特集:IoTがもたらす製造業の革新〜進化する製品、サービス、工場のかたち〜

IoTの“ブラウンフィールド”を切り開く、「Azure Sphere」のアダプター型新製品IoTセキュリティ(2/2 ページ)

» 2020年06月24日 10時00分 公開
[朴尚洙MONOist]
前のページへ 1|2       

マイクロソフトが考えるセキュアなデバイスに必要な7つの要素

 2018年4月に発表されたAzure Sphereは、2020年2月から一般提供が始まっている。発表会に参加した日本マイクロソフト IoTデバイス本部 Azure Sphereソリューションスペシャリストの市村哲弥氏は「マイクロソフトとしては、セキュアなデバイスには7つの要素が必要だと考えている」と語る。この7つの要素とは、「Hardware Root of Trust(ハードウェアベースのルートオブトラスト)」「Defense in Depth(多層防御)」「Small Trusted Computing Base(小規模の信頼済みのコンピューティングベース)」「Dynamic Compartments(ダイナミックコンパートメント化)」「Certificate-Based Authentication(証明書ベースの認証)」「Failure Reporting(エラー報告)」「Renewable Security(更新可能なセキュリティ)」だ。

セキュアなデバイスに必要な7つの要素 セキュアなデバイスに必要な7つの要素(クリックで拡大) 出典:日本マイクロソフト

 ただしこれら7つの要素を満たすには専門知識と一定のコストが求められる。「そこで、7つの要素を一気通貫で満たせるソリューションとしてマイクロソフトが開発したのがAzure Sphereだ」(市村氏)という。ハードウェアとしての専用チップ、Linuxをベースに開発したOS、クラウドを用いた証明書ベースの認証サービスの3つをセットにして、継続的なOSとセキュリティのアップデートをマイクロソフトが責任を持って行う。

「Azure Sphere」の機能 「Azure Sphere」の機能(クリックで拡大) 出典:日本マイクロソフト

 OSとセキュリティのアップデートについては、専用チップを購入すれば、追加費用なしで10年以上のサービス提供を保証している。具体的には、専用チップの発売日から最大13年間となっており、現在唯一のAzure Sphere MCUデバイスであるMT3620や、CactusphereのようなMT3620搭載機器の場合には、2030年6月末までサポートされる。

「Azure Sphere」の2つの異なる実装方法

 市村氏は「Azure Sphereには2つの異なる実装方法がある」と説明する。1つは「グリーンフィールド(Greenfield)」で、これから開発する新しいIoTデバイスにAzure Sphereの専用チップを組み込んでいく場合になる。もう1つが「ブラウンフィールド(Brownfield)」であり、既に市場で稼働している設備や機器にAzure Sphereを組み込んだガーディアンモジュールを1対1で接続し、セキュアにインターネットにつなげる場合だ。このガーディアンモジュールに当たる製品がCactusphereである。

「Azure Sphere」の2つの異なる実装方法ガーディアンモジュールのイメージ 「Azure Sphere」の2つの異なる実装方法。グリーンフィールドとブラウンフィールドがある(左)。ブラウンフィールドで用いるガーディアンモジュールのイメージ(右)(クリックで拡大) 出典:日本マイクロソフト

 アットマークテクノ 代表取締役の實吉智裕氏は「2015年ごろのIoT市場予測では、2020年に500億個になるといわれていた。しかし、実際にはその数字まで拡大はしていない。IoT市場が期待通りに拡大しなかった理由はさまざまあるが、あらためて既存の設備や機器を、既存の通信インフラを使って、安全かつ簡単にクラウドにつなげられるようにすべきではないかと考えた。オンオフの接点入力、RS485のようなシリアル通信、アナログ入力などのインタフェースはレガシーだが、実際に動いていてアクティブでもある。そのために開発したのがCactusphereだ」と述べる。

 Cactusphereは、Azure Sphereを搭載することでセキュリティを含めたデバイス管理の手間を省き、収集したデータの管理に注力することができる。「2014〜2015年ごろのIoTの取り組みでも既存の設備を既存の通信インフラでつなげてIoT化しようとしていたが、その時はAzure Sphereがなかった。その点が大きく異なる」(實吉氏)という。なお、Cactusphereの名称は、Cactus(サボテン)とSphereを組み合わせた造語であり、ブラウンフィールドでもたくましく生きていけることをイメージしている。

「Azure Sphere」によりデバイス管理の手間を省き、データの管理に注力できる 「Azure Sphere」によりデバイス管理の手間を省き、データの管理に注力できる(クリックで拡大) 出典:アットマークテクノ

 採用イメージとしては、オフィス内の制御や監視、飲食店の衛生管理や作業効率化、工場内の監視や制御などを想定している。市村氏は、Azure Sphereの海外におけるブラウンフィールドの採用事例として、スターバックスの各店舗に設置されているコーヒーマシンの保守管理や新たなレシピの配信などを挙げている。

オフィス環境飲食店工場ライン 「Cactusphere」の採用イメージ。左から、オフィス環境、飲食店、工場ライン(クリックで拡大) 出典:アットマークテクノ
前のページへ 1|2       

Copyright © ITmedia, Inc. All Rights Reserved.