アダプティブ クラウド アプローチと Azure IoT Operations 概要：日本マイクロソフト株式会社 クラウド&AIソリューション事業本部 インテリジェントクラウド統括本部 Azure技術本部 本部長 福原 毅

Transcript

1. アダプティブ クラウド アプローチと Azure IoT Operations 概要 日本マイクロソフト株式会社 クラウド &

   AI ソリューション事業本部 インテリジェント クラウド統括本部 Azure 技術本部 本部長 福原 毅 2023年12月12日 IoT ビジネス共創ラボ 第 24 回勉強会 in 神戸 Microsoft Ignite 2023 recap – IoT 編

2. アジェンダ  アダプティブ クラウド アプローチ  Azure IoT Operations (2023年11月パブリック

   プレビュー)  Azure Arc Jumpstart v.Next (2023年11月アナウンス)  Azure Kubernetes Services Edge Essentials (2023年3月一般提供開始)  Microsoft Copilot for Azure (2023年11月プレビュー)  Appendix:  Azure Event Grid MQTT Broker v5, v3.1.1 (2023年11月一般提供開始)  Microsoft Defender for IoT - Enterprise IoT (eIoT) licensing options (2023年11月ライセンス モデルの変更を発表)

3. ハイブリッド クラウドから アダプティブ クラウドへの 進化 複数の組織、複数の拠点、 お客様が選択した複数のシステムを、 単一の AI を活用した集中管理と

   セキュリティ、アプリケーション、データ モデルに統合 (全体最適化) ハイブリッド マルチクラウド 分散環境 エッジ IoT アダプティブ クラウド

4. ハイブリッド クラウドから アダプティブ クラウドへの 進化 複数の組織、複数の拠点、 お客様が選択した複数のシステムを、 単一の AI を活用した集中管理と

   セキュリティ、アプリケーション、データ モデルに統合 (全体最適化) ハイブリッド マルチクラウド 分散環境 エッジ IoT アダプティブ クラウド アダプティブとは、様々な状況に適応する機能や性質を持つことを意味します。

5. Azure Arc による、 Azure のアダプティブ クラウド アプローチ AI で強化された、 集中管理とセキュリティ

   あらゆる場所で、 迅速な開発と拡張 物理的な業務全体で データと洞察力を強化 マルチクラウド ハイブリッド エッジ

6. アナウンス Azure Arc の新機能 一般提供開始 VMware vSphere プレビュー Azure IoT

   Operations

7. AI で強化された、 集中管理とセキュリティ あらゆる場所で、 迅速な開発と拡張 物理的な業務全体で データと洞察力を強化 Enabled by Azure

   Arc Policy Automation Microsoft Defender for Cloud Audit Inventory Billing Monitor Key Vault Resource Manager Microsoft Copilot for Azure Functions GitHub CNCF Kubernetes Azure Kubernetes Service API Management Visual Studio App Service Azure CLI and PowerShell Azure Machine Learning SQL Azure IoT Operations Microsoft Fabric アダプティブ クラウド

8. Azure Arc が有効化されたインフラストラクチャ サーバー、SQL、 および Kubernetes Arc が有効化された サービス群 マルチ

   クラウド サーバー、SQL、 および Kubernetes Arc が提供する サービス群 企業組織のオンプレミス Azure Stack HCI 産業用設備 オペレーショナル エッジ サーバーと Kubernetes Azure IoT Operations Azure Arc を介したクラウドとエッジにまたがる Azure コントロール プレーン Arc が提供するサービスのリソース (データ、アプリ、および機械学習サービス) Arc が有効化されたサーバー、SQL Server、および Kubernetes リソース Arc が有効化された 産業用設備のリソース Azure Resource Manager (ARM) 統合された運用、管理、コンプライアンス、セキュリティ、およびガバナンス

9. Azure IoT Operations 2023年11月よりプレビュー開始

10. Azure IoT Operations 設備、インフラ ストラクチャ、アプリの 統合管理 規模に合わせた一貫 したアプリケーションの 構築 業務データの

    民主化 シームレスな モジュール型 サービス群 Azure Arc が提供する 産業データ基盤 効率的な統合を実現 する相互運用可能な サービス アナウンス

11. エッジ Arc が有効化された Kubernetes Azure Arc を介したクラウドとエッジにまたがる Azure コントロール プレーン

    Azure IoT Operations エッジ上の ワークロード 産業用設備 クラウド クラウド上の ワークロード Microsoft Fabric Azure Arc が提供する Azure IoT Operations

12. ユーザー データセンター のエッジ スマート デバイス によるエッジ リソースの限られた デバイス によるエッジ インテリジェント

    クラウド Azure IoT Edge オペレーター (通信事業者) のエッジ Azure Arc Kubernetes Azure IoT Operations デジタル トランスフォーメーションのニーズに合わせたポートフォリオの拡張 スケーラブルなデバイスの管理と運用

13. デジタル トランスフォーメーションのニーズに合わせたポートフォリオの拡張 スケーラブルなデバイスの管理と運用 従来のサービス デバイスを接続し、拡張された機能と使用感により新しい製 品を提供 大規模なデバイス群 (数百万台規模) のリモート監視、制御、 トラブルシューティング

    エンドユーザーのビジネスチャンスを拡大するための新しいハード ウェアの開発 新たに追加されたサービス 工場、店舗、病院などを把握、運用、自動化 多拠点にまたがる企業設備を一貫して管理・統制 既存のハードウェアとサード パーティのハードウェアを活用してビジ ネスを促進 Azure IoT ポートフォリオ Azure IoT Operations 従来のサービス Azure IoT Hub Azure IoT Edge Azure IoT Central Device Provisioning Service 新たに追加されたサービス

14. Azure IoT Operations Azure Arc で提供される、モジュール化され、組み換 えが可能なサービス スィートで、組織が設備を発見し、 洞察を得て、オペレーションを最適化するためのアク ションを実行できるように支援します:

    • 既存の Azure Arc に接続されたインフラストラクチャに 標準対応: Windows IoT、AKS Edge Essentials、 AKS on Azure Stack HCI など • 高可用性、回復性、拡張性、セキュリティを前提として 設計 • 業界標準 (MQTT、OPC UA、OpenTelemetry) で構 築されたエッジ ネイティブなデータ プレーン • Kubernetes でエッジに広がるクラウド ネイティブ開発 • Azure Arc を使用してクラウドからすべてのエッジ サービ スの管理を簡素化 資産の 検出 クラウドとの統合 エッジ コンピューティング データの 取得

15. Edge Azure IoT Operations 物理オペレーションの変革 設備の 検出 クラウドとの統合 エッジ コンピューティング

    データの 取得 IoT Akri は、ローカル ネットワーク上のデバイスや設備の簡単なオ ンボードと接続を可能にします。 IoT OPC UA Broker はOPC UAサーバーと接続し、通信します。 IoT MQ はスケーラブルな双方向のエッジ / クラウド通信を提供 し、Kubernetes ネイティブの MQTT Broker を通じてエッジでの イベント駆動型アプリを強化します。 IoT Data Processor は、ほぼリアルタイムの意思決定を行うた めに、お客様定義のデータ正規化と構造化を実現します。 IoT Layered Network Management は、ISA-95規格に準 拠した安全なクラウド接続を実現します。 IoT Operations Experience は、シンプルなユーザー インターフェ イスで設備の管理とデータ パイプラインの設定を行うことができま す。

16. Azure IoT Operations 物理オペレーションの変革 IoT Akri は、ローカル ネットワーク上のデバイスや設備の簡単なオ ンボードと接続を可能にします。 IoT

    OPC UA Broker はOPC UAサーバーと接続し、通信します。 IoT MQ はスケーラブルな双方向のエッジ / クラウド通信を提供 し、Kubernetes ネイティブの MQTT Broker を通じてエッジでの イベント駆動型アプリを強化します。 IoT Data Processor は、ほぼリアルタイムの意思決定を行うた めに、お客様定義のデータ正規化と構造化を実現します。 IoT Layered Network Management は、ISA-95規格に準 拠した安全なクラウド接続を実現します。 IoT Operations Experience は、シンプルなユーザー インターフェ イスで設備の管理とデータ パイプラインの設定を行うことができま す。 Azure IoT Operations とは learn.microsoft.com/azure/iot-operations/get-started/overview-iot-operations

17. Arc が有効化され、エッジに展開された Kubernetes クラスター Azure IoT OPC UA Broker Azure

    IoT MQ Azure IoT Data Processor Azure IoT Akri Agent Azure IoT Layered Network Management Azure IoT Orchestrator ユーザーの Kubernetes ワークロード North-bound cloud connectors Azure Arc が提供する Azure IoT Operations Arc で提供されるサービス群 (データ、アプリ、および機械学習サービス) Arc で接続されたインフラストラクチャ サービス (Azure Monitor, Microsoft Defender for Cloud, Azure Policy, etc.) Azure IoT Operations Experience 設備とパイプライン管理 OT (Operational Technology) 管理者 OT 管理 Power BI Microsoft Fabric Azure Event Grid Azure Event Hub Azure Storage Azure Data Explorer (ADX) クラウド上の アプリケーション データの パイプライン データの可視化 メッセージングと データ エッジ IT 管理 IT 管理 IT (情報システム) 管理者 Bring-your-own (BYO) Connector 設備-01 設備-02 設備-03 設備-04 OPC UA Server-01 OPC UA Server-02 OPC UA communication OPC UA communication 末端デバイス (設備) communication Azure Device Registry 設備リソースの同期 Azure Arc を介したクラウドとエッジにまたがる Azure コントロール プレーン Azure Arc が提供する Azure IoT Operations のアーキテクチャ

18. Classified as Microsoft Confidential Azure IoT Operations のユースケース 産業向け 予防保守

    設備の健全性 工場の自動化 小売業 非接触精算 在庫管理 エッジでの画像 AI 医療 患者の監視 リアル タイム診断 インテリジェントなデバイス 金融サービス 不正検出 リアルタイム分析 コンプライアンス監視 包括的な統合、セキュリティ、コスト最適化に 対する共通のニーズ

19. Azure IoT Operations を始める 今日から始めましょう: https://aka.ms/GetAIO お客様の多様なニーズに確実にお応えするために、 私たちはフィードバックを重要視しています。 Azure Arc

    Jumpstartで利用可能な自動化シナリオ、 ステップバイステップのガイド、サンプルを使用して、技 術評価を加速し、Azure IoT Operationsで何が可 能かを体験してください。

20. リソース 製品 Web サイト: https://azure.microsoft.com/products/iot-operations 製品ドキュメント: https://aka.ms/LearnAzureIoTOperations Azure For Manufacturing:

    http://aka.ms/AzureForManufacturing Arc Jumpstart: http://aka.ms/AzureArcJumpstart

21. Announcing – Arc Jumpstart vNext Arc Jumpstart Extensive. Automated. Open-Source.

    Community Driven. aka.ms/ArcJumpstart

22. The Jumpstart universe YouTube Documentations Open source Diagrams Demos

23. None
24. None

25. https://azurearcjumpstart.com/azure_arc_jumpstart/azure_edge_iot_ops

26. Azure Kubernetes Service (AKS) Edge Essentials 2023年3月より一般提供中

27. あらゆる場所で、 迅速な開発と拡張 アプリとデータのモダナイズ Azure Arc enabled services: Data Services |

    PaaS/Serverless | AI/ML コントロールプレーン 一貫したセキュリティ、ガバナンス、デプロイメント | Git Ops | 開発エクスペリエンス Kubernetes コンテナ | マイクロサービス | OSS Ecosystem AKS | Arc enabled Kubernetes 場所を問わず Azure Arc enabled infrastructure: Windows | Linux | Kubernetes | Azure Stack HCI | マルチクラウド Cloud-native anywhere

28. AKS AKS HCI (aka. AKS on Azure Stack HCI) AKS

    Edge Essentials (aka. AKS Lite、AKE Edge) Arc-enabled Kubernetes 展開オプション Azure リージョン Azure Stack HCI Windows Server 2019/2022 Windows IoT devices Windows Server 2019/2022 Windows 10/11 Pro Azure Stack HCI CNCF 準拠の Kubernetes 価値 パブリッククラウド上で実現する降るマネー ジドな k8s。スケールアップ/スケールダウン や冗長性機能も提供されるエラスティック な基盤。 エッジハードウェアの容量を上限としてスケー ルアップ・ダウンし、冗長性機能を備えたエ ラスティックコンピューティング。 小型、インストール・管理・更新が容易で ワークロードの冗長化を実現 あらゆる場所の CNCF 準拠の k8s を Azure Arc で接続し、運用・管理を実現 機能 仮想化された Compute・Storage・ Network、ノードの増加・減少に対し動的 に対応し、マルチクラスターの大規模管理 のためのフリートマネージャー機能を持つ 仮想化された Compute・Storage・ Network、ノードの増加・減少に対し動的 に対応、ノード・VM フェールオーバーによる 冗長性の担保 Compute・Network やメモリ、ノードは静 的で各マシンに依存、冗長性は別途準備 するストレージでカバー 基本機能は k8s 側依存。Arc により Microsoft Defender for Containers や Microsoft Sentinel 、Azure Monitor 、 Azure Policy 等による一貫したガバナンス とセキュリティ機能を実現 基盤・デバイス Azure リージョン サーバーグレードの HW OT または IoT デバイス (例, Core i3 搭載の NUC ) オンプレまたはクラウド上の k8s 最小 HW 要件 N/A ECC RAM 32GB 以上の空き 16 コア以上の仮想コア 4GB 以上の RAM (8GB 推奨) Core i3 以上の CPU 2 コア以上の仮想コア割り当て 標準的な NIC, N/A サポートされるOS NA Windows Server, Azure Stack HCI Windows IoT Enterprise, Pro, Windows 10, Windows 11, Windows workstations OpenShift, EKS, GKE, Tanzu, Rancher, Nutanix, Canonical, WNDRVR, kublr, Mirantis, 他 ARM による 管理 Yes Yes (Arc 経由) Yes (Arc 経由) Yes (Arc 経由) “Cloud Native App anywhere” を実現する柔軟な選択肢 AKS Edge Essentials について - AKS hybrid | Microsoft Learn

29. AKS hybrid の light edge 向けオプション AKS hybrid options on

    Windows CNCF-conformant Kubernetes platform PowerShell cmdlets and agents to enable provisioning and control of VMs and infra Deploy your Linux and/or Windows containerized workloads Azure Arc control plane to manage your cluster in Azure Standard kubectl to manage your cluster using PowerShell Windows 10/11 ( IoT Enterprise / Enterprise / Pro ) and Windows Server Edge computing devices (with 8GB+ RAM)

30. AKS Edge Essentials のアーキテクチャ AKS Edge Essentials クラスターとノード - AKS

    hybrid | Microsoft Learn Windows native applications Edge Browser Windows User APIs Console App Win32 App .NET App UWP App AKS EE AKS EE Mariner VM Built from EFLOW Base User containers Any Linux Any Linux Any Linux Azure containers Arc-Connected Cluster Flux & other Azure agents K8s/K3s Linux Worker K8s/K3s Control Plane Mariner User Mariner kernel AKS EE Windows VM (Optional) User containers Windows container Windows container Windows container K8s/K3s Windows Worker Windows Interop Windows Hardware AKS EE Installer, PowerShell, and agent

31. Linux VM K8s/K3s Cluster extensions User workloads Flux Hardware Windows

    Host OS (with Hyper-V) AKS EE Kubernetes Platform Containerized workloads App repository PR Pipeline CI Pipeline CD Pipeline GitOps repository Microsoft Artifact Registry GitOps Git レポジトリ上の構成ファ イルで k8s クラスターにアプ リ・設定を反映 ワークロードの展開 クラスターへの拡張機能 Azure Monitor Azure 上のリソース・オンプレ・他クラウド、プラット フォームの監視を実現 Azure Policy 標準設定の反映と確認を環境横断で実施 Azure App Service k8s 上、Azure 上問わず、迅速にアプリの 展開や更新、スケール Azure Resource Manager Azure Portal から 展開・管理 OS と VM の更新 Windows Update ホストと VM の更新は Windows Update で 実施 Azure Arc Azure Arc-enabled Kubernetes による接続・管理 AKS-IoT の展開 Pull 処理によるクラスター構成 Azure Arc-enabled servers による接続・管理 Windows VM (optional)

32. AKS EE Mariner VM K8s/K3s Linux Control Plane Mariner kernel

    K8s/K3s Linux Worker Linux VM Network Adapter (virtual NIC) 192.168.0.101 AKS EE Windows VM (Optional) K8s/K3s Windows Worker Windows OS Windows VM Network Adapter (virtual NIC) 192.168.0.102 Windows Hyper-V Host Physical hardware AKS Edge Essentials (AKS EE) - Device 1 AKS EE Mariner VM K8s/K3s Linux Control Plane Mariner kernel K8s/K3s Linux Worker Linux VM Network Adapter (virtual NIC) 192.168.0.103 AKS EE Windows VM (Optional) K8s/K3s Windows Worker Windows OS Windows VM Network Adapter (virtual NIC) 192.168.0.104 Windows Hyper-V Host Physical hardware AKS Edge Essentials (AKS EE) - Device 2 aksedgesw-ext Hyper-V External Virtual Switch External network (192.168.0.0/24) AKS EE multi-node cluster Physical Network Adapter Physical Network Adapter Hyper-V Host vEthernet Network Adapter 192.168.0.2 Hyper-V Host vEthernet Network Adapter 192.168.0.3 Azure Kubernetes Service Edge Essentials (AKS EE) 複数マシンによる冗長構成時のアーキテクチャ

33. Microsoft Copilot for Azure 2023年11月よりプレビュー開始

34. Microsoft Copilot for Azure AI のサポートによる、 設計、運用、トラブルシュート、および最適化 お客様の要求に 合わせたインサイトを提供 クラウドの新機能を

    紹介 リソースを横断して 円滑に運用 プレビュー

35. 設計 操作 最適化 問題解決 現在、リソースをいくつ持っ ているかを自然言語で問 い合わせると、Azure Resource Graph から情

    報を収集し、KQL 文と共 に、結果を返す。

36. Microsoft Copilot for Azure の利用例 – 設計 設計 操作 最適化

    問題解決 大規模なWebアプリケーションを実行するには、 どのAzureサービスを使用すべきでしょうか？ 大規模なウェブアプリケーションを実行するために推奨される Azure Service は、App Service Web Apps です。 Webアプリケーションのホスティングに最適化されたフルマネージ ドプラットフォームを提供します。 このサービスは次のような機能を提供します： • DevOpsの最適化 • グローバルスケールと高可用性 • SaaSプラットフォームやオンプレミスデータへの接続 • セキュリティとコンプライアンス • Visual Studioとの統合 デプロイメントと管理はプラットフォームに統合されており、サイト は高トラフィック負荷に対応するために迅速に拡張できます。 さらに、Azure Load Balancerを使用して、複数の仮想マシン にトラフィックを分散し、高可用性を実現することができます。

37. Microsoft Copilot for Azure の利用例 – 操作 設計 操作 最適化

    問題解決 私の持っている最も一般的な リソースの種類は何ですか？ Azure環境で最も一般的なリソースの種類は microsoft.copute/virtualmachinesで、Azure仮想マシンです。 仮想マシンはいくつありますか？ Azure環境には合計826の仮想マシンがあります。 過去5時間に作成された仮想マシンは？ 過去5時間に作成された仮想マシン は以下のとおりです。 ・DevTestVM ・DevVM ・LinuxExperimentVM

38. Microsoft Copilot for Azure の利用例 – 最適化 (1/3) 設計 操作

    最適化 問題解決 過去6ヶ月間の私の費用をまとめてもらえますか？ 以下は、Contosoの過去6ヶ月間のコストです。

39. Microsoft Copilot for Azure の利用例 – 最適化 (2/3) 設計 操作

    最適化 問題解決 Contosoは11月の18,498ドルから12月は19,978ドルへ と料金が増加しました。 これは総コストの差1480ドルに相当し、その差は8％に 相当します。 以下は、11月と12月の利用料金の内訳と、利用料金 の差額と増減率の表です： 提供された情報にはクレジットと税金が含まれていないこ とに留意してください。ご不明な点がございましたら、お気 軽にお問い合わせください。 12月に利用料が増加したサブスクリプションは？

40. Microsoft Copilot for Azure の利用例 – 最適化 (3/3) 設計 操作

    最適化 問題解決 Contoso R&Dのコストを最適化するには？ コスト削減のため、以下のようなコスト最適化のご提 案をさせていただきます。 3年予約 SQLDB ...を10台購入 コンピュート_Saveings_Plan…の追加 3年予約 App_Service_Isola…を1台購入 コスト削減の可能性年間コスト削減の可能性は、 予約およびセービングプランの小売料金に基づいてい ることにご注意ください。これらの割引は、過去60日 間の使用量と3年間の期間（P3Y）で計算されま す。

41. Microsoft Copilot for Azure の利用例 – 問題解決 設計 操作 最適化

    問題解決 DevTestVMのメモリ使用量の 傾向を教えてください。 この仮想マシンを再起動する。 以下のリソースでオペレーションを再開する ことを確認しますか？続行しますか？ このグラフは、DevTestVMの平均利用可能メモリー（バイト）を示しています。 データは5分ごとに集計されています。利用可能なメモリーは、特定の期間中、 12.5GB から 13.2GB の範囲でした。この情報は、メモリ使用量を監視し、必 要な最適化やアップグレードを計画するために使用できます。

42. 設計 操作 最適化 問題解決 いつでも、どこでも、 Azure リソースへ接続 Get the Azure

    app iOS と Android 用 Microsoft Copilot for Azure
43. None

44. Introducing: Microsoft Copilot for Edge エッジのシナリオ例 エッジでの管理・運用の問題を監視、調査、対応する インテリジェントなアシスタント シナリオの種類 詳細

    リソースの状態 Status of HCI , Azure Arc K8s and Azure Arc Machines Filters supported: subscription, resource groups, location アラート Status of alerts for edge resources Lists alerts, severity, time, resource affected 異常検知 Investigate any anomalies present in HCI, Azure Arc K8s Get summary, root cause, recommendations 工場 小売店舗 レストラン コントロール プレーン Arc のテレメトリー Azure エッジ エッジ サーバー: Windows Linux VMware “Summarize my edge resources” “Show me all alerts triggered in the last 24 hours” “Any anomaly on November 15, 12AM” 大規模言語モデル の処理 Copilot へのユーザーの質問例

45. 現在 情報開示 パブリック プレビュー 一般提供開始 AI 品質の改善 フィードバックと学習に 基づく機能強化 スキルの拡張

    拡張の継続 モデルの定期的な 更新と改善 スキルの拡張を継続 より深い経験を統合 Microsoft Copilot for Azure の今後のスケジュール

46. さあ、始めましょう プレビューに申し込む 承認は定期的に行われます コミュニティーに参加する フィードバックを行う プレビューに申し込む! aka.ms/MSCopilotforAzurePreview

47. Appendix: Azure Event Grid | MQTT Broker 2023年11月より一般提供開始

48. Azure Event Grid | MQTT Broker クライアントがカスタム MQTT トピック名で通信できるようにします •

    MQTT v3.1.1 と v5 をサポート • ワイルドカード付きのカスタム トピックをサポート • Pub-Sub メッセージング モデル • 1-1(D2D),1-many (C2D), many-1(D2C) • 柔軟で詳細なアクセス制御モデル • AzureサービスとカスタムWebhookへのルーティング • 永続的なセッション, QoS 0,1 • X.509 証明書と Microsoft Entra ID 認証 Azure Event Grid の MQTT ブローカー機能の概要 - Azure Event Grid | Microsoft Learn

49. MQTT データを統合 MQTT メッセージを Azure サービスと Webhook にルーティングすることで、 MQTT クライアントからのデータを統合

    MQTT broker Event Grid 名前空間 Namespace Topic Custom App Webhook Azure Functions Event Hubs

50. Azure IoT Operations との統合 • Azure IoT Operations に含まれる Azure

    IoT MQ は、Kubernetes に最適化された分 散 MQTT Broker • Azure IoT Operations はパブリック プレ ビュー • マネージド ID をサポートする MQTT Bridge を 搭載し、手作業によるシークレット管理を最小 化 Control MQTT Bridge MQTT Azure Arc Workloads Event Grid MQTT Broker Other Protocols Kubernetes Cluster Azure IoT Operations

51. Vehicle Messaging Services Event Hub Live Telemetry decoded telemetry /

    event messages raw curated Storage Data Lake Vehicle Messages (Telemetry, Events) Blob Upload (Traces, Videos, Logs) Data Explorer Data & Analytics Services Vehicle & Device Management Backend Digital Engineering Design & Development Analytics & ML Digital Services Streams (High-Res Telemetry, Video) Business Integration Companion App Commands (Actuation, Configuration) Blob Download (Software Updates, Reference Data) IT & Operations vehicle software logs / metrics / traces API Management Vehicle, Device & Cert Provisioning API Management Data Collection Configuration API Management Command & Control API Management Vehicle Owner / User Consent User Front-End Monitor Logic Apps Log Analytics ML Studio Repair & Maintenance Smart Mobility Ecosystem API Management Data Sharing Message Processing Authorize, Decode, Enrich, Route Commands Processing Authorize, Encode, Enrich, Workflow Vehicle, Device & User Configuration Configuration, User Settings, Consent Defender Event Grid MQTT Broker Event Grid MQTT Subscribe Functions Cosmos DB Kubernetes Event Grid MQTT Publish API Management Blob Access Eclipse Software Defined Vehicle Stack Workloads Cloud Connector MQTT Client Dataverse Consent Management API Implementation Device Provisioning Active Directory Device Provisioning Functions Event Hub リファレンス アーキテクチャ: https://learn.microsoft.com/azure/event-grid/mqtt-automotive-connectivity-and-data-solution 自動車のメッセージング、データおよび分析 – 自動車からクラウドへ

52. Appendix: Microsoft Defender for IoT - Enterprise IoT (eIoT) licensing

    options 2023年11月より、新たなライセンスの選択肢を提供開始

53. 管理されていない IoT/OT デバイス の数が増えています 攻撃対象領域はここ数年ですでに3倍に拡大しており、 今後も継続的に22％拡大すると予測 2021年の世界の総デバイス数は約120億台だが、 2025年には2700億台に成長1 1. https://iot-analytics.com/number-connected-iot-devices/

    生産設備 バックオフィス サプライ チェーン

54. 現実の IoT への攻撃例 Verkada Breach Demonstrates Danger of Overprivileged Users

    In re-evaluating supply chains, companies should classify vendors with super admin privileges to devices or backdoors as a significant threat. Hackers are attacking smart building access systems More than 2,300 building access systems can be hijacked due to a severe vulnerability left without a fix.

55. CIO と CISO が直面する IoT/OT の最重要課題 IoT の導入とリスク 68% 組織は、IoT/OTはビジネス革新やその他の戦略

    的目標をサポートするために不可欠であると回答 している1 60% IoT/OT セキュリティは、自社のIT/OTインフラで最も セキュリティが確保されていない側面の1つであると 考えている1 31% セキュリティ上の懸念から、IoT/OT プロジェクトの 導入を遅らせる、制限する、または中止した組織1 技術的なギャップ 71% IoT/OT デバイスの完全なインベントリがない1 70% IoT 機器が安全である（脆弱性が緩和されてい る、安全に設定されている）という確信度は、低い か平均的であるとの回答1 61% IoT デバイスが危険にさらされているかどうかを特定 する能力について、自信がないか平均的である1 1. The State of IoT/OT Cybersecurity in Enterprise Organizations, Ponemon Institute, October 2021

56. 既存ソリューションの 課題 Firewalls NAC Vulnerability scanners Agents 境界防御のみ 複雑な設定 とメンテナンス

    不十分な 可視化 不十分な IoT への理解 新たな脅威を 検知できない

57. 多様なデータ ソースを幅広くカバー Visibility across all segments Agentless Immediate value Defender

    for IoT SPAN ポート/ネットワーク トラフィック分析 (NTA) Defender for IoT ネットワーク センサー IoT/OT セキュリティの統合されたビュー 設備のインベントリ 脆弱性評価 継続的な脅威監視 IT もしくは IoT ネットワーク 企業 IT 環境 Defender for Endpoint OT ネットワーク OT 環境 3rd パーティ ソース Passive

58. 多面的な 情報収集アプローチ 会議室 設備関連 ネットワーク オープン スペース Ethernet Ethernet

59. 多面的な 情報収集アプローチ 会議室 設備関連 ネットワーク オープン スペース Ethernet MDE agent

    MDE agent Ethernet eIoT センサー SPAN

60. 会議室 設備関連 ネットワーク オープン スペース Ethernet MDE agent MDE agent

    Ethernet 多面的な 情報収集アプローチ eIoT センサー SPAN

61. 多面的な 情報収集アプローチ OT ネットワーク OT センサー SPAN 会議室 設備関連 ネットワーク

    オープン スペース Ethernet MDE agent MDE agent Ethernet eIoT センサー SPAN

62. Microsoft Defender for IoT のライセンス エンタープライズ IoT 保護 (eIoT) プリンター、スキャナー、カメラ、スマートTV、VoIP

    電話、および企業プロセスの合理化に使用さ れるその他の専用デバイスなどのデバイスを保護します。 リアルタイムのデバイス検出 継続的な監視 脆弱性管理 Microsoft 365 E5 (ME5) ME5 ライセンス毎に 5 つの eIoT デバイスの保護が含まれています。 Microsoft 365 E5 Security E5 Security ライセンス毎に 5 つの eIoT デバイスの保護が含まれてい ます。 Microsoft Defender for IoT – Enterprise IoT add-on1 160円/デバイス/月 オペレーショナル テクノロジ保護 (OT) 産業システム、製造プロセス、重要インフラを保護することで、運用を安全にします。 リアルタイムのデバイス検出 継続的な監視 脆弱性管理 サイトのサイズ サイト当たりの 最大デバイス数 サイト当たりの月額 Extra-Small (XS) サイト 100 デバイス 8,750円 Small (S) サイト 250 デバイス 18,750円 Medium (M) サイト 500 デバイス 31,250円 Large (L) サイト 1,000 デバイス 50,000円 Extra-Large (XL) サイト2 5,000 デバイス 187,500円 2 5,000 デバイスを超えるサイトの価格は、Microsoft 営業担当者にお問い合わせください。 1 Add-on requires Microsoft Defender for Endpoint P2 https://www.microsoft.com/security/business/endpoint-security/microsoft-defender-iot-pricing 価格は、2023年12月現在

63. リソース より詳しい情報 → 製品ページ: Microsoft Defender for IoT | Microsoft

    Security → ブログ: Announcing Enterprise IoT support for MDIoT → ブログ: Microsoft Defender for IoT integration with Microsoft Sentinel → Test Results: #1 in MITRE ATT&CK for ICS evaluation → YouTube - Product demonstration (OT focused) → Training - Product training series (OT focused) クイック スタート → Enterprise IoT 監視を有効にする | Microsoft Defender XDR でのエンタープ ライズ IoT 監視の概要 - Microsoft Defender for IoT | Microsoft Learn

64. We have an エキサイティングな未来が待っている