Microsoftの「Azure Sphere」は、デバイスからクラウドまでをカバーする包括的なIoTセキュリティのアプローチだ。これはMicrosoftが市場の独占を目指していた過去を捨て去る、1つの例を示している。
Microsoftは最近、IoT(モノのインターネット)セキュリティの懸念への対処に力を入れている。インターネットに接続するIoTデバイスの制御用アプリケーションの構築を後押しするためだ。
本稿執筆時点ではプレビュー段階にあるMicrosoftの「Azure Sphere」は、IoTデバイスにハードウェア、ソフトウェア、クラウドの3つのレベルで階層化したセキュリティを提供する。
Azure Sphereの中核要素は、リアルタイム制御用のプロセッサと、アプリケーション処理用プロセッサを備えたマイクロコントローラー「Azure Sphere認定マイクロコントローラーユニット」(以下、Azure Sphere認定MCU)だ。Azure Sphere認定MCUは、Microsoftの据え置き型ビデオゲーム機「Xbox」をベースとしたセキュリティ確保テクノロジーを搭載する。
このAzure Sphere認定MCUを組み込んだIoTデバイスでソフトウェアを実行するための、Microsoft初のLinuxベースOS「Azure Sphere OS」も提供。IoTデバイスの通信を保護し、脅威を検出した上で更新プログラムを送り込む、クラウドベースのセキュリティサービス「Azure Sphere Security Service」も用意する。
Microsoftはデバイスメーカーの協力を得て、2018年末までにAzure Sphere認定MCUを埋め込んだIoTデバイスを市場に投入する。こうしたIoTデバイスは、クラウドサービス群「Microsoft Azure」に接続できる。初のAzure Sphere認定MCUであるMediaTekの「MT3620」は、2018年末に発売される。
IoTデバイスを提供するほぼ全てのベンダーは、デバイスの外部でセキュリティを提供している。セキュリティを内部のマイクロコントローラーに実装しているベンダーは、ほとんどない。Huawei Technologiesなどのデバイスベンダーは、自社独自のOSを開発している。Armなど主要なプロセッサメーカーの中には、マイクロコントローラーへのセキュリティ機能の実装に取り組んでいるところもある。ただしIoTを構成する全ての層に対するセキュリティの懸念に対処しようとしているベンダーは、極めて珍しい。
「興味深い点は、Microsoftがハードウェア、ソフトウェア、クラウドの3層をまとめ、各層がしっかりと結び付くように、パートナー集団を作り上げていることだ」。こう話すのは、調査会社Forrester Researchでアナリストを務めるポール・ミラー氏だ。
Copyright © ITmedia, Inc. All Rights Reserved.
瞬時にM365が乗っ取られる――全社員に周知すべき“新フィッシング”の教訓
MFA(多要素認証)を入れたから安心という常識が崩れ去っている。フィッシング集団「Tycoon2FA」が摘発されたが、脅威が完全になくなったというわけではない。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
ITmediaはアイティメディア株式会社の登録商標です。
