Microsoft は、チップ設計、クラウド セキュリティ サービス、さらには Linux (!) カーネルを組み合わせ、世界中の何十億もの IoT デバイスのセキュリティを強化する「Azure Sphere」を発表し、チップ事業への予想外の進出を続けました。
2016年、マイクロソフトはクラウドサーバーのインテリジェンスを強化するためのプログラマブルチップであるFPGAを共同設計したと発表しました。マイクロソフトのエンジニアがマウスからXboxまで、様々なコンポーネントの設計に影響を与えたことは間違いありませんが、マイクロソフトがチップの所有権を主張したのは、FPGAが初めてです。そして今、さらに2つ目の事例が登場しました。Azure Sphereには、マイクロソフトが希望者にロイヤリティフリーでライセンス供与する固定機能マイクロコントローラー(MCU)が搭載されています。
マイクロソフトMicrosoft は、Azure Sphere の基本的なチップレベルの図を公開しました。
マイクロソフト社長のブラッド・スミス氏(写真上)によると、Azure SphereチップはMediaTek社で製造され、2018年に出荷される予定だ。「さらに多くのハードウェアがこれに続く」とスミス氏は付け加えた。スミス氏はAzure Sphereチップの詳細については明らかにせず、現在市場に出回っているチップの「5倍」の性能になるとのみ述べた。チップのアーキテクチャについてはコメントせず、ネットワーク機能が組み込まれた設計になるとのみ述べた。
マイクロソフトは別のページでAzure Sphereチップの詳細を公開しており、「[ARM] Cortex-Aプロセッサの汎用性とパワーと、[ARM] Cortex-Mクラスプロセッサの低オーバーヘッドとリアルタイム性を兼ね備えている」と述べています。ページによると、Azure Sphereチップに内蔵されたPlutonセキュリティシステムは、ハードウェアの信頼の基点(Root of Trust)を構築し、秘密鍵を保存し、複雑な暗号化操作を実行します。MediatekはこのチップをMT3620と呼んでおり、500MHzチップの詳細はこちらで公開しています。
これがあなたにとって何を意味するか:スミス氏によると、マイクロソフトは既にフォーチュン500企業の90%にセキュリティソリューションを提供しており、その範囲をさらに拡大したいと考えていることは明らかです。当然ながら、必然的に、インターネット接続型ガジェットは家庭に侵入する新たな脆弱な穴とみなされ、状況に応じてパッチ適用やアップデートが必要となるでしょう。
接続されたデバイスのためのワンストップセキュリティショップ
スミス氏によると、この考え方は「チップからクラウドに至るまでセキュリティを構築する必要性」にあるという。Azure Sphereは、今年出荷された約90億個のIoT製品という新興市場向けのエンドツーエンドのセキュリティソリューションである。サンフランシスコで開催されたRSAセキュリティカンファレンスでのプレゼンテーションで、スミス氏は「多くの製品はインターネットに接続されないだろうが、状況は変わりつつある」と述べた。
マイクロソフトMicrosoft は、Azure Sphere を単なるチップ以上のものとして考えています。
例えば2016年には、Miraiマルウェアが数十万台もの接続されたIoTデバイスをダウンさせ、それらをボットネットへと変貌させ、セキュリティ研究者のブライアン・クレブス氏を攻撃しました。他のIoT攻撃としては、ベビーモニターがハッキングされたという報告もあります。Azure Sphereは、このような攻撃が出現、成長、拡散する前に検知し、阻止します。
マイクロソフトは既に、PCやエンタープライズサービスを保護するための高度なソフトウェアとサービスを開発しており、その一部は改善されたと述べている。現在、マイクロソフトはIT管理者が偽のメールを使って従業員を「フィッシング」するための自動化ツール「Attack Simulator」を提供しており、また、企業のセキュリティ状態を迅速に評価する「Secure Score」ツールも提供している。しかしスミス氏によると、マイクロソフトはAzure Sphereソリューションを開発するにあたり、自社の様々な事業分野を活用したという。
Azure Sphereは、消費者が直接体験する製品ではないため、おそらく消費者が設定を求められるような製品ではないでしょう。しかし驚くべきことに、Microsoftは自社のIoTへの取り組みを放棄し、この取り組みを支えるカスタムLinuxカーネルを開発することにしたのです。Azure Sphereのセキュリティサービスが、このソリューションを完成させるでしょう。
「マイクロソフトは長年にわたりマルチプラットフォーム企業であり、その姿勢は変わりません」と、同社の代表者は声明の中で述べ、既存のWindows 10 IoT OSではなくLinuxを選択した理由を説明しました。「LinuxをOSとして選択したのは、主に2つの理由があります。1) OSのフットプリントの大きさ、2) シリコンパートナーエコシステムのニーズです。Azure Sphereに搭載されているカスタムLinuxカーネルは、IoT環境向けに最適化されており、OSSライセンスの下で共有されているため、シリコンパートナーは迅速に新たなシリコンイノベーションを実現できます。」
「このサイズのコンピュータに最適なソリューションは、Windowsのフル機能版ではない」とスミス氏はプレゼンテーションの中で述べ、これがマイクロソフトの43年の歴史で初のカスタムLinuxカーネルであると指摘した。
スミス氏は、全体として、Azure Sphere は「実際にどの企業もこれまで実行したことのない」ソリューションであると述べました。
Microsoft の声明を明確にするために、4 月 17 日午後 12 時 19 分に更新されました。
