BT

InfoQ ホームページ ニュース セキュアなIoTプラットフォームのAzure SphereがGAに到達

セキュアなIoTプラットフォームのAzure SphereがGAに到達

ブックマーク

原文(投稿日:2020/03/02)へのリンク

先日のブログ記事でMicrosoftは、エンドツーエンドIoTセキュリティプラットフォームAzure SphereのGA(General Availability)を発表した。マイクロコントローラユニット(MCU)、Linuxをベースとしたセキュアなオペレーティングシステム(OS)、ソフトウェア・アップデートや新たな脅威の検出などのクラウド・セキュリティサービスの提供、という3つの重要領域にフォーカスしたプラットフォームだ。

Azure Sphereのオジリナルは2017年3月、Project Soprisという名称でMicrosoft Researchから発表された。GAへの到達は、Microsoftのカスタマにとって重要なマイルストンだ。同社でプリンシパルグループプログラムマネージャを務めるHalina McMaster氏は、次のように説明する。

当社のミッションは、世界中のすべての企業がセキュアで信頼性の高いIoTデバイスを開発し、ネットワーク接続できるようにすることです。GAは、私たちの目標が大きな規模で実現可能になったことを示すものとして、当社と当社のカスタマにとって重要なマイルストンなのです。Azure SphereにとってGAは、開発におけるいくつかのポイントを具体的に印すものです。まず最初には、ソフトウェアとハードウェアの両方が、品質およびセキュリティに関する厳しいレビューを完了したということ。第2に、当社のセキュリティサービスが、あらゆる規模の組織をサポート可能になったということ。そして第3には、運用とセキュリティのプロセスが整備されて、スケールアップへの準備ができたということです。

Azure Sphereの中核にあるのは、セキュリティとコネクティビティに特に留意して開発されたセキュアなMCUである。このエコシステムを構築するためにMicrosoftは、製造企業の参加する特別なプログラムを立ち上げて、彼らが製造するチップをこのプラットフォームに対応してもらうようにした。この中には、WiFiとArm Cortext-A7プロセッサを組み込んだMediaTek 3620チップも含まれている。

ハードウェアに加えてMicrosoftは、アプリケーションコンテナを備えたセキュアなオペレーティング・システム、やオンチップクラウドサービス、セキュリティpicoバイザなどの提供も視野に入れている、オペレーティングシステムはLinuxカーネルのカスタムバージョンだが、IoT用に最適化されており、オープンソースとして公開されている。

IoTにおいて、セキュリティはカスタマにとって当然の懸念事項だ。Azure Sphere内のセキュリティに関するアプローチについて、McMaster氏は次のように説明している。

心配で夜も眠られないようなIoTデバイスのセキュリティ問題に対して、ユーザが安心を得られるような機能を用意する必要があります。それは野心的で、大変な作業です。多層防御(defense-in-depth)アプローチを現実のものにするためには、複数の独立したテクノロジと、それに関わるエンジニアリング上の規律を統合する必要があります。分離したコンポーネントという考えは、当社のチームにはありません。ですから私たちは、相互運用性と依存性の統合という見地から、当社のシリコン、オペレーティングシステム、SDK、セキュリティサービス、開発者エクスペリエンスを一体化する作業を行っているのです。明確なミッションを持つことによって、チームとテクノロジ全般に関する戦略立案とコラボレーションに注目することが可能になります。

IoTのセキュリティ問題に対処するには、ハードウェアによるRoot of Trust、多層防御、Over The Air(OTA)ソフトウェアアップデート、認証に基く信頼仲介(brokering of trust)、信頼できるコンピュータ基盤、動的コンポーネント、障害通知といった特徴を備えた複合的な戦略が必要だ、とMicrosoftは考えている。

イメージ引用: https://www.youtube.com/watch?v=iiDF26HNh-Y

IoTとAzure Sphereにメリットを期待できる産業としてMicrosoftは、製造業、小売業、農業、エネルギ参照、都市開発など、多くの産業を挙げている。詳細な情報は、同社のIoT in Actionウェビナシリーズを参照してほしい。

この記事に星をつける

おすすめ度
スタイル

こんにちは

コメントするには InfoQアカウントの登録 または が必要です。InfoQ に登録するとさまざまなことができます。

アカウント登録をしてInfoQをお楽しみください。

HTML: a,b,br,blockquote,i,li,pre,u,ul,p

コミュニティコメント

HTML: a,b,br,blockquote,i,li,pre,u,ul,p

HTML: a,b,br,blockquote,i,li,pre,u,ul,p

BT

あなたのプロファイルは最新ですか?プロフィールを確認してアップデートしてください。

Eメールを変更すると確認のメールが配信されます。

会社名:
役職:
組織規模:
国:
都道府県:
新しいメールアドレスに確認用のメールを送信します。このポップアップ画面は自動的に閉じられます。