米マイクロソフトは、セキュリティ機能を備えたIoTデバイスを開発・製造するためのセキュリティ製品「Microsoft Azure Sphere」をリリースした。日本マイクロソフトが2018年4月17日に国内で発表した。
「Microsoft Azure Sphere」は、IoTデバイス製造者向けに提供するセキュリティ製品である。IoTデバイスに組み込むハードウェアチップからクラウドサービスに至るまで、IoTデバイスをサイバー攻撃から守るセキュリティ機能を総合的に提供する。
図1:Microsoft Azure Sphereの構成要素(出典:米マイクロソフト)拡大画像表示
構成要素は3つある。IoTデバイスに組み込むセキュリティチップ、IoTデバイスに組み込むセキュリティOS、脅威の検出やソフトウェアの更新などの機能を提供するクラウドサービスである。
発表時点でAzure Sphereはプライベートプレビューという位置付け。2018年中頃から開発キットを提供する。Azure Sphereを採用したIoTデバイスについては、2018年末までに出荷されることを期待している、としている。
製品提供の背景について同社は、サイバー攻撃者がマイクロコントローラーユニット(MCU)を搭載したIoTデバイスを標的にし始めていることを挙げる。「MCU搭載デバイスは1年あたり90億個が生産されており、市場で最も数が多いコンピュータとなっている。産業機器など様々な分野で使われている」(同社)。
Azure Sphereの構成要素の概要は、以下の通り。
「Azure Sphere certified microcontrollers」は、IoTデバイスに組み込むセキュリティチップである。従来のMCUよりも性能が高く、IoTデバイスを制御するリアルタイム処理と、セキュリティのためのアプリケーション処理の両方を兼ねている。最初のチップ「MediaTek MT3620」は、2018年に提供が始まる。他社製のチップも順次提供が始まる。
「Azure Sphere OS」は、IoTデバイスに組み込むOSである。一般的なRTOS(リアルタイムOS)とは異なり、多層防御のセキュリティ層を提供する。Windowsベースではなく、カスタマイズしたLinuxカーネルを採用した。
「Azure Sphere Security Service」は、クラウドサービスである。デジタル証明書を使った認証機能、オンラインでの障害報告による新たなセキュリティ脅威の検出、ソフトウェアの更新によるセキュリティ機能の更新、―などの機能を提供する。
