Azure Sphere IoTデバイス向けの総合的なセキュリティソリューション

情報源: Microsoft introduces Azure Sphere to enable highly secured IoT devices – MSPoweruser

RSAカンファレンスでMicrosoftがIoTのエッジデバイス向けの総合的なセキュリティソリューションとしてAzure Sphereを発表しました。

Azure Sphereは大きく以下の3つの要素から構成されていおり、専用のMCU(マクロコントロールユニット, ようはSoCチップ)と専用OS、AzureとMicrosoft 365に依存しています。IoTのエッジデバイスにこのMCUとOSを搭載する事でAzure, Microsoft 365をベースとしたIoTエッジデバイス向けの総合的なセキュリティ管理のプラットフォームを得ることができます。

Azure Sphere certified microcontrollers (MCUs)

マイクロソフトのセキュリティ技術と接続性を備えたリアルタイムプロセッサとアプリケーションプロセッサの両方を組み合わせた新しいクロスオーバークラスのMCUです。 各チップには、この新しいクラスのMCUとそのPowerを確保するために、Xboxの15年の経験と学習からインスパイアされたマイクロソフトのカスタムシリコンセキュリティテクノロジが含まれています。

Azure Sphere OS

このOSは、卓越したセキュリティと俊敏性を提供する目的で構築されています。 今日のMCUに共通するRTOSとは異なり、当社の多層防御IoT OSは複数のセキュリティ層を提供します。 Windowsで開発されたセキュリティ革新、セキュリティモニター、カスタムLinuxカーネルを組み合わせて、高度に保護されたソフトウェア環境と新しいIoTエクスペリエンスのための信頼できるプラットフォームを構築します。

Windows IoTのフットプリントの大きさから、搭載できるレベルのMCUに制限があった事から、より小さいパワーの無いMCUでも動作できるように新しいOSが開発された物と思われます。台湾のMediaTekは1チップ$10以下でこのMCUが提供できると考えているようです。(ただ個人的にはそれでも高いと思う)

Azure Sphere Security Service

すべてのAzure Sphereデバイスを保護するターンキーのクラウドサービス。 証明書ベースの認証によるデバイス間およびデバイス間の信頼関係の仲介、オンライン障害報告によるAzure Sphereエコシステム全体の新たなセキュリティ脅威の検出、ソフトウェア更新によるセキュリティの更新などが含まれます。 これは、マイクロソフトが何十年にもわたり、自社のデバイスとデータをクラウドからMCU搭載のデバイスに保護するという実績に裏付けされた厳密さとスケールをもたらします。

感想

MSはIoTに関してよりパワーのあるデバイスであるIoTゲートウェイを経由して、このAzure Shprerが対象とするようなデバイスアクセスのシナリオをAzureで提供してきましたが、今回はより踏み込んで本当のIoTデバイスを直接クラウドにつなげるとともにそれへのセキュリティと管理のための機能を提供する事にしたようです。ただ、MCUのコストが$10程度と言う事なので、IoTデバイスと言っても最終製品の単価が数百ドル以上の製品に限られてくると考えられます。また、メーカーサイドやソリューション提供側としてもセキュリティ・管理ソリューションの使用コストをどう回収するか、ビジネスモデルとしては難しい戦略が必要になります。