「Azure Sphere」はIoTセキュリティにPCの知見を持ち込むのか？：Mostly Harmless（1/2 ページ）

Microsoftならではの知見が詰まったIoTセキュリティを提供する「Azure Sphere」は、LinuxベースのセキュアOSを採用している。そこに見る、Microsoftのプラットフォーム戦略とは？

[大越章司，ITmedia]

この記事は大越章司氏のブログ「Mostly Harmless」より転載、編集しています。

　IoT（モノのインターネット）は、あらゆるモノがネットにつながるというもので、2020年までに500億台の「コネクテッドデバイス」が生まれるといわれています。大きなビジネスチャンスになるということで、国内外でさまざまな動きがある一方、セキュリティへの懸念も叫ばれています。一部では、IoTセキュリティは「悪夢」とまでいわれており、総務省はガイドラインを出すなど、啓発に努めています。しかし、世間一般の認識はまだまだ甘いようです。

「Azure Sphere」は、セキュアなMCU（Memory Control Unit）、OS、ターンキーセキュリティを備えたクラウドで構成される（出典：Microsoft「Azure Sphere」）

　そうした中、Microsoftがセキュアなチップ、セキュアOS、そしてクラウドサービスを統合した新しいIoTセキュリティソリューションである「Azure Sphere」を発表しました。新しいのは、セキュリティシステムの「Pluton」を提供するだけでなく、チップレベルのセキュリティとクラウドサービスを組み合わせているところでしょう。

PCセキュリティで培ったノウハウを投入

　Azure Sphere実現の基となったのは、Microsoft Researchの「The Seven Properties of Highly Secure Devices」という研究で、2017年3月に内容が公開されています。

　その中に、「Properties of Highly Secure Devices（高度に安全なデバイスの特性）」として7つの特性が示されています。

“Required Properties of Highly Secure Devices with Examples（高度に安全なデバイスの特性と例）”（出典：Microsoft“The Seven Properties of Highly Secure Devices”）

　7つの特性を訳してみると、以下のようになります。

• ハードウェアベースの「Root of Trust（信頼性の根幹となる部分）」
• 小規模な信頼できるコンピューティングベース
• 多層防御
• コンパートメント化
• 証明書ベースの認証
• 更新可能なセキュリティ
• 障害報告

　これらはPCではかなり実現されていることですが、ここに到達するまでに何十年もかかっているわけで、この中にはセキュリティに悩まされてきたMicrosoftならではの知見が詰まっています。

　Microsoftは、PCではハードウェアの仕様にまでは直接踏み込めませんでした。その経験に立って、今回はハードウェアのアーキテクチャにまで踏み込む必要があると考えたのでしょう。

　クラウドとの連携も、PCでは実現されていることですが（PCがここまでくるのにも何十年も掛かっていますが）、現在のIoTでは、デバイスの能力やコストの問題からほとんど対応できていない部分です。