執筆者: Koichi Hirao (Senior Program Manager, Azure IoT)
このポストは、2018 年 6 月 27 日に投稿された Expanding Azure Certified for IoT program for the intelligent edge の翻訳です。
マイクロソフトは、今から 3 年前に Azure Certified for IoT プログラムを開始しました。このプログラムは、お客様が選択したデバイス上で Azure IoT テクノロジが動作することを検証済みであることを示すもので、このプログラムが開始されて以降、お客様とパートナー様にはクラウドを IoT デバイスで橋渡しすることによる多くのメリットがもたらされてきました。また、Azure Certified for IoT はこうした皆様のおかげで業界最大規模のハードウェア エコシステムに成長し、Azure IoT デバイス カタログ (英語) には現在、250 社以上のパートナー様と 1,000 種類以上のデバイス/スタート キットが掲載されるまでになりました。
マイクロソフトは、インテリジェント エッジの登場やハードウェアのイノベーションに伴い、この認定プログラムをさらに拡大し、制約のある低出力デバイスから AI 対応の産業用ゲートウェイに至る幅広いハードウェアをサポートすることにしました。Azure IoT Edge は完全サポート型のエッジ サービスとして 1 年ほど前に導入され、Windows および Linux デバイスをサポートしており、エッジでのデバイスの使用の増加に伴い、お客様から大きな反響をいただくようになっています。
「インテリジェント コンピューティングとエッジでのリアルタイム分析は、今後のカギを握るトレンドであり、IoT ビジネスにますます欠かせなくなるでしょう」
– ぷらっとホーム株式企業、代表取締役社長、鈴木友康氏
今回、Azure Certified for IoT プログラムに Azure IoT Edge デバイスの認定が追加され、デバイス管理、セキュリティ、高度な分析などの主要機能の認定がサポートされました。Advantech、Beckhoff Automation、Dell、HPE、Moxa、NexCom、ぷらっとホーム、東芝などのハードウェア パートナー様からご好評いただき、多くの皆様にご満足いただけるものと確信しています。
Azure IoT Edge デバイス認定プログラムの概要
IoT Edge 認定プログラムでは、コンセプトとして機能ベースで認定が行われています。このため機能ごとにレベルが設定されており、デバイスを購入するお客様が IoT Edge デバイスの違いをよく理解し、Azure Certified for IoT プログラムを進化させられるようにしています。
「レベル 1」が一番下のレベルとなっています。
IoT Edge デバイスの認定を取得するためには、以下のすべての必須要件を満たす必要があります。
- [必須] エッジ ランタイム (レベル 1 のみ)
- [必須] デバイス管理 (レベル 1 のみ)
- [オプション] セキュリティ (4 レベル: レベル 1 ~ 4)
デバイスの前提条件
Azure IoT Edge デバイスの認定を取得するためには、Azure IoT Edge (英語) ランタイムがプレインストールされている必要があります。デバイスへの IoT Edge ランタイムのプレインストールは、バリュー チェーンの複数の段階で行うことができます。
IoT Edge デバイスの認定は、OEM またはチャネルによって制御されるデバイスにプレインストールされている Azure IoT Edge ランタイムを対象としており、IoT Edge デバイスが初期設定のままでも優れたエクスペリエンスを提供することを認定します。ただし、Azure IoT Edge ランタイムは、認定を取得していないデバイスを実行またはサポートしないということではありません。
認定基準: 機能とレベルの説明
以下に、IoT Edge デバイスの各レベルの認定基準と関連機能について説明します。
- デバイス管理: IoT Hub からのメッセージによってトリガーされる基本的なデバイス管理操作 (再起動、FW/OS のアップグレード)。
- セキュリティ: Azure IoT Edge は、当初から安全性を保証するように設計されています。しかし、エッジでの運用に伴う追加の脅威に対応するためには、セキュリティ保護されたハードウェアを使用してセキュリティを強化する必要があります。この認定は、HSM によって保護されたデバイスを使用したデプロイメントなど、Azure IoT Edge で提供されるそれ以上のセキュリティに対する努力を証明することを目的としています。
以下の機能は、デバイスの軽減機能に含まれるリスクを示したもので、セキュリティを保証したり、セキュリティの強度を示したりするものではありません。
| セキュリティ機能 | 標準機能 | セキュア エレメント | Secure Enclave |
| セキュリティ保護されたハードウェア要件 | なし | スタンドアロン セキュリティ プロセッサ (TPM、セキュア エレメントなど) | 統合セキュリティ プロセッサ |
| 要件 | エッジの基本セキュリティ プロセス | セキュリティ保護されたハードウェアによるストレージの保護とシークレット (キーなど) の使用 | セキュア エレメントの機能と実行環境の保護 |
| トランザクションの代表例 | デプロイメントのリスク評価に関するすべてのトランザクション | ● 認証
● セッション キーの生成 ● 証明書の処理 |
セキュア エレメントのすべてのトランザクションに加えて:
● 使用状況測定 ● 請求 ● セキュリティ保護された I/O ● セキュリティ保護されたログ |
| セキュリティの最大グレード | レベル 2 | レベル 4 | レベル 4 |
| グレード | レベル 1 | レベル 2 | レベル 3 | レベル 4 |
| 前提条件 | ● カスタム | ● Azure Device SDK | ● Azure Device SDK
● FIPS 140-2 レベル 2 ● Common Criteria EAL 3 以上 |
● Azure Device SDK
● FIPS 140-2 レベル 3 ● Common Criteria EAL 4 以上 |
Azure IoT Edge デバイス向けのセキュアなプラットフォームの提供に関するマイクロソフトの取り組みについては、ブログ記事「インテリジェント エッジのセキュリティ保護 (英語)」をご覧ください。マイクロソフトは、サードパーティの検証ラボの活用を検討するなど、セキュリティ要件の検証プロセスを定義する取り組みを進めています。
次のステップ
IoT Edge デバイスの認定をご希望のハードウェア パートナー様は、パートナー様向けダッシュボード (英語) から対象の IoT Edge デバイスを送信してください。
ご不明な点がございましたら、Azure Certified for IoT (iotcert@microsoft.com) までご連絡ください。