MicrosoftがWindows不要のIoTセキュリティ「Azure Sphere」を投入するワケ:鈴木淳也の「Windowsフロントライン」(2/2 ページ)
注力分野が「Windows」を中心としたクライアントソリューションより、「Azure」を中心としたクラウドサービスに移りつつあるMicrosoft。Windowsを必要としない新たなIoTセキュリティサービスである「Azure Sphere」投入の狙いを探る。
Azure Sphereは「カスタムLinux」をOSに採用
ハードウェアまで含めてMicrosoftがプラットフォームをおぜん立てするという点ではそれほど珍しい話ではないのだが、今回Azure Sphereが話題となった点の1つに「OSがLinux」ということが挙げられる。「MicrosoftといえばWindows」という関係が当たり前だった過去20年だが、Azure Sphereにおいてデバイスに搭載されるセキュアOSは「カスタムLinux」であり、Windowsとは関係ない。
もちろん、Security Serviceを通じて接続されるアプリケーションはWindowsで動作していても問題ないが、エッジ側から完全にWindowsを排除したというのは、ある意味で昨今の(「OSベンダーからクラウドベンダーへ」という)Microsoftのスタンスを反映したといえる。
とはいえ、MicrosoftはAzure上でも既に多くのLinuxインスタンスを走らせており、同社自身がLinuxに関する多くのノウハウを持ち合わせている。今回搭載されるカスタムLinuxカーネルもIoT向けにセキュアに構築されたもので、実際はOSのプラットフォームの違いそのものは大した意味を持たないだろう。アプリ開発やテストそのものはVisual Studioを通じて行えるため、生産性を含めたデメリットもないと考える。
そして何より重要なのがSecurity Serviceだ。本連載でも、Windows 10環境における「Windows Defender」の現状と「クラウド経由のセキュリティ管理」の重要性について説明したが、Azure Sphereにおいても必要なアラートの設定と対策の自動化により、遠隔監視が必須となるIoTの世界で管理者に掛かるセキュリティ対策の負荷低減を行う。
またクラウドを経由したセキュリティ対策を行うことで、先ほども説明した「アップデートの仕組みを利用したバックドア攻撃」への対策の他(「正規のソフトウェア」のみ導入を許可する)、定期的な遠隔監視やレポートの仕組みを利用できる。必要な管理コンソールもAzure Sphereで提供されるため、開発者側がこの部分をあまり考慮せずともいいというメリットもある。
Azure Sphereについては、RSA Confrenceでの他の発表内容を含めて米Microsoftプレジデント兼最高法律責任者のブラッド・スミス氏が公式ブログで解説している他、チームを率いるギャレン・ハント氏が関連情報も含めその背景を語っている。またYouTubeでは、発表同日に公開されたスミス氏のSecurity News Briefing Webcastが閲覧できる。
今回のAzure Sphereについて、米ZDNetのメアリー・ジョー・フォリー氏が少しだけバックグラウンドを解説しているので最後に紹介したい。
このプロジェクトはもともと「Project Sopris」と呼ばれていたもので、現在Azure Sphereのチームを率いるギャレン・ハント氏がメンバーの1人として参加していたものだ(「Sopris」はコロラド州にあるロッキー山脈系の頂の名称と思われる)。
このチームが出した「The Seven Properties of Highly Secure Devices」というレポートが今回のAzure Sphereの根底であり、特にセキュリティが犠牲にされがちな「低価格のIoTデバイス」での対策が主眼にある。
ジョー・フォリー氏によれば、もともとはMediaTekの「MT7687」を改修する形でプロジェクトを進めていたようだが、これが最終的に「MT3620」になったと考えられる。
関連記事
- 突如現れた軽量OSの「Windows 10 Lean」とは?
ようやく2018年春のWindows 10大型アップデート「April 2018 Update」が配信されたばかりだが、2018年秋の大型アップデート「Redstone 5」では新しいエディションが追加されるのではないかと、Windows Insider Program参加者の間で話題になっている。 - Windows 10大型アップデート「April 2018 Update」は何が新しくなったのか
ギリギリ4月に間に合わせたWindows 10の大型アップデート「April 2018 Update(1803)」。その変更ポイントをチェックする。 - 「他のセキュリティ対策ソフトはもういらない」とアピールするWindows Defenderの現状
Windows標準のセキュリティ対策機能は“オマケ程度”という認識はもう過去のもの。Windows 10の世代では、Microsoftがセキュリティ対策を大幅に強化しており、最新のセキュリティ動向を考慮したアップデートも続けているのだ。 - Microsoftの大規模な組織改編は何を意味するのか
2013年以来となる5年ぶりの大規模な組織改編を発表した米Microsoft。それが何を意味するのかを考察する。 - 主役はAIとクラウドへ 5月のMicrosoft開発者イベント「Build 2018」を占う
米Microsoftは5月7日(現地時間)に年次の開発者カンファレンス「Build 2018」を開催する。明らかにされた基調講演のテーマやセッションから、同社の注力ポイントがあらためて分かってきた。 - Windows 10で機械学習ライブラリを実行するための「Windows ML」とは何か
クラウドだけでなく、PCやスマートフォンなどを含むエッジデバイスの世界においても、機械学習ライブラリを使った処理高速化の活用が進みつつある。そんな中、Microsoftが発表した学習済みの機械学習ライブラリをWindows上で動作させるための仕組み「Windows ML(Machine Learning)」の情報を整理する。 - 「Windows 10 S」を新しい動作モードとして広めようとするMicrosoft
Microsoftの「Windows 10 S」に対するスタンスが変化しつつある。一部には「Windows 10 Sは死んだ」といった論調の報道もあるが、実際は死んだどころか、むしろ特定用途ではメインストリーム製品としてプッシュする勢いで扱いが変わってきているのだ。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.