BT

最新技術を追い求めるデベロッパのための情報コミュニティ

寄稿

Topics

地域を選ぶ

InfoQ ホームページ ニュース IoTデバイスをセキュアにするMicrosoft Azure Sphere

IoTデバイスをセキュアにするMicrosoft Azure Sphere

ブックマーク

原文(投稿日:2018/04/25)へのリンク

読者の皆様へ: 皆様のご要望にお応えするべく、ノイズを削減する機能セットを開発しました。皆様が関心をお持ちのトピックを、EメールとWeb通知で受け取ることができます。新機能をぜひお試しください。

IoTデバイスのセキュリティを改善する活動の一環として、Microsoftは、2018年4月のSRA infosecカンファレンスAzure Sphereを発表した。インターネットに接続されたマイクロコントローラ(MCU)のための、エンドツーエンドのソリューションだ。Azure Sphereは、IoT用に最適化された新しいLinuxカーネルを実行し、クラウドベースのセキュリティサービスを活用する、ハイブリッドマイクロコントローラによる3層アーキテクチャで構成されている。最初のAzure SphereチップであるMT3620Media Tek Incが開発したもので、2018年第3四半期の提供開始が予定されている。

この新たなMCUを、Microsoftは“クロスオーバ(crossover)”と呼んでいる。元来CPUおよびメモリインセンティブであるLinuxディストリビューションを実行するために必要な複雑性のために、リアルタイム(Cortex-M)とアプリケーション(Cortex-A)の各プロセッサをひとつのMCUにパッケージしていることがその理由だ。一部の専門家はこの組み合わせについて、単純なMCU以上のもの、完全なアプリケーションプロセッサである、と見なしている。

チップにはビルトインのネットワーク接続の他、独自のArn Cortex-M4Fコアによってハードウェアベースの信頼ルートの生成と秘密鍵の保管、および暗号化操作の実行が可能な、隔離されたセキュリティサブシステムであるMicrosoft Plutonが組み込まれている。MCUのプログラミングはVisual Studioの拡張バージョンを使って行う。

新しいLunuxカーネルは、IoT環境に最適化されたリアルタイムオペレーティングシステム(RTOS)であり、Microsoftが提供する初のLinuxディストリビューションとなる。Windows 10 IoT CoreではなくLinuxを選択したのは、メモリとパワーの制限されたIoTノードデバイスにフィットするオペレーティングシステムである必要からだ。

このシリコンセキュリティテクノロジは、デバイス価格を低減するため、ロイヤリティフリーでパートナにライセンス提供される。ただしAzure Sphereセキュリティサービスへのアクセスには、デバイス単位で1回毎に課金される予定である。クラウドベースのこのセキュリティサービスは、現在のIoTデバイスにおける主要なセキュリティ弱点のひとつであるソフトウェア更新、および障害報告と認証を処理することにより、デバイスの適応ガード層(adaptive guarding layer)として動作する。

Azure Sphereは現在プライベートプレビュー中で、ユーザによるMediaTek MT3620を使用したテストが行われている。チップの一般提供開始は2018年夏、開発キットの提供は今年の中頃が予定されている。Microsoftの目標は、Azure Sphereデバイスの年末までの市場提供である。

Microsoftのこの動きは、昨年11月にAmazon FreeRTOSをオープンソース化したAWSの発表を追うものだ。AWSのプロジェクトは、FreeRTOSカーネルv10を基盤に構築されている。FreeRTOSカーネルは、2003年にRichard Barry氏が最初に開発したもので、“最も普及している組込みデバイス用OS”と言われている。

IoTデバイスの作り出すビジネスチャンスに乗じて、MCU市場は2020年に270億ユニットに達し、200億ドルの市場価値を持つようになると、半導体マーケティングリサーチ企業のC insightsによるMCU市場予測は伝えている。しかしながら、最近のボットネットランサムウェア攻撃が示すように、IoTのセキュリティは世界的なインターネット運用に大きなリスクをもたらしている。そのような脅威に対処するため、2015年、MicrosoftのAI+Research NExt部門の小さなチームによってAzure Sphereイニシアティブが開始された。そのチームが、セキュリティ対策と戦略の基礎作業をレイアウトしたセキュアなデバイスのための7特性を特定し、Azure Sphereとして実装したのだ。

 
 

この記事を評価

採用ステージ
スタイル
 
 

この記事に星をつける

おすすめ度
スタイル

BT