MicrosoftがWindows不要のIoTセキュリティ「Azure Sphere」を投入するワケ：鈴木淳也の「Windowsフロントライン」（2/2 ページ）

[鈴木淳也（Junya Suzuki），ITmedia]

Azure Sphereは「カスタムLinux」をOSに採用

　ハードウェアまで含めてMicrosoftがプラットフォームをおぜん立てするという点ではそれほど珍しい話ではないのだが、今回Azure Sphereが話題となった点の1つに「OSがLinux」ということが挙げられる。「MicrosoftといえばWindows」という関係が当たり前だった過去20年だが、Azure Sphereにおいてデバイスに搭載されるセキュアOSは「カスタムLinux」であり、Windowsとは関係ない。

　もちろん、Security Serviceを通じて接続されるアプリケーションはWindowsで動作していても問題ないが、エッジ側から完全にWindowsを排除したというのは、ある意味で昨今の（「OSベンダーからクラウドベンダーへ」という）Microsoftのスタンスを反映したといえる。

　とはいえ、MicrosoftはAzure上でも既に多くのLinuxインスタンスを走らせており、同社自身がLinuxに関する多くのノウハウを持ち合わせている。今回搭載されるカスタムLinuxカーネルもIoT向けにセキュアに構築されたもので、実際はOSのプラットフォームの違いそのものは大した意味を持たないだろう。アプリ開発やテストそのものはVisual Studioを通じて行えるため、生産性を含めたデメリットもないと考える。

　そして何より重要なのがSecurity Serviceだ。本連載でも、Windows 10環境における「Windows Defender」の現状と「クラウド経由のセキュリティ管理」の重要性について説明したが、Azure Sphereにおいても必要なアラートの設定と対策の自動化により、遠隔監視が必須となるIoTの世界で管理者に掛かるセキュリティ対策の負荷低減を行う。

　またクラウドを経由したセキュリティ対策を行うことで、先ほども説明した「アップデートの仕組みを利用したバックドア攻撃」への対策の他（「正規のソフトウェア」のみ導入を許可する）、定期的な遠隔監視やレポートの仕組みを利用できる。必要な管理コンソールもAzure Sphereで提供されるため、開発者側がこの部分をあまり考慮せずともいいというメリットもある。

「Security Service」を組み合わせることでデバイスの遠隔監視が容易になる

　Azure Sphereについては、RSA Confrenceでの他の発表内容を含めて米Microsoftプレジデント兼最高法律責任者のブラッド・スミス氏が公式ブログで解説している他、チームを率いるギャレン・ハント氏が関連情報も含めその背景を語っている。またYouTubeでは、発表同日に公開されたスミス氏のSecurity News Briefing Webcastが閲覧できる。

　今回のAzure Sphereについて、米ZDNetのメアリー・ジョー・フォリー氏が少しだけバックグラウンドを解説しているので最後に紹介したい。

　このプロジェクトはもともと「Project Sopris」と呼ばれていたもので、現在Azure Sphereのチームを率いるギャレン・ハント氏がメンバーの1人として参加していたものだ（「Sopris」はコロラド州にあるロッキー山脈系の頂の名称と思われる）。

　このチームが出した「The Seven Properties of Highly Secure Devices」というレポートが今回のAzure Sphereの根底であり、特にセキュリティが犠牲にされがちな「低価格のIoTデバイス」での対策が主眼にある。

　ジョー・フォリー氏によれば、もともとはMediaTekの「MT7687」を改修する形でプロジェクトを進めていたようだが、これが最終的に「MT3620」になったと考えられる。

複数のコンポーネントを組み合わせることで、より強固なセキュリティの仕組みが実現できる