Azure Sphereとは?
「Azure Sphere」は、2018年4月にマイクロソフト社が発表した、新しいIoTセキュリティソリューションです。
量的に増大し、質的に変革を遂げつづけるこれからのIoT時代に適応するために、もっとも喫緊の課題の一つであるセキュリティに対応したものです。
その構成は大きく分けてチップ、LinuxベースのセキュアOS、Microsoft Azureによる三位一体からなり、ハードからOS、さらにはクラウド技術をエッジに展開する、マイクロソフト社の経験と専門知識をバックボーンとするソリューションです。また、そこにはマイクロソフト社が長年の経験と専門知識により到達した、IoT機器を真にセキュアに保つためにに求められる、7つの属性がすべて網羅されています。
総務省の「NOTICE」の発表などにもあるように、今後ますますIoTデバイスへのセキュリティへのニーズは高まることが予想されます。増大するIoTサイバーリスクに備えたいユーザ企業向けに、高度なセキュリティソリューションで担保されたMCU搭載のコネクテッドデバイスを開発・提供したい企業にとって最適です。
三位一体のセキュリティソリューション構造
Azure sphere は、3つのコンポーネントで構成されています。デバイスの中心となるハードウェアチップ「Azure Sphere MCU」、そこで動作するLinux ベースのセキュアOS「Azure Sphere OS」、クラウドベースのセキュリティサービス「Azure Sphere Security Service」、これら3つが有機的に連係し、セキュリティを担保します。
【Azure Sphere MCU】
Azure Sphereのチップには、マイクロソフトが設計したセキュリティサブシステム、Plutonが組み込まれています。このMCUはCortex-A クラス プロセッサの汎用性と処理能力を、Cortex-M クラス プロセッサの低オーバーヘッドとリアルタイム性保証を兼ね備えています。またこのMCUには家庭用ゲーム機 「Xbox」で 15 年以上培った、マイクロソフトのセキュリティ テクノロジも反映されています。
【Azure Sphere OS】
Azure Sphere OS は、セキュアな堅牢性とスピードとの両立を目的として構築されています。カスタムLinuxカーネルをベースにWindows で開拓したセキュリティ イノベーションを MCU に対応する小型の HLOS に組み込み、アプリケーションをコンテナ化し、隔離して実行します。
【Azure Sphere Security Service】
Azure Sphereのセキュリティ サービスは、信頼のクラウドサービス、Azureによって提供されます。IoT機器すべての通信について証明書ベースの認証を行うほか、デバイスの信頼性を保証し、お客様の正規のソフトウェアだけが実行されるようにします。また、デバイスとアプリケーションの障害に対する分析情報を提供し、新しく発生するセキュリティ脅威を可視化します。さらにソフトウェア更新プログラムをAzureから自動オンライン更新することで、将来の脅威にも対応します。
IoT機器に求められる7つのセキュリティ属性
| ハードウェア ベースの信頼のルート 偽造できない暗号化キーが生成され、ハードウェアによって保護されます。物理的な対抗策により、サイドチャネル攻撃に対抗します。デバイスには、ハードウェアと切り離せない、偽造不可能な一意の ID がありますか? |
| 多層防御 それぞれの脅威に対して複数の緩和策が適用されます。対抗策は、攻撃ベクトルのいずれか 1 つで攻撃が成功した場合の結果の重大性を軽減します。デバイス ソフトウェアの 1 つの層が侵害されたとしても、デバイスは依然として保護されていますか? |
| 小さな Trusted Computing Base 非公開キーはハードウェアで保護されたコンテナーに保存され、ソフトウェアにはアクセスできません。ソフトウェアを複数の自己保護層に分割しています。デバイスのソフトウェアの大半は、デバイスの Trusted Computing Base の外部にありますか? |
| 動的コンパートメント ソフトウェア コンポーネント間にハードウェアによるバリアを設けることで、1 つのコンポーネントの侵害が別のコンポーネントに伝搬するのを防ぎます。デバイスの 1 つのコンポーネントにエラーがあった場合、通常の動作に戻すためにデバイス全体を再起動する必要がありますか? |
| 証明書ベースの認証 署名済みの証明書は、偽造できない暗号化キーで証明され、デバイスの ID と確実性を証明します。デバイスでは認証のためにパスワードの代わりに証明書を使用していますか? |
| 障害報告 セキュリティに探りを入れる攻撃者が引き起こすバッファー オーバーランなど、ソフトウェアのエラーがクラウドベースのエラー分析システムに報告されます。デバイスはエラーをメーカーに報告していますか? |
| 更新可能なセキュリティ 更新により、デバイスは安全な状態へと導かれ、既知の脆弱性やセキュリティ違反により侵害を受けたアセットが取り消されます。デバイスのソフトウェアは自動的に更新されますか? |
Azure Sphereのセキュリティ特性
マルウェア対策
マルウェアおよび偽造ソフトウェアによる攻撃では、元のソフトウェアが悪意のあるソフトウェアに置き換えられます。偽のソフトウェアは元のソフトウェアと似たような動作をしますが、デバイスを侵害したり、攻撃者のためにバックドアを仕掛けたりするなど、微細な変更が加わっています。マイクロソフトでは、Azure Sphere デバイスで実行するすべてのソフトウェアに署名を行い、セキュア ブートを使用して、正規のソフトウェアのみがデバイスで実行されることを保証します。署名の検証では承認済みのソフトウェアのリストを作成し、リモート検証ではデバイスが最新のソフトウェアを実行していることを保証します。
バッファオーバーフロー
バッファオーバーフロー攻撃は、ソフトウェアを侵害する、最もよく知られた攻撃の一つです。ソフトウェアのバッファーの長さを超えて記述することで、攻撃者はプログラムをクラッシュさせ、場合によっては制御を奪い、ソフトウェアに意図しない動作を実行させることができます。Azure Sphere では、スタック ガードを使用してバッファオーバーフロー攻撃から保護します。さらに、マイクロソフトのアプリケーション サンドボックスと多層防御により、攻撃が成功した場合でも、侵害されるのはデバイス全体ではなく 1 つのコンポーネントのみとなります。
サプライチェーンの破壊
攻撃者がサプライチェーン内に入り込み、デバイスの非公開キーを取得したり、デバイスがユーザーに届く前に (たとえば工場内で) デバイスにマルウェアを読み込ませたりする場合があります。Azure Sphere MCU の公開/非公開キーはシリコンで生成されます。非公開キーがソフトウェアに公開されることはなく、チップを破壊せずにアクセスするのは不可能です。これによりそれらのキーを、リモート検証や計測済みの起動のようなプロトコルの一部として確実に使用できます。
Sphereトレーニング開催中!
ハンズオン形式でAzure Sphereを学びたい方向けのトレーニングを開催。月に1回の開催で、参加費は無料です。こちらのボタンから詳細ページに飛びます。
詳細はこちら
Azure Sphereが支えるIoT技術
【スマートホーム事例 E.ON社】
ヨーロッパのエネルギー関連大手の E.ON は、未来のエネルギー消費を研究し、生活の向上を目指しています。
E.ONが提供するHome Energy Management は、エアコン、照明、太陽光パネルや家庭用EV充電器などの家庭のエネルギー資源をパーソナライズ ソリューションと組み合わせたエネルギー管理ソリューションで、経費節減や利便性といった各家庭の目標に合わせて統合的なアプローチで資源バランスを決定します。 E.ON では、脅威がどんなに進化してもデバイスの安全性を確実に保証すべきであるという考えから、Azure Sphereの導入に踏み切りました。【ウェブサイト】