「Azure Sphere」はIoTセキュリティにPCの知見を持ち込むのか?:Mostly Harmless(1/2 ページ)
Microsoftならではの知見が詰まったIoTセキュリティを提供する「Azure Sphere」は、LinuxベースのセキュアOSを採用している。そこに見る、Microsoftのプラットフォーム戦略とは?
この記事は大越章司氏のブログ「Mostly Harmless」より転載、編集しています。
IoT(モノのインターネット)は、あらゆるモノがネットにつながるというもので、2020年までに500億台の「コネクテッドデバイス」が生まれるといわれています。大きなビジネスチャンスになるということで、国内外でさまざまな動きがある一方、セキュリティへの懸念も叫ばれています。一部では、IoTセキュリティは「悪夢」とまでいわれており、総務省はガイドラインを出すなど、啓発に努めています。しかし、世間一般の認識はまだまだ甘いようです。
「Azure Sphere」は、セキュアなMCU(Memory Control Unit)、OS、ターンキーセキュリティを備えたクラウドで構成される(出典:Microsoft「Azure Sphere」)
そうした中、Microsoftがセキュアなチップ、セキュアOS、そしてクラウドサービスを統合した新しいIoTセキュリティソリューションである「Azure Sphere」を発表しました。新しいのは、セキュリティシステムの「Pluton」を提供するだけでなく、チップレベルのセキュリティとクラウドサービスを組み合わせているところでしょう。
PCセキュリティで培ったノウハウを投入
Azure Sphere実現の基となったのは、Microsoft Researchの「The Seven Properties of Highly Secure Devices」という研究で、2017年3月に内容が公開されています。
その中に、「Properties of Highly Secure Devices(高度に安全なデバイスの特性)」として7つの特性が示されています。
“Required Properties of Highly Secure Devices with Examples(高度に安全なデバイスの特性と例)”(出典:Microsoft“The Seven Properties of Highly Secure Devices”)
7つの特性を訳してみると、以下のようになります。
- ハードウェアベースの「Root of Trust(信頼性の根幹となる部分)」
- 小規模な信頼できるコンピューティングベース
- 多層防御
- コンパートメント化
- 証明書ベースの認証
- 更新可能なセキュリティ
- 障害報告
これらはPCではかなり実現されていることですが、ここに到達するまでに何十年もかかっているわけで、この中にはセキュリティに悩まされてきたMicrosoftならではの知見が詰まっています。
Microsoftは、PCではハードウェアの仕様にまでは直接踏み込めませんでした。その経験に立って、今回はハードウェアのアーキテクチャにまで踏み込む必要があると考えたのでしょう。
クラウドとの連携も、PCでは実現されていることですが(PCがここまでくるのにも何十年も掛かっていますが)、現在のIoTでは、デバイスの能力やコストの問題からほとんど対応できていない部分です。
関連記事
- 連載:「Mostly Harmless」記事一覧
- 「2020年までに10万台のトラックと全ての工場をつなげる」――CIOが語る、三菱ふそうの「Connected X」戦略
トラック製造大手の三菱ふそうがIT投資に本腰を入れ始めた。コネクテッドカーを軸にした新サービスの開発や、スマートファクトリーへ24億円の投資を表明するなど、生き残りへの強い思いが伺える。 - Microsoft、IDサービスや「OpenID」規格の脆弱性情報募る 最高賞金1100万円
多要素認証バイパスの脆弱性や、標準設計の脆弱性については、最高で10万ドルの賞金を支払う。 - もはやOSは収益源ではない Microsoftが目指す「脱」OSとは
「何が何でもWindows」から「できればWindowsも」という姿勢に転じたともいえそうです。 - JAXA、Office 365を活用した職員のコミュニケーション基盤を構築
国立研究開発法人宇宙航空研究開発機構(JAXA)が、職員向けのコミュニケーション基盤「JAXA Sphere」を構築。場所に依存しない柔軟な働き方で業務や研究開発の効率化、スピード向上を支援する。
Copyright © ITmedia, Inc. All Rights Reserved.