検索
特集/連載

Azure Sphereで本格化するMicrosoftのIoTセキュリティ、Linuxも採用Windowsにはもうこだわらない?

Microsoftの「Azure Sphere」は、デバイスからクラウドまでをカバーする包括的なIoTセキュリティのアプローチだ。これはMicrosoftが市場の独占を目指していた過去を捨て去る、1つの例を示している。

Share
Tweet
LINE
Hatena
画像

 Microsoftは最近、IoT(モノのインターネット)セキュリティの懸念への対処に力を入れている。インターネットに接続するIoTデバイスの制御用アプリケーションの構築を後押しするためだ。

 本稿執筆時点ではプレビュー段階にあるMicrosoftの「Azure Sphere」は、IoTデバイスにハードウェア、ソフトウェア、クラウドの3つのレベルで階層化したセキュリティを提供する。

 Azure Sphereの中核要素は、リアルタイム制御用のプロセッサと、アプリケーション処理用プロセッサを備えたマイクロコントローラー「Azure Sphere認定マイクロコントローラーユニット」(以下、Azure Sphere認定MCU)だ。Azure Sphere認定MCUは、Microsoftの据え置き型ビデオゲーム機「Xbox」をベースとしたセキュリティ確保テクノロジーを搭載する。

 このAzure Sphere認定MCUを組み込んだIoTデバイスでソフトウェアを実行するための、Microsoft初のLinuxベースOS「Azure Sphere OS」も提供。IoTデバイスの通信を保護し、脅威を検出した上で更新プログラムを送り込む、クラウドベースのセキュリティサービス「Azure Sphere Security Service」も用意する。

 Microsoftはデバイスメーカーの協力を得て、2018年末までにAzure Sphere認定MCUを埋め込んだIoTデバイスを市場に投入する。こうしたIoTデバイスは、クラウドサービス群「Microsoft Azure」に接続できる。初のAzure Sphere認定MCUであるMediaTekの「MT3620」は、2018年末に発売される。

ハードウェア、ソフトウェア、クラウドの各層でのセキュリティ

 IoTデバイスを提供するほぼ全てのベンダーは、デバイスの外部でセキュリティを提供している。セキュリティを内部のマイクロコントローラーに実装しているベンダーは、ほとんどない。Huawei Technologiesなどのデバイスベンダーは、自社独自のOSを開発している。Armなど主要なプロセッサメーカーの中には、マイクロコントローラーへのセキュリティ機能の実装に取り組んでいるところもある。ただしIoTを構成する全ての層に対するセキュリティの懸念に対処しようとしているベンダーは、極めて珍しい。

 「興味深い点は、Microsoftがハードウェア、ソフトウェア、クラウドの3層をまとめ、各層がしっかりと結び付くように、パートナー集団を作り上げていることだ」。こう話すのは、調査会社Forrester Researchでアナリストを務めるポール・ミラー氏だ。

Copyright © ITmedia, Inc. All Rights Reserved.

ページトップに戻る