インフラ技術&サービスでお客様のビジネスを
バックアップします。

  • contact
  • menu
03-5946-840003-5946-8400平日 10:00 - 18:00
ENGLISH
close

Azure Managed Service Column <Azure運用コラム>

デバイス保護のソリューションプラットフォームAzure Sphereとは?

Category: 入門編

2023.05.18

Azure Sphereの概要、特徴、メリットについて解説

近年ではあらゆるデバイスがインターネットに接続され、相互に通信し、情報を収集、共有、処理することが可能になりました。パソコン、スマートフォン、タブレットのみならず、身につけるウェアブル端末、あらゆる機械の制御装置や家電まで、インターネットにつながっておりビジネスや個人の生活において大きなメリットをもたらしています。

しかし、これらのデバイスは、不正なアクセスや攻撃の対象になりやすいため、それらを保護することが非常に重要です。攻撃者が機密情報や個人情報の盗取や、サービスを停止させるのみならず、デバイスを乗っ取ることで攻撃の起点として利用されるリスクがあります。

Azure Sphere を導入することで、さまざまなサイバー攻撃からデバイスを守ることができるソリューションサービスです。本記事ではあらゆるデバイスを高いレベルで保護することのできる Azure Sphere について、概要、特徴、メリットを解説します。

Azure 導入について相談する

1. Azure Sphereとは?

概要

Azure Sphere とは、インターネットに接続されたデバイス用の通信機能とセキュリティ機能が組み込まれた、アプリケーションプラットフォームです。

Azure Sphere は、セキュリティに重点を置いた一連のツールとテクノロジを提供するソリューションであり、信頼性の高いセキュリティを備え、スケーラブルなシステムを構築することができるようになります。近年では、様々な業界、産業用センサー、家庭用スマートデバイスなど、 IoT デバイスに適用されることが期待されています。

構成要素

Azure Sphere は、セキュリティを組み込んだマイクロコントローラーユニット( MCU )と、 Azure Sphere OS 、そして Azure Sphere Security Service の 3 つの主要なコンポーネントから構成されています。

Azure Sphereとは?

図版出典:IT Leaders『IoTデバイス向けセキュリティ「Azure Sphere」、組み込みチップやLinux OSを提供』

Azure Sphere MCU

MCUとは「マイクロ・コントローラー・ユニット」の略であり、 Azure Sphere の核となるハードウェアです。 MCU を基盤とし、デバイスと Azure が提供するクラウドサービスである Azure Sphere Security Service とを繋げる役割を果たします。これにより IoT デバイスの制御や更新、監視、保守をリモートで動作させることが可能となります。

Azure Sphere MCU には、高速で低消費電力のプロセッサー、メモリ、およびネットワークインターフェイスが組み込まれており、 Wi-Fi 、 Bluetooth 、 Ethernet など、様々なネットワークインターフェイスをサポートし、 IoT デバイスの接続性を実現しています。

Azure Sphere OS

Azure Sphere OS は、カスタムされた Linux カーネルとアプリケーションコンテナによって構成されています。 OS は MCU に組み込まれており、起動はブートローダー、スーパーバイザーモードで動作します。

デバイスのセキュリティを保護するために、多層のセキュリティメカニズムを備えており、アプリケーションは隔離されたコンテナで実行するため、よりセキュアな通信を実現することができます。

Azure Sphere Security Service

Azure Sphere Security Service は、クラウドベースのセキュリティサービスです。デバイスとインターネット通信をより安全に接続するためにデバイスの認証、セキュリティ更新、およびセキュリティ監視などの機能を提供します。セキュリティ上の問題が検出された場合は、開発者に通知するなどの機能も提供します。

2. Azure Sphereの特徴・メリット

ここまで Azure Sphere の概要と構成要素について解説してきました。 Azure Sphere は、あらゆるデバイスのセキュリティに特化したプラットフォームです。本章では、特徴・メリットについて詳しく解説していきます。

セキュリティ機能

Azure Sphere のセキュリティ機能は、多層のセキュリティメカニズムで、ハードウェア、ソフトウェア、クラウドの各層でセキュリティ機能を提供してくれます。またMicrosoft より定期的にセキュリティ情報が更新され常に最新の状態を保つことが可能です。

Azure Sphere が提供してくれるセキュリティソリューションについて代表的なセキュリティ対策を紹介します。

ハードウェアベースのRoot of Trust

Azure Sphere OS ではデバイスが起動される前に、ハードウェアベースの Root of Trust が使用され、起動プロセス中にデバイスの完全性が検証されます。これによりデバイスの信頼性を確保することができるようになります。

サプライチェーン攻撃の対策

サプライチェーン攻撃には、主に2つの攻撃パターンが存在します。一つはデバイスなどの機器の製造過程でマルウェアを仕込み非公開キーを入手する方法です。もう一つは攻撃する企業のサプライチェーンに侵入して、ターゲット企業のネットワークに入り込む方法です。いずれも攻撃者はセキュリティレベルの低いデバイスを探し出して、乗っ取り、踏み台にする手法です。

サプライチェーン攻撃の対策として、 Azure Sphere MCU のキーはシリコン上で生成されるため、チップを壊さなければ取得できない仕組みになっています。

バッファオーバーフローの対策

ソフトウェアのバッファを超えるデータを送りつけることでプログラムをクラッシュさせ、ソフトウェアに意図しない動作を実行させる攻撃です。

Azure Sphere では、スタックガードを使用してバッファオーバーフロー攻撃から保護することが可能です。また万が一攻撃されても、アプリケーションサンドボックスと多層防御により、侵害される影響範囲はデバイス全体ではなく 1 つのコンポーネントのみにとどめることができます。

紹介した対策以外にも、関連機能それぞれが連携しセキュリティを向上することが可能です。

<IoT機器に求められる7つのセキュリティ属性>
IoT機器に求められる7つのセキュリティ属性

図版出典:AVNET「IoT機器に求められる7つのセキュリティ属性」

クラウド接続性の向上

Azure Sphere は、多様なネットワークインターフェイスをサポートしており、 Wi-Fi モジュールでは、 2.4 GHz と 5 GHz の両方で動作する 802.11 b / g / n Wi-Fi 無線を提供します。また、Azure Sphere Security Serviceにより、IoTデバイスがクラウドネットワークと通信する際に安全かつ正当なものであることを確認することができます。

開発者支援の充実

Azure Sphere は、開発者にとって、 IoT デバイスのセキュリティを簡単に実装できるプラットフォームです。 Azure Sphere SDK には、開発者が Azure Sphere デバイス向けにアプリケーションを開発するためのツールやライブラリが含まれています。また、 Azure Sphere Security Service により、デバイスのセキュリティ更新を管理することができます。

Azure Sphere デバイスのセキュリティを簡単に管理できるようにすることで、開発者が IoT デバイスのセキュリティに関する専門知識を持たなくても、安心して開発を行うことができるようになります。

オープンソースによるカスタマイズ

Azure Sphere は、 Linuxベースのオープンソース OS であり、開発者がカスタムカーネルやドライバーを作成することができます。また、 Azure Sphere SDK も、オープンソースであり、 Visual Studio Code などのコードエディターを使って開発することができます。

これらの特徴により、 Azure Sphere は、 IoT デバイスのセキュリティ、接続性を向上させ、開発者が安心して IoT デバイスを開発、デプロイ、運用することができるプラットフォームであると言えます。

3. Azure Sphereの価格について

Azure Sphere の価格は、 Azure Sphere Developer Kit の購入費用や Azure Sphere モジュールの費用が含まれ、 Azure Sphere MCU によって異なります。また Azure Sphere Security Service の利用には月額料金が発生します。

ただし、 Azure Sphere には開発者向けに無償のコンポーネントも存在します。 Azure Sphere SDK や Visual Studio Code 拡張機能などは無償で提供されています。また、 Azure Sphere モジュールを製造するためのハードウェア設計やドキュメントも、無償で提供されています。詳細な料金情報については、公式の Azure Sphere のサイトをご参照ください。

4.まとめ

本記事では Azure Sphere について概要、構成要素、特徴、メリットについて解説してきました。 Azure Sphere は、 IoT デバイスのセキュリティ問題に取り組むために開発されたサービスです。

従来の IoT デバイスは、セキュリティ機能が限られており、ネットワークに接続することで攻撃の標的となりやすいという問題がありました。 Azure Sphere の特徴・メリットはセキュリティにフォーカスし IoT デバイスの保護に特化しており、セキュリティの強化や管理を簡素化するために設計されています。

また開発者向けの支援サービスも充実しており、初心者でも開発に着手しやすい環境を提供してくれます。

Azure の導入を相談したい

Azure導入支援サービス

Azure 導入支援サービス

Microsoft Azure 導入の具体的な方法の検討や技術検証を専門家にサポートいたします。

詳しくはこちら
Free

資料ダウンロード

課題解決に役立つ詳しいサービス資料はこちら

資料ダウンロード

  • Azure導入支援・構築・運用サービス総合カタログ

    Microsoft Azure サービスの導入検討・PoC、設計、構築、運用までを一貫してご支援いたします。
    Azure導入・運用時のよくあるお悩み、お悩みを解決するためのアールワークスのご支援内容・方法、ご支援例などをご確認いただけます。

    ダウンロード

Microsoft Azureを利用したシステムの設計・構築を代行します。お客様のご要件を実現する構成をご提案・実装いたします。

Azure導入個別相談会(無料)

Tag: Azure Sphere

Contactお問い合わせ

お見積もり・ご相談など、お気軽にお問い合わせください。

03-5946-840503-5946-8405平日 10:00 - 18:00
03-5946-840503-5946-8405平日 10:00 - 18:00
single.php