を選択して、分析用のファームウェアをアップロードします。

[すべてのファームウェア] ページのグリッドに ファームウェア が表示されます。

ファームウェア分析の結果を確認する

分析時間は、ファームウェアイメージのサイズと、イメージ内で検出されたファイルの数によって異なります。分析が始まると、状態は最初は "抽出中"、その後に "分析中" という表示になります。状態が "準備完了" になると、ファームウェア分析の結果を確認できます。

Azure portal にサインインし、ファームウェア分析 >すべてのファームウェア ページに移動します。または、[ ファームウェアワークスペース ] ページに移動し、ファームウェアイメージがあるワークスペースを選択することもできます。
確認したいファームウェアの行を選択します。 [ファームウェアの概要] ペインの右側に、ファームウェアに関する基本的なデータが表示されます。
[結果の確認] を選択して、詳細をドリルダウンします。

ファームウェアの詳細ページの次のタブにセキュリティ分析結果が表示されます。

名前	説明
概要	すべての分析結果の概要を確認します。
ソフトウェアコンポーネント	次の詳細を含むソフトウェア部品表を確認します。 - ファームウェアイメージの作成に使用されたオープンソースコンポーネントのリスト - コンポーネントのバージョン情報 - コンポーネントライセンス - バイナリの実行可能パス
弱み	一般的な脆弱性と暴露 (CVE) の一覧を確認します。詳細を確認するべき特定の CVE を選択します。
バイナリのセキュリティ強化	実行可能ファイルが次の推奨されるセキュリティ設定を使用してコンパイルされたかどうかを確認します。 - NX -パイ - RELRO -カナリア -剥奪詳細を確認するべき特定のバイナリを選択します。
パスワードハッシュ	埋め込みアカウントと関連付けられているパスワードハッシュを確認します。詳細を確認するべき特定のユーザーアカウントを選択します。
証明書	ファームウェアで見つかった TLS/SSL 証明書の一覧を確認します。詳細を確認するべき特定の証明書を選択します。
[キー]	ファームウェアの公開暗号化キーと秘密暗号化キーの一覧を確認します。詳細を確認するべき特定のキーを選択します。

ファームウェアイメージを削除する

分析が不要になったら、ファームウェア分析からファームウェアイメージを削除します。

イメージを削除すると、イメージや関連する分析結果を取得する方法はなくなります。結果が必要な場合は、分析のためにファームウェアイメージをもう一度アップロードする必要があります。

ファームウェアイメージを削除するには:

削除したいファームウェアイメージのチェックボックスを選択してから、[削除] を選択します。

次の手順

詳細については、「デバイスビルダーのファームウェア分析」を参照してください。

ファームウェア分析に Azure CLI コマンドを使用するには、Azure CLI のクイックスタートを参照し、Azure PowerShell コマンドを使用するには、Azure PowerShell のクイックスタートを参照してください。ファームウェアイメージをアップロードし、分析するため、SDK を使用して Python スクリプトを実行する方法については、Phthon を使用してファームウェアをアップロードする方法に関するクイックスタートを参照してください。

よく寄せられる質問に対する回答については、「ファームウェア分析についてよく寄せられる質問」を参照してください。

次の方法で共有

チュートリアル: ファームウェア分析を使用して IoT/OT ファームウェア イメージを分析する

前提条件

ファームウェア分析を使用するためにサブスクリプションをオンボードする

分析用のファームウェア イメージをアップロードする

ファームウェア分析の結果を確認する

ファームウェア イメージを削除する

次の手順

フィードバック

その他のリソース

チュートリアル: ファームウェア分析を使用して IoT/OT ファームウェアイメージを分析する

分析用のファームウェアイメージをアップロードする

ファームウェアイメージを削除する