セキュリティとリソースは制約し合い、両立が難しいことがよくあります。セキュリティ対策によっては、攻撃面を縮小するためにコードに制限がかかったり、貴重な Flash や RAM を消費する新機能の追加が必要になったりします。ではマイクロソフトは、どのようにして Azure Sphere MCU で実行される Linux ベースのセキュア OS を開発したのでしょうか。

Azure Sphere OS は長期サポート (LTS) 版の Linux カーネルを土台としています。Azure Sphere 開発チームはこのカーネルをカスタマイズして、セキュリティ機能を追加しつつ、Azure Sphere チップの限られたリソースに収まるよう、リソース使用率の抑制に重きを置いたコードを組み込んでいます。さらに、基本的な OS サービスをはじめとするアプリケーションは、セキュリティ確保のために分離された環境で実行されます。各アプリケーションは、必要な周辺機器やネットワーク リソースの使用を選択します。このようにして、IoT (モノのインターネット) 専用のセキュア OS が実現し、IoT エクスペリエンスのための信頼できるプラットフォームが完成します。

Linux Security Summit 2018 では、Azure Sphere エンジニアリング リードの Ryan Fairfax が、Azure Sphere OS と、Linux のセキュリティ機能を 4 MiB の RAM に収めたプロセスについて詳しく解説しました。このセッションでは、カスタムの Linux Security Module、既存カーネル コンポーネントの調整と拡張、OS のセキュリティ バックボーンを形成するユーザー領域コンポーネントなど、システムのセキュリティ コンポーネントについて説明を行ったほか、最新のセキュリティ技術を取り入れ、それをリソースに制限のあるデバイスに搭載するうえでの課題についても語りました。ぜひ実際のプレゼンをご覧になってください。

このビデオ (英語) では、Azure Sphere の Linux ベース セキュア OS の開発について解説しています。Ryan は、8 月 22 日にサンディエゴで開催される Embedded Linux Conference で、クロスオーバー SoC を対象とした IoT OS の構築における Yocto の使用 (英語) について講演する予定です。

ドキュメントや Azure Sphere の利用を開始するにあたっての詳細は、マイクロソフトの Web サイトをご確認ください。