執筆者: ギャレン・ハント(Galen Hunt) Microsoft Azure Sphere、パートナー マネージングディレクター
このポストは、2018 年 4 月 16 日に投稿された Introducing Microsoft Azure Sphere: Secure and power the intelligent edge の翻訳です。
これからの 10 年で、ほぼすべての消費者向け機器、家庭用品、産業デバイスがインターネットに接続されるようになります。コネクテッドデバイスは、予測、発信、受信などの能力を身に付けて、よりインテリジェントにもなります。コネクテッドデバイスを製造する企業は、すべてを再考し、新製品の発売や新しい顧客体験で事業を根本的に変革し、新しいビジネスモデルで競合他社に対する差別化を図る機会を得るでしょう。
この種の日常的なデバイスは、親指の爪より小さいマイクロコントローラーユニット(MCU)と呼ばれる小さいチップを内蔵していることがよくあります。MCU はデバイスの頭脳として機能し、コンピューティング、ストレージ、メモリ、オペレーティング システムをデバイス自体でホスティングします。MCU を装備したデバイスは、毎年 90 億個以上製造され、配備されています。全体像としては、毎年世界全体の人口を上回る数のデバイスが出荷されていることになります。インターネットに接続されている MCU 内蔵デバイスはまだ少数ですが、わずか数年のうちに、年間 90 億台以上のデバイスすべてから構成されるこの産業全体が、コネクテッド MCU を装備する時代が到来しようとしています。
インターネット接続は双方向に働きます。この種のデバイスは家庭、職場、機密データへの入口になりつつある一方、攻撃の標的にもなります。どこにでもある家電製品を見回して、兵器と化したストーブ、スパイとして機能するベビーモニター、身代金を払わないと使えない冷蔵庫の中身など、最もありふれたデバイスが不正侵入を受けた時、何が起こり得るかを考えてください。デバイスが不正侵入を受けると、それはデバイスの所有者だけの問題ではなく、社会全体の問題にもなり得ることも考える必要があります。1 つのデバイスが大規模な混乱や損害をもたらすことがあります。2016 年の Mirai ボットネット攻撃ではまさにそれが起きました。このときは、不正侵入を受けたおよそ 10 万台の IoT デバイスがハッカーによってボットネットとして悪用され、実質的にアメリカの東海岸を丸一日インターネットから切り離しました。毎年何十億台ものデバイスに内蔵されて出荷されるコネクテッド MCU とペースを合わせられるソリューションで、この新たに発生しつつある脅威の状況に予防的に対処することが最も重要です。
2015 年に Microsoft Research 内部の小規模なチームがまだオンラインになっていなかった MCU を装備した大量のデバイスをセキュリティ保護する方法を模索し始めました。Microsoft での長年にわたるセキュリティの経験とさまざまなテクノロジ業界から学習したことを活かして、Microsoft は安全性の高いデバイスの7つの特性を明らかにしました。Microsoft は、デバイス上のソフトウェアを保護し、防御するためのハードウェアの信頼の基点の必要性を明らかにしました。Microsoft は、ハッカーがセキュリティの 1 つの層を完全に侵害した場合でもハッカーを撃退するためのハードウェアとソフトウェア両面における多層防御に対する必要性を明らかにしました。Microsoft は、デバイスをセキュリティ保護するためにハードウェア、ソフトウェア、クラウドが連携する重大な必要性を明らかにしました。7 つの特性は徐々に勢いを増し、Microsoft 社内の活動の基盤となり、それが最終的に現在の取り組みにつながっています。
数 十 億台の MCU を装備したデバイスをセキュリティ保護する
本日、RSA 2018 で、Microsoft は、強固にセキュリティ保護され、インターネット接続されたマイクロコントローラーユニット(MCU)デバイスを創造するための新しいソリューションである Microsoft Azure Sphere のプレビューを発表しました。Azure Sphere には、それぞれが連携してインテリジェントエッジでデバイスを保護し、機能強化する 3 つのコンポーネントが含まれています。
- Azure Sphere 認定マイクロコントローラーユニット(MCU):リアルタイムプロセッサとアプリケーションプロセッサの両方を、組み込み型の Microsoft セキュリティテクノロジおよびセキュリティ接続と結び付ける新しいクロスオーバークラスの MCU。個々のチップには、Xbox での 15 年にわたる経験と学習からヒントを得た Microsoft のカスタムシリコン向けセキュリティテクノロジが組み込まれており、この新しいクラスの MCU と、それを装備したデバイスをセキュリティ保護します。
- Azure Sphere OS:この OS は比類のないセキュリティとアジリティを確保することを目的に特別に設計されたものです。現在 MCU でよく見られる RTOS と異なり、Microsoft の多層防御 IoT OS は複数層のセキュリティを備えています。この OS では、Windows で開拓されたセキュリティ・イノベーション、セキュリティモニター、カスタムLinux カーネルを組み合わせて、新しい IoT 体験をもたらす強固にセキュリティ保護されたソフトウェア環境と信頼性の高いプラットフォームを創造しています。
- Azure Sphere Security Service:あらゆる Azure Sphere デバイスを保護するターンキーのクラウドサービス。証明書ベースの認証を通じてデバイス間通信およびデバイス・クラウド間通信の信頼を仲介し、オンライン障害レポーティングを通じてAzure Sphere エコシステム全体にわたって発生しつつあるセキュリティ脅威を検知し、ソフトウェアアップデートを通じてセキュリティを更新します。Azure Sphere Security Service は、Microsoft がクラウド内の自社のデバイスとデータを保護するために数十年にわたって構築してきた厳密性と規模を MCU 装備デバイスにもたらします。
これらの機能が連携することで Azure Sphere は強固にセキュリティ保護されたデバイスの7つの特性すべてを満たすことができ、この種のソリューションとしては世界初の製品になっています。
デバイスメーカーのコメント
「Sub-Zero and Wolf は 70 年以上の長きにわたって食品の保存と調理にイノベーションをもたらしており、新しいユニークな顧客体験を創造する大きな機会をコネクテッド デバイス市場に見出しています。コネクテッドデバイスの家庭への普及が進む中、当社は、お客様に比類のない顧客体験を提供することに引き続き注力できるように、コネクテッドデバイスのセキュリティを大いに重要視しています。Azure Sphere による Microsoft のアプローチは、すべての層にわたって全体的にセキュリティに対処する点がユニークです」
– Sub-Zero 製品戦略・マーケティング担当ディレクター、ブライアン・ジョーンズ(Brian Jones)
「Glen Dimplex はインテリジェントヒーティング、再生可能エネルギー ソリューション、家庭用電気器具の開発のリーダーです。当社はコネクテッド デバイスのすべての層でセキュリティに対処することが、自信を持ってコネクテッド デバイスを出荷するうえできわめて重要であると認識しています。Microsoft が Azure Sphere でやっていることは、毎年数十億台の規模で出荷されているコネクテッド マイクロコントローラのセキュリティの課題に取り組むという他に類を見ないものです。私たちは、今年の後半に Azure Sphere を当社の製品ラインに組み込むことを心待ちにしています」
- Glen Dimplex、副会長、ニール・ノートン(Neil Naughton)
Microsoft では、大型家電、農業、エネルギー、インフラストラクチャを含む複数の業界にまたがるデバイスメーカーと Azure Sphere の計画を共有していますが、彼らが強い関心を寄せているのは 3 つの中心的なメリットです。
・セキュリティ
Microsoft のデバイスメーカーパートナーは、セキュリティをコネクテッド体験の創造に欠かせない必要条件と見なしており、単層防御や次善のソリューションでは十分でないことを理解しています。Azure Sphere は、ハードウェアを出発点としてクラウドまで拡張されるセキュリティを提供し、パートナーが常に脅威への準備を整えられるように、脅威からの保護、脅威の検知、脅威への対応を行う全体的なセキュリティを実現します。デバイスメーカーパートナーは、Microsoft のソリューションがターンキーであり、デバイスをセキュリティ保護するための追加のインフラストラクチャやスタッフへの新たな投資が不要である点も気に入っています。
・生産性
デバイスメーカーは自社製品の変革を目指していますが、間接費を削減し、チーム効率を上げる方法も模索しています。Azure Sphere のソフトウェア配信モデルおよび Visual Studio 開発ツールは生産性を向上させ、自社のデバイスに組み込まれるアプリケーションの開発とメンテナンスのプロセスを大幅に最適化します。つまり、Microsoft のデバイスメーカーパートナーは、製品をより早く市場に送り出すことができ、独自の価値を創造することに注力することができます。
・機会
本当のマジックは、デバイスメーカーが Azure Sphere によって開かれる可能性を想像し始めるときに始まります。Azure Sphere 認定 MCU に含まれている組み込みの接続機能と追加のヘッドルームがすべてを変えます。Microsoft のデバイスメーカーパートナーは、ビジネスモデル、製品体験、顧客にサービスを提供する方法、自社の顧客のニーズを予測する方法を再考しています。パートナーたちが Azure Sphere で次世代体験を設計している姿を見られるのは素晴らしいことです。
Microsoft のシリコン・エコシステム
優れたシリコン・パートナーのグループとの交流は、Azure Sphere を市場に送り出すための作業の重要な部分を占めます。Microsoft は MCU 産業のリーダーたちと直接連携して、Microsoft のシリコン・セキュリティ技術をパートナー独自の能力と結び付けて Azure Sphere 認定チップを世に送り出すシリコン・パートナーの幅広いエコシステムを構築しました。シリコン・パートナーと共に、Microsoft は革命的な新世代の MCU を創造しました。これらのチップは、新しい顧客体験を可能にするネットワーク接続性、比類のないセキュリティ、高度な処理能力を持っています。個々の Azure Sphere チップが Microsoft Pluton セキュリティ・サブシステムを内蔵し、Azure Sphere OS を実行し、Azure Sphere Security Service に接続して、アップデート、障害レポーティング、認証を簡単かつ安全に行います。
世界初の Azure Sphere チップである MediaTek MT3620 は本年中に量産され、市販される予定です。これから徐々に、他のシリコン・パートナーたちが、それぞれの Azure Sphere チップを市場に送り出すでしょう。パートナーのエコシステムが急速に拡大するように、Microsoft は著作権使用料無料で Microsoft のシリコン・セキュリティ テクノロジの使用をパートナーに許諾しています。そのため、あらゆるシリコンメーカーが Azure Sphere チップを製造しながら、コストを低く抑えて、デバイスメーカーが無理なく購入できる価格を実現することができます。
Azure Sphere デバイスの今後の展開
現在、Azure Sphere はプライベートプレビュー中です。Microsoft は厳選されたデバイスメーカーと緊密に連携して、Azure Sphere で機能強化された未来の製品を構築しています。Azure Sphere デバイスの第一段は 2018 年末までに市販される見込みです。2018 年半ばまでに開発者キットが一般に利用できるようになる予定です。Microsoft では、世界と顧客のために開発者たちが考案する革新的なアイデアに目を見張らされる日々を心待ちにしています。開発者たちが構築するものを見るのが楽しみです。
詳細については、Azure Sphereウェブサイトをご覧ください。