IoT

「Azure Sphere」でIoTのセキュリティを確保--MSのLinuxベースソリューション

「Azure Sphere」は、マイクロソフトのモノのインターネット(Internet of Things:IoT)向けソリューションだ。ハードウェア、ソフトウェア、クラウドの要素で構成されるAzure Sphereの機能を解説する。

 モノのインターネット(Internet of Things:IoT)は現代の西部開拓のようなものだ。デバイスはセキュリティを考慮せずにネットワークに接続され、サイバー犯罪者にとって、システムへの格好の侵入経路になっている。さらに、それらのデバイスはほとんどアップデートされず、展開されたときと同じ安全性の低いファームウェアを使い続けている。そのため、不正アクセスは起きるかどうかではなく、いつ起きるかという問題だ。

 デバイスを保護し、安全な状態を維持するには、どうすればいいのだろうか。そこで役立つのが「Azure Sphere」だ。Microsoftの多層防御IoTプラットフォームであるAzure Sphereは、ハードウェアとソフトウェア、クラウドを組み合わせて、デバイスとネットワークを保護する。2018年5月に発表され、すぐに使用可能なハードウェアとソフトウェアとともに、ついに一般提供が開始された。

最初はシリコン

 Azure Sphereの中心には、Armベースの強固なマイクロコントローラーがあり、これはMicrosoftが「高度なセキュリティを備えたデバイスの7つの特徴」と呼ぶものを提供できるように設計されている。7つの特徴とは、信頼のハードウェアベースのルート、多層防御、信頼済みの小規模なコンピューティングベース、動的なコンパートメント化、証明書ベースの認証、障害の報告、更新可能なセキュリティだ。このように、ハードウェアとソフトウェアの設計に対して独断的なアプローチをとることは理にかなっており、Azure Sphereの全ユーザーが同じ考えを持ち、同じセキュリティモデルを使用することが可能になる。

 初のAzure Sphere認定マイクロコントローラーは、MediaTekの「MT3620」だ。これはArmの「Cortex-A7」設計に基づくチップで、LinuxベースのOSを実行できるだけの強力な性能を備える。そのため、市場で最も安価なデバイスというわけではなく、「Arduino」よりは「Raspberry Pi」に近い。MicrosoftはさらにNXPQualcommのハードウェアも発表しており、機能が異なるマイクロコントローラーやベンダーから選択できるようにしている。NXP製品ではAIとグラフィックスがサポートされ、Qualcomm製品ではセルラー接続機能を利用できる。

初のAzure Sphere認定マイクロコントローラーユニット(MCU)であるMediaTek MT3620ベースの開発ボード。
提供:MediaTek
初のAzure Sphere認定マイクロコントローラーユニット(MCU)であるMediaTek MT3620ベースの開発ボード。
提供:MediaTek

 MediaTekのMT3620は、メインのCortex-A7とWi-Fi機能に加えて、I/Oやデバイスの他の多くの機能を管理する2つの「Cortex-M4F」コアを備えている。Microsoft独自のセキュリティサブシステムである「Pluton」がチップ全体を外部から保護し、別のCortex-M4Fがセキュアブートの管理とシステム操作の監視を担当する。ユーザーはPlutonにアクセスできない。Plutonは、クラウドでホストされるAzure Sphereサービスとハードウェアをつなぐものだ。

Azure Sphere MCUのアーキテクチャー。複数のコアがそれぞれ異なる信頼ドメイン内にあり、信頼のルートはMicrosoftのセキュリティサブシステムPluton内にある。
提供:Microsoft
Azure Sphere MCUのアーキテクチャー。複数のコアがそれぞれ異なる信頼ドメイン内にあり、信頼のルートはMicrosoftのセキュリティサブシステムPluton内にある。
提供:Microsoft

 Plutonは、Sphereがデバイスのセキュリティを処理する場所だ。コアでは、同プラットフォームの暗号プロセスが実行され、これには独自のハードウェアベースの乱数生成機能や、ネットワーク暗号化とセキュアブートおよびメジャーブートの両方を管理するツールが含まれる。Plutonは、ソフトウェアとOSの改ざんを検出する手段を提供する。Azure Sphereデバイスが起動すると、Plutonコアは、プラットフォームの各種コンポーネントに適切なデジタル署名があることを確認し、可能な場合はリモート構成証明を使用して、起動するソフトウェアが安全であることを確認する。デバイスが起動して動作を開始した後も、Plutonは操作の監視を続ける。

「IoT」で読まれている記事

TechRepublic Japanで人気の記事

編集部オススメ

トレンドまるわかり![PR]

財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
PC・モバイル
新興技術
IoT
ドローン
ロボット
VR・AR
AI・機械学習
ITインフラ
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
セキュリティ

ホワイトペーパーランキング

  1. マンガでわかる「ルール駆動開発」レガシーモダナイズを成功させる開発手法を基礎から理解する
  2. 5分でわかる、レポート作成の心得!成果至上主義のせっかちな上司も納得のレポートとは
  3. APIエコシステムを狙うサイバー攻撃が急増、Webアプリにおける最新のAPIセキュリティ対策とは?
  4. クラウドやコンテナ利用が増える中、世界の企業が利用するAPI経由の安全なアプリ構築手法とは?
  5. ウェビナーによる営業活動が本格化、顧客接点が増加する一方で見えてきたハードルと解決策とは?

Follow TechRepublic Japan

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]