PC USER Pro

MicrosoftがWindows不要のIoTセキュリティ「Azure Sphere」を投入するワケ鈴木淳也の「Windowsフロントライン」(1/2 ページ)

» 2018年05月07日 14時30分 公開

 Microsoftは従来の「Windows」を中心としたクライアントソリューションより、「Azure」を中心としたクラウド事業によりシフトしつつある。本連載でも「Microsoftの大規模な組織改編は何を意味するのか」という記事で紹介したばかりだが、その傾向がより鮮明になる発表があった。

 米カリフォルニア州サンフランシスコで4月16日(現地時間)に開催された情報セキュリティのイベント「RSA Conference」で同社が発表した「Azure Sphere」がそれだ。Azure Sphereとは「IoTセキュリティ」を主眼にした、OS、ハードウェア、サービスの三位一体の仕組みだが、もはやWindowsを必要としておらず、セキュリティの仕組みそのものをサービスとして提供している。

Azure Sphere 「Azure Sphere」のコンポーネントである“最初の”MCU(Micro Controller Unit)を手に持つのは、米Microsoftプレジデント兼最高法律責任者のブラッド・スミス氏

IoTのセキュリティを「ハード」「OS」「サービス」の3つで守る

 ネットワーク接続可能なデバイスが毎年数十億台レベルで出荷される中、これを狙った情報漏えいや乗っ取り、そして巨大ボットネットの構築など、まるで一昔前のPCの世界がIoTの世界で再現されつつある。

 近年ではPC側の対策も進んだことで、ハッキングの手法が高度化する一方で広域拡散のような事態は防げるケースが増えており、その軸足をPCから“より対策の甘い”組み込み機器、特に家電や監視センサーなどに含まれる小型コントローラーを攻撃するケースが増えているように思える。

 マイクロコンピュータ、あるいはマイコンと呼ばれるこれら制御チップでは、制御も含めたOSの深い部分で個別実装が行われるケースもあり、体系的な保護の仕組みがあまり一般化していないのが現状だ。脆弱(ぜいじゃく)性の対策や不具合の修正などは、製品を提供するベンダーに依存する部分が大きい。そのため、セキュリティの観点では品質が千差万別といえる。

 Azure Sphereは、IoTセキュリティの仕組みそのものを体系化して1つのプラットフォームとすることで、これを平準化するものだ。「Certified MCU」「Operating System」「Security Service」の3つのコンポーネントで構成される。

Azure Sphere Azure Sphereを構成する3つのコンポーネント

 同サービスを利用するIoTの各デバイスにはMCU(Micro Controller Unit)のチップと、その上で動作するOSが搭載され、これをAzureクラウド上から提供されるサービスで管理する。各デバイスはAzureと接続されることでセキュリティ対策だけでなく、エラーレポートやソフトウェアアップデートの機能が提供される。

 一般に、こうしたアップデートや管理機構は遠隔監視や制御を容易にする反面、ハッキング行為に対するバックドアとなる危険性が高い。これをセキュリティ対策のソリューションとして丸ごとサポートするのがAzure Sphereの役割となる。

 なお、Azure上にホスティングされたアプリケーションとのデータ通信、あるいはオンプレミスで動作しているアプリケーションとの通信も問題なく行えるため、使用感としては既成のセキュアOS環境にユーザーが自前のアプリケーションを展開するための仕組みといえる。

Azure Sphere Azureを通して提供されるセキュリティサービスを含めて、IoTの仕組み全体を守る形態を採る。既存のアプリケーションはそのまま利用できる

 これを実現するのが、MicrosoftのいうCertified MCUだ。アプリケーションプロセッサであるArm「Cortex-A」シリーズ、小型機器の制御プロセッサであるArm「Cortex-M」シリーズ、そしてセキュリティ用サブシステムとネットワーク接続用のWi-Fi機能がSoC(System on a Chip)としてワンチップに収められている。このAzure Sphereの要件を満たしたSoCであるCertified MCUは、まずMediaTekから「MT3620」という製品が提供される。

 Certified MCUという名称からも分かるように、今後はMediaTekに加えて複数の半導体パートナーと提携して同チップのマルチライセンスを進めていく計画だ。このライセンスそのものもロイヤリティーフリーと無料であり、Microsoftの狙いがエコシステムの拡大そのものであることが分かる。つまり、Security Serviceの部分で稼いでいくというわけだ。

Azure Sphere 「Certified MCU」の構成。この条件を満たすSoCが今後各社から提供されることになる
       1|2 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.

アクセストップ10

2024年05月10日 更新
  1. 新型「iPad Pro」がM3チップをスキップした理由 現地でM4チップ搭載モデルと「iPad Air」に触れて驚いたこと (2024年05月09日)
  2. 個人が「Excel」や「Word」でCopilotを活用する方法は? (2024年05月08日)
  3. M4チップ登場! 初代iPad Proの10倍、前世代比でも最大4倍速くなったApple Silicon (2024年05月08日)
  4. Core Ultra 9を搭載した4型ディスプレイ&Webカメラ付きミニPC「AtomMan X7 Ti」がMinisforumから登場 (2024年05月08日)
  5. NECプラットフォームズ、Wi-Fi 6E対応のホーム無線LANルーター「Aterm WX5400T6」 (2024年05月09日)
  6. iPad向け「Final Cut Pro 2」「Logic Pro 2」登場 ライブマルチカム対応「Final Cut Camera」アプリは無料公開 (2024年05月08日)
  7. パナソニックがスマートTV「VIERA(ビエラ)」のFire OSモデルを6月21日から順次発売 Fire TVシリーズ譲りの操作性を実現 (2024年05月08日)
  8. SSDの“引っ越し”プラスαの価値がある! 税込み1万円前後のセンチュリー「M.2 NVMe SSDクローンBOX」を使ってみる【前編】 (2024年05月06日)
  9. これは“iPad SE”なのか? 新型iPadを試して分かった「無印は基準機」という位置付けとシリーズの新たな幕開け (2022年10月24日)
  10. “NEXT GIGA”に向けた各社の取り組みやいかに?──日本最大の教育関連展示会「EDIX 東京」に出展していたPCメーカーのブースレポート (2024年05月09日)
ランキングトップ30
最新トピックスPR

過去記事カレンダー

2024年

2023年

2022年

2021年

2020年

2019年

2018年

2017年

2016年

2015年

2014年

2013年

2012年

2011年

2010年

2009年

2008年

2007年

2006年

2005年

2004年

2003年

Feed Back