いま、あらゆる産業においてIoT化の波が押し寄せている。しかし一方で、IoTはセキュリティ面での課題を抱えているのもまた事実だ。そうした中、Microsoftが2018年4月16日(米国時間)に発表したIoTソリューション「Azure Sphere」は、これまでにない新機軸のIoTセキュリティとして大きな注目を集めている。そこで本記事では、日本マイクロソフト 業務執行役員 コンシューマー&デバイス事業本部 デバイスパートナー営業統括本部 IoTデバイス本部 本部長の菖蒲谷雄氏にインタビューを敢行。「Azure Sphere」に込められたIoTセキュリティの考え方や重要度、その可能性などを語ってもらった。

顧客体験の向上こそIoTデバイスの増加がもたらすメリット

玩具や家電製品、そして産業装置に至るまで、毎年約90億個もの新しいMCU(マイクロコントローラー)デバイスが誕生しているという、非常に規模が大きなMCU市場。その中で現在、インターネットに接続されているのはわずか1%未満だが、IoT化の追い風を受けて今後は爆発的な増加が予測されている。こうしたIoT製品が増えると、どのようなメリットがあるのだろうか。

菖蒲谷氏は「わかりやすい例は、故障予測です。たとえば冷蔵庫のコンプレッサー交換時期をアラートで知らせてくれれば、故障した後に交換するより優れた顧客体験をもたらすでしょう。これが企業の主力製品を製造する産業装置だったら、その価値はさらに上がるはずです。もう一つはビジネスモデル変革です。たとえばレンタルのコーヒーメーカーに対して、サブスクリプションで使えるメニューを追加することにより機器単体の貸出料だけでなくクラウドにある情報、この例の場合はレシピなどを追加し課金することで新しいビジネスモデルが生まれます。」と語る。

日本マイクロソフト株式会社 業務執行役員IoTデバイス本部長 菖蒲谷 雄 氏

日本マイクロソフト株式会社
業務執行役員IoTデバイス本部長
菖蒲谷 雄 氏


IoTセキュリティにはMCU/OS/クラウドサービスのセットが必要不可欠

しかし一方で、そうした“製品がインターネットにつながるのが当たり前の世の中”になると、より重要視されてくるのがIoTデバイスのセキュリティだ。たとえIoTデバイス自体が価値のある情報を持っていなくても、踏み台として利用されれば被害は絶大。その深刻さは、2016年10月21日(米国時間)に米国で発生した大規模なDDoS攻撃が物語っている。これはマルウェア「Mirai」を用いて、主にWebカメラやルーターなど数十万台にもおよぶIoTデバイスをボットネット化し、DNSサーバプロバイダへの一斉攻撃を行ったもの。この攻撃によって、Twitter/Spotify/PayPal/GitHubといった多くのサービスが一時的にアクセスできない状態となったのである。

菖蒲谷氏は「こうした事件をきっかけとして、IoTのセキュリティは世界規模で関心が高まっています。メーカー側ではお客様の安全を守るだけでなく、企業として自社製品への責任と信頼もありますので、特に重要な部分ですね。しかし、こうした取り組みはなかなか1社だけで行うことができないのもまた事実です。弊社では、コネクテッドデバイスの強固なセキュリティに求められる要素を7つに分類していますが、これらをすべて実現するにはMCUの段階から対策を講じなければいけません。そしてもうひとつ、セキュリティの世界では未来永劫“完璧なものは存在し得ない”という点も重要といえます。完璧に見えてもいつかは破られる、いたちごっこの状況ですから、クラウドサービスを用いた定期的なバージョンアップも必要不可欠です。こうした理由から、弊社ではMCU/OS/クラウドサービスのセットでなければセキュリティの担保が難しいと考え、IoTソリューション『Azure Sphere』をリリースしました」と語る。

  • 強固にセキュリティ保護されたコネクテッドデバイスは7つの特性を必要とする

コネクテッドデバイスの強固なセキュリティに求められる7つの要素

Hardware Root of Trust

デバイスのIDとソフトウェアの完全性がハードウェアによってセキュリティ保護されているか?

Defense in Depth

セキュリティメカニズムが破られてもデバイスは保護されるか?

Small Trusted Computing Base

デバイスのTCBは他のコードのバグから保護されているか?

Dynamic Compartments

デバイスのセキュリティ保護をデプロイ後に改善できるか?

Certificate-Based Authentication

デバイスの認証にパスワードではなく、証明書を使用しているか?

Failure Reporting

デバイスは障害や異常を報告するか?

RenewableSecurity

デバイスのソフトウェアは自動的にアップデートされるか?

3つのコンポーネントでIoTセキュリティを担保する『Azure Sphere』

『Azure Sphere』は、デバイスの中心となるハードウェアチップ「Azure Sphere MCU」、そこで動作するLinuxベースのセキュアOS「Azure Sphere OS」、クラウドベースのセキュリティサービス「Azure Sphere Security Service」という3つのコンポーネントで構成されている。

  • Azure SphereはMCU搭載デバイスをセキュリティ保護するエンドツーエンドのソリューション

「Azure Sphere MCU」には、リアルタイム処理用とアプリケーション用のプロセッサが組み込まれており、Microsoftの仕様に基づいてシリコンベンダーが提供する。このMCUにはWi-Fiサブシステムも統合されており、インターネット環境との接続を容易に行うことが可能だ。

そして、MCU上で動作する「Azure Sphere OS」は、IoT環境に最適化された新しいLinuxカーネルを採用。WindowsではなくLinuxを選択した理由について菖蒲谷氏は「稼働に必要なスペックや容量の問題もありますが、弊社では以前からOSSの活用にも注力しており、そうした取り組みの成果と、Windowsで培ったセキュリティ分野の技術を組み合わせたものが『Azure Sphere OS』です」と語る。

「Azure Sphere Security Service」は、これらMCUとOSに対して、Azureクラウド経由でソフトウェアアップデートなどを実施。セキュリティ対策をトータルでサポートする役割を担っている。クラウドからのアップデートサービスについては、デバイスの10年間の耐用年数にわたって行われるそうだ。なお、アプリケーションのデータ通信などにはAzureだけでなく、既存のクラウドサービスを利用することも可能となっている。

そのほか、「MCUの開発環境に関しては『Visual Studio』などが利用できるため、アプリケーション開発もスピーディーに行えます」と語る。

IoTセキュリティとしての答えがすべて詰め込まれた『Azure Sphere』

「セキュリティに対する考え方や、取り組みへの真剣度合いは企業によってそれぞれ異なると思いますが、弊社におけるIoTセキュリティとしての答えがすべて『Azure Sphere』に詰め込まれているといっても過言ではありません」と語る菖蒲谷氏。

また、既存のセキュリティ対策ソリューションとの差別化については「既存のセキュリティ対策は、MCU制御よりもWindowsなどのコンピューティングプラットフォームをメインとしたものが大半です。製品のセグメントが違うので、十分に棲み分けができると考えています」と続けた。

  • Azure Sphereはオープン

なお、日本市場における「Azure Sphere」の窓口としては、半導体・電子部品・情報機器・組込み向けハードウェア&ソフトウェアの各製品を取り扱う技術商社のアヴネットが代理店を務めている。パートナーにアヴネットを選んだ理由について菖蒲谷氏は「アヴネットの、セキュリティソリューション、MCU、そしてIoTソリューションの領域における優れた実績と技術力が評価された結果といえるでしょう。IoTデバイスの開発に際し必要なIoTエコシステム全体をグローバルレベルでサポートできるアヴネットだからこそ、未だインターネットに接続されていないデバイスへの『Azure Sphere』の導入によって、万全なセキュリティを備えたIoTデバイスの普及に貢献いただけると考えています。今後アヴネットには、インプリメンテーションのヘルプもお願いしたいので、エンジニアに対するトレーニングなども予定しています」と、アヴネットへの期待を語ってくれた。

IoT化が加速する中、Microsoftが満を持して投入したIoTソリューション「Azure Sphere」。こちらからご登録いただければ、今後随時アップデートされる「Azure Sphere」に関する最新情報を入手できる。

業界全体の流れをも変え得るそのソリューション動向に、今後もぜひ注目していきたい。

[PR]提供:アヴネット