Microsoft Azure Sphere のご紹介:インテリジェント エッジのセキュリティ保護と機能強化

2018年4月16日 に投稿済み

Distinguished Engineer and Managing Director, Microsoft Azure Sphere

これからの 10 年で、ほとんどの消費者向けガジェット、ほとんどの家庭用電化製品、ほとんどの産業用デバイスがインターネットに接続されます。またこれらの接続されているデバイスは、予測、発話、聞き取りなどができる機能により、さらにインテリジェントなデバイスになります。このようなデバイスを製造している企業には、新しい製品のオファリング、新しいカスタマー エクスペリエンス、新しいビジネス モデルを使用した競合他社との差別化などにより、ビジネスを再構築し、根本的な転換を図る機会があります。

このように毎日使用されるすべてのデバイスには、共通してマイクロコントローラー (MCU) と呼ばれる小さな (多くの場合、親指よりも小さいサイズの) チップが搭載されています。MCU はデバイスの頭脳として機能し、コンピューティング、ストレージ、メモリ、オペレーティング システムをデバイス上で直接ホストします。毎年、90 億台もの MCU 搭載デバイスが作成され、デプロイされています。ちなみにこれは、世界中の人間の数よりも多い台数です。現在は、少数のデバイスしかインターネットに接続されていませんが、これから数年以内には、この業界全体で、年間 90 億台以上のデバイスに、接続された MCU が搭載されるでしょう。

インターネット接続は双方向的なものです。これらのデバイスは家、職場、機密データへのゲートウェイになってきていますが、同時に攻撃の対象にもなっています。典型的な家電製品を参考に、日々欠かすことのできないデバイスが侵害されると何が起こるのかを考えてみましょう。兵器化されたストーブ、スパイ活動を行うベビー モニター、ランサムに乗っ取られる冷蔵庫の中身などを想像してみてください。また、デバイスが侵害されたときに、問題は所有者だけではなく、社会の問題にもなり得ることをよく考える必要があります。デバイスは、大規模に社会を麻ひさせ、損害を与える可能性があります。2016 年には、Mirai ボットネット攻撃が発生し、約 100,000 台の侵害された IoT デバイスがハッカーによってボットネットに再利用され、米国を完全な混乱に陥れました。この日は東海岸のインターネットが完全に使えなくなりました。最も重要なことは、毎年数十億台の新しいデバイスに搭載される、接続された MCU の出荷のペースに追い付けるように、この高まり続ける脅威の状況に対してソリューションでプロアクティブに対応することです。

このブログ記事では、2015 年に Microsoft Research 内の小さなチームが、まだオンラインにはなっていないこの膨大な量の MCU 搭載デバイスをセキュリティ保護する方法について、調査をどのように開始したかを詳しくご説明します。Microsoft での数年にわたるセキュリティ エクスペリエンスを活用し、またテクノロジ業界全体から学んだことで、Microsoft は高度にセキュリティ保護されたデバイスの 7 つの特性を特定しました。デバイス上のソフトウェアを保護して防御するための、ハードウェアの信頼のルートに対するニーズ、セキュリティの 1 つの層が完全に侵害されたとしてもハッカーを撃退できるように、ハードウェアおよびソフトウェア両方における複数レイヤーでの多層防御に対するニーズ、そして、非常に重要な、ハードウェア、ソフトウェア、クラウドが連携してデバイスを保護できるようにするニーズを特定しました。時間が経つにつれ、7 つの特性は牽引力を手に入れ、Microsoft 内での活動の基盤となりました。これが、現在ある Microsoft につながっています。

数十億台の MCU 搭載デバイスをセキュリティで保護する

2018 年の RSA で、Microsoft は Microsoft Azure Sphere のプレビューを発表しました。これは、インターネットに接続され、高度にセキュリティで保護されたマイクロコントローラー (MCU) 搭載デバイスを作成するための新しいソリューションです。Azure Sphere には 3 つのコンポーネントが含まれており、それらが連携してインテリジェント エッジでデバイスを保護、強化します。MCU_Image_title_1200x627

  • Azure Sphere 認定マイクロコントローラー (MCU): この新しく、さまざまな層から構成される MCU では、リアルタイムおよびアプリケーションのプロセッサと、組み込みの Microsoft セキュリティ テクノロジおよび接続性が組み合わされています。各チップには、Microsoft の 15 年にわたる経験と Xbox での学びが反映されたカスタムのシリコン セキュリティ テクノロジが組み込まれており、この新しいレベルの MCU とそれを搭載したデバイスをセキュリティで保護します。
  • Azure Sphere OS: この OS は、最高のセキュリティと俊敏性を実現するために、特別に作成されました。現在 MCU で一般的なリアルタイム オペレーティング システムとは異なり、Microsoft の多層防御 IoT OS は複数レイヤーでのセキュリティを提供します。Windows で開拓したセキュリティのイノベーション、セキュリティ監視、カスタムの Linux カーネルが組み合わせられており、高度にセキュリティ保護されたソフトウェア環境と信頼できるプラットフォームを構築して、新しい IoT エクスペリエンスを実現することができます。
  • Azure Sphere Security Service: ターンキー形式のクラウド サービスで、すべての Azure Sphere デバイスを保護します。証明書ベースの認証を使用した device-to-device および device-to-cloud のコミュニケーションに対する信頼ブローカー、オンラインの異常レポートを使用した Azure Sphere エコシステム全体で出現しているセキュリティの脅威の検出、ソフトウェア更新プログラムを使用したセキュリティの更新などを行います。Microsoft がクラウドで数十年にわたって築き上げてきた、厳密かつ大規模なデバイスとデータの保護を、MCU 搭載デバイスでも利用できます。

これらの機能を組み合わせることで、Azure Sphere は高度にセキュリティ保護されたデバイスの 7 つの特性に適合することができます。そしてこれは、今までに類を見ないソリューションです。

デバイス製造業者の感想

「Sub-Zero and Wolf には、食品の保存と調理について 70 年以上にわたるイノベーションの歴史があり、新しく、そしてユニークなカスタマー エクスペリエンスを創出するため、接続されたデバイスのマーケットに大いなるチャンスを見いだしています。家どうしがこれまで以上に接続されるようになり、接続されたデバイスのセキュリティを非常に重視しています。そうすれば、優れたカスタマー エクスペリエンスをお届けすることに集中することができます。Microsoft の Azure Sphere を使用したアプローチは、すべての層全体でのセキュリティに対応するという点で、他に例を見ないものです。

– Brian Jones 氏 (Director of Product Strategy and Marketing、Sub-Zero)

「Glen Dimplex はインテリジェント暖房器具、再生可能エネルギー ソリューション、屋内電気器具の開発におけるリーダー企業で、接続されたデバイスのすべての層でセキュリティに対応することが、責任を持って接続されたデバイスを出荷するために不可欠であることを認識しています。Microsoft の Azure Sphere は、毎年出荷される数十億台の接続されたマイクロコントローラーのセキュリティに関する課題に、唯一対応しています。今年中に、Azure Sphere を当社の製品ラインに組み込むことを楽しみにしています。」

– Neil Naughton 氏 (Deputy Chairman、Glen Dimplex)

 

大型家電、農業、エネルギー、インフラストラクチャなど、さまざまな業界のデバイス製造業者と Azure Sphere に関する計画を共有してきました。そして、彼らの興味の中心は、常に次の 3 つのメリットにありました。

セキュリティ

Microsoft のデバイス製造パートナーは、セキュリティが接続されたエクスペリエンスの前提条件であると考え、1 つの防御線と次善の策だけでは十分でないことを認識しています。Azure Sphere はハードウェアからセキュリティ保護を開始し、それをクラウドにまで広げます。これにより、脅威に対する保護、検出、対応を行う包括的なセキュリティ保護が実現します。つまり、常に態勢が整っている状態になります。また、デバイス製造パートナーには、Microsoft のソリューションがターンキー形式であることを気に入っていただいています。これにより、デバイスをセキュリティ保護するために追加のインフラストラクチャや要員に投資する必要がなくなります。

生産性

デバイス製造業者が製品を変更しようとするときは、諸経費を減らしながらチームの効率を上げるための方法も探しています。Azure Sphere のソフトウェア配信モデルと Visual Studio 開発ツールを利用すると、生産性が向上し、デバイス上のアプリの開発と維持のプロセスが劇的に最適化されます。つまり、Microsoft のデバイス製造パートナーは、製品を市場にいち早く届けることができ、ユニークな価値を創出する作業に集中することができます。

機会

本当のマジックは、デバイス製造業者が Azure Sphere を使用することで開ける可能性を想像したときに始まります。Azure Sphere 認定 MCU に組み込まれた接続性と追加のヘッドルームが、すべてを変えます。Microsoft のデバイス製造パートナーは、ビジネス モデル、製品エクスペリエンス、顧客へのサービスの提供方法、顧客のニーズを予測する方法を再検討しています。デバイス製造パートナー各社が Azure Sphere を使用して次世代のエクスペリエンスを考案している様子には、驚きを隠せません。

Microsoft のシリコン エコシステム

適切なシリコン パートナー各社と連携することは、Azure Sphere を市場に届ける過程において非常に重要な部分です。Microsoft は MCU 分野のリーダーたちと直接協力して、幅広いシリコン パートナーのエコシステムを構築してきました。シリコン パートナー各社は、Microsoft のシリコン セキュリティ テクノロジと各社のユニークな機能を組み合わせて、Azure Sphere 認定チップを提供します。Microsoft はシリコン パートナー各社と共同で、新世代の革新的な MCU を作成してきました。これらのチップにはネットワーク接続、他に例を見ないセキュリティ、高度な処理能力が備わっており、新しいカスタマー エクスペリエンスを実現します。Azure Sphere の各チップには Microsoft Pluton セキュリティ サブシステムが搭載されており、Azure Sphere OS が実行され、Azure Sphere Security Service に接続され、シンプルでセキュリティ保護された更新プログラム、異常レポート、認証を提供します。

最初の Azure Sphere チップである MediaTek MT3620 は、今年大規模に市場に提供されます。時間が経つにつれ、その他のシリコン パートナーが独自の Azure Sphere チップを市場に提供するようになるでしょう。パートナー エコシステムをすみやかに拡大できるよう、Microsoft はシリコン セキュリティ テクノロジのライセンスをロイヤルティ無料でシリコン パートナー各社に提供しています。これによりシリコン製造業者は、コストや価格を抑えて Azure Sphere チップを作成し、手ごろな価格でデバイス製造業者に提供することができます。

Azure Sphere で作成されたものを楽しみにお待ちしています

現在、Azure Sphere はプライベート プレビュー中です。Microsoft は厳選されたデバイス製造業者と協力して、Azure Sphere を利用した未来の製品を作成しています。Azure Sphere デバイスの初回出荷は、2018 年末までに行われる予定です。開発用キットは、2018 年半ばに一般提供される予定です。世界やあなたの顧客を一変させるような、イノベーションに満ちたアイデアを目にすることを、楽しみにしています。お客様が作り上げるものを見るのが待ちきれません。

詳細については、Azure Sphere の Web サイトをご覧ください。

Azure Sphere の成り立ちと、Azure Sphere を作成したチームについての詳細は、Microsoft Research ブログをご覧ください。