PC USER Pro
連載
» 2018年05月07日 14時30分 公開

鈴木淳也の「Windowsフロントライン」:MicrosoftがWindows不要のIoTセキュリティ「Azure Sphere」を投入するワケ (1/2)

注力分野が「Windows」を中心としたクライアントソリューションより、「Azure」を中心としたクラウドサービスに移りつつあるMicrosoft。Windowsを必要としない新たなIoTセキュリティサービスである「Azure Sphere」投入の狙いを探る。

[鈴木淳也(Junya Suzuki),ITmedia]

 Microsoftは従来の「Windows」を中心としたクライアントソリューションより、「Azure」を中心としたクラウド事業によりシフトしつつある。本連載でも「Microsoftの大規模な組織改編は何を意味するのか」という記事で紹介したばかりだが、その傾向がより鮮明になる発表があった。

 米カリフォルニア州サンフランシスコで4月16日(現地時間)に開催された情報セキュリティのイベント「RSA Conference」で同社が発表した「Azure Sphere」がそれだ。Azure Sphereとは「IoTセキュリティ」を主眼にした、OS、ハードウェア、サービスの三位一体の仕組みだが、もはやWindowsを必要としておらず、セキュリティの仕組みそのものをサービスとして提供している。

Azure Sphere 「Azure Sphere」のコンポーネントである“最初の”MCU(Micro Controller Unit)を手に持つのは、米Microsoftプレジデント兼最高法律責任者のブラッド・スミス氏

IoTのセキュリティを「ハード」「OS」「サービス」の3つで守る

 ネットワーク接続可能なデバイスが毎年数十億台レベルで出荷される中、これを狙った情報漏えいや乗っ取り、そして巨大ボットネットの構築など、まるで一昔前のPCの世界がIoTの世界で再現されつつある。

 近年ではPC側の対策も進んだことで、ハッキングの手法が高度化する一方で広域拡散のような事態は防げるケースが増えており、その軸足をPCから“より対策の甘い”組み込み機器、特に家電や監視センサーなどに含まれる小型コントローラーを攻撃するケースが増えているように思える。

 マイクロコンピュータ、あるいはマイコンと呼ばれるこれら制御チップでは、制御も含めたOSの深い部分で個別実装が行われるケースもあり、体系的な保護の仕組みがあまり一般化していないのが現状だ。脆弱(ぜいじゃく)性の対策や不具合の修正などは、製品を提供するベンダーに依存する部分が大きい。そのため、セキュリティの観点では品質が千差万別といえる。

 Azure Sphereは、IoTセキュリティの仕組みそのものを体系化して1つのプラットフォームとすることで、これを平準化するものだ。「Certified MCU」「Operating System」「Security Service」の3つのコンポーネントで構成される。

Azure Sphere Azure Sphereを構成する3つのコンポーネント

 同サービスを利用するIoTの各デバイスにはMCU(Micro Controller Unit)のチップと、その上で動作するOSが搭載され、これをAzureクラウド上から提供されるサービスで管理する。各デバイスはAzureと接続されることでセキュリティ対策だけでなく、エラーレポートやソフトウェアアップデートの機能が提供される。

 一般に、こうしたアップデートや管理機構は遠隔監視や制御を容易にする反面、ハッキング行為に対するバックドアとなる危険性が高い。これをセキュリティ対策のソリューションとして丸ごとサポートするのがAzure Sphereの役割となる。

 なお、Azure上にホスティングされたアプリケーションとのデータ通信、あるいはオンプレミスで動作しているアプリケーションとの通信も問題なく行えるため、使用感としては既成のセキュアOS環境にユーザーが自前のアプリケーションを展開するための仕組みといえる。

Azure Sphere Azureを通して提供されるセキュリティサービスを含めて、IoTの仕組み全体を守る形態を採る。既存のアプリケーションはそのまま利用できる

 これを実現するのが、MicrosoftのいうCertified MCUだ。アプリケーションプロセッサであるArm「Cortex-A」シリーズ、小型機器の制御プロセッサであるArm「Cortex-M」シリーズ、そしてセキュリティ用サブシステムとネットワーク接続用のWi-Fi機能がSoC(System on a Chip)としてワンチップに収められている。このAzure Sphereの要件を満たしたSoCであるCertified MCUは、まずMediaTekから「MT3620」という製品が提供される。

 Certified MCUという名称からも分かるように、今後はMediaTekに加えて複数の半導体パートナーと提携して同チップのマルチライセンスを進めていく計画だ。このライセンスそのものもロイヤリティーフリーと無料であり、Microsoftの狙いがエコシステムの拡大そのものであることが分かる。つまり、Security Serviceの部分で稼いでいくというわけだ。

Azure Sphere 「Certified MCU」の構成。この条件を満たすSoCが今後各社から提供されることになる
       1|2 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.

この記事が気に入ったら
ITmedia PC USER に「いいね!」しよう