今日の世界はデジタル テクノロジーに支配されており、モノのインターネット (IoT) は私たちの日常生活と企業ビジネスにとって重要な役割を果たしています。 IoT は、簡単に言えば、あらゆるテクノロジー デバイスをよりインテリジェントなデバイスに変えるテクノロジーです。これらはクラウド コンピューティングを利用した常時接続のデバイスであり、データを共有および分析して必要な出力を行うことができます。したがって、IoT メーカーやアプリケーション開発者は、デバイス自体でより多くのコンピューティングと分析を実行することで、新たなメリットを享受しています。
今日の世界はデジタル テクノロジーに支配されており、モノのインターネット (IoT) は私たちの日常生活と企業ビジネスにとって重要な役割を果たしています。 IoT は、簡単に言えば、あらゆるテクノロジー デバイスをよりインテリジェントなデバイスに変えるテクノロジーです。これらはクラウド コンピューティングを利用した常時接続のデバイスであり、データを共有および分析して必要な出力を行うことができます。したがって、IoT メーカーやアプリケーション開発者は、デバイス自体でより多くのコンピューティングと分析を実行することで、新たなメリットを享受しています。
モノのインターネットは、日常の「モノ」を、私たちの生活を向上させ、より快適なものにするエコシステムに変えています。一方、ビジネスの観点から見ると、IoT の重要な利点は、アプリケーションの範囲が広いため、ほぼすべての業界に統合できることです。ヘルスケア、小売、ホーム オートメーション、産業、輸送などは、主要な IoT アプリケーションの一部です。いずれにせよ、企業はデバイスをインターネットに接続するだけでなく、データの可能性を利用して組織に貴重な洞察を提供し、運用パフォーマンスを向上させ、生産性を向上させることができる瀬戸際に立たされています。しかし、インターネットに常時接続されたデバイスは双方向の道路を生み出し、重要な組織の製品や機器を危険にさらし、サイバーセキュリティの脅威にさらにさらされる傾向にあります。
IoT は、これまで必要としなかった方法で人間との対話を強化しましたが、このエンドツーエンドのソリューションにより、安全なデバイス エコシステムを構築して接続できるようにする必要があります。そして、セキュリティはまさにユーザーと組織に関わる問題です。 IoT ではすべてのデバイスがインターネットに接続されるため、デバイスは物理的な強化の欠如、ソフトウェアの脆弱性、データ整合性のリスク、マルウェアおよびランサムウェア攻撃、ネットワークの可視性の低下など、複数のセキュリティの脅威に対して脆弱になります。 IT 運用を確実に保護するために、IoT 開発者は、最新のデバイスを導入する際に、これらすべてのセキュリティ問題を念頭に置く必要があります。こうした懸念を踏まえ、大企業やサイバーセキュリティ研究者は、最終消費者にとって状況を改善するために最善を尽くしています。 Microsoft は、ハードウェア、ソフトウェア、クラウドにおける数十年の経験と Azure Sphere を活用して、IoT デバイス向けのセキュリティ ソリューションを提供することを目指しています。
IoT データが懸念されるもう 1 つの重要な理由は、多数のデバイスおよび分散アーキテクチャとの統合と管理です。 IoT では、複数のセンサー、マイクロコントローラー、通信モジュール、アクチュエーター、クラウド プラットフォームが物理デバイスに統合されます。彼らは、サーバー、ワークステーション、ラップトップ、スマートフォン、クラウド自体などの追加のコンピューティング デバイスとの間の通信を継続的に確立しています。この相互接続されたエコシステムでは、遠隔の攻撃者がデジタル環境だけでなく実際の物理環境も変更または監視する可能性があります。
IoT デバイス向けセキュリティ ソリューション Microsoft Azure Sphere
接続されたデバイスの将来に向けてセキュリティ特性を提供することは、IoT の不可欠な部分です。組織は問題を認識しているかもしれませんが、業界はまだ成熟しているため、すぐに複雑になる可能性があります。ほとんどの接続デバイスで使用されている現在のマイクロコントローラーは、IoT が登場する前に存在していました。そして、接続されたシステムに要求されるセキュリティを保証できなくなります。 Microsoft は最近、この問題に対処する新しいソリューションである Azure Sphere をリリースしました。この Microsoft ソリューションは数週間前に GA に達しました。これは、プラットフォームが実稼働展開の規模に適合する準備ができたことを意味します。 Azure Sphere は、業界を超えた IoT デバイス向けの通信機能とセキュリティ機能が組み込まれた、安全な高レベルのアプリケーション プラットフォームです。
Azure Sphere プラットフォームは、新しい安全なシリコン チップ、Azure Sphere OS、Azure Sphere Security Service という 3 つの主要な技術コンポーネントが 1 つとして機能する統合で構成されています。これらのコンポーネントを統合して、IoT 関連組織を対象としたエンドツーエンドのソリューションを作成し、インターネットに接続されたデバイスの安全性を最大限に高めることができます。
認定された Azure Sphere のチップは Microsoft のシリコン パートナーによって構築されているため、必要なハードウェアの信頼のルートを備えています。 Microsoft は、これらはシリコン自体から始まり、デバイスに接続性と計算能力を提供しながらセキュリティの基盤を提供するチップであることを保証します。次に、Azure Sphere オペレーティング システム (OS) があります。 Microsoft のカスタム Linux ベースのマイクロコントローラー オペレーティング システム。認定チップ上で動作し、3 番目のコンポーネントである Azure Sphere Security Service (AS3) に接続します。 Microsoft ASXNUMX は、すべての単一の Azure Sphere チップをすべての単一の Azure Sphere オペレーティング システムに接続します。オペレーティング システムとチップと連携して、デバイスの寿命全体にわたってセキュリティを維持します。さらに、これら XNUMX つのコンポーネントは、IoT アプリケーション開発のための安全なソフトウェア環境を作成して提供します。
ハードウェアに加えて、これら 3 つのコンポーネントでは不十分であるかのように、Microsoft は 4 つ目のコンポーネントを追加します。 Microsoft のスタッフとそのすべてのセキュリティ専門知識。この人間のコンポーネントを使用して、同社は Azure Sphere デバイスとエコシステム全体の継続的なセキュリティ監視、アップグレード、改善を提供します。
さらに、Azure Sphere ソリューションのもう 3 つの重要な側面は、Guardian モジュールを介して古い IoT デバイスの保護を追加できる機能です。 Guardian モジュールは、既存のデバイスをインターネットに公開することなく、安全な接続を実装する方法を提供します。これらのデバイスは Azure Sphere チップの一部であり、セキュリティ チェックと自動パッチ適用のための ASXNUMX への接続をサポートしています。
安全性の高いデバイスのための 7 つのプロパティ
Azure Sphere は、サイバーセキュリティ ソリューションに焦点を当て、安全性の高いデバイスに必要な 7 つの特性に関する Microsoft Research の見解に基づいて設計されました。同社によれば、これらのプロパティは、Azure Sphere を使用して IoT エコシステムに簡単に組み込むことができます。
- ハードウェアベースの信頼のルート:これにより、デバイスがインターネットの他の部分に接続する前に、正規の最新のソフトウェアのみが実行されることが保証されます。
- 多層防御:防御層が増えると、攻撃者がデバイスの最も機密な秘密にアクセスすることが困難になります。より機密性の高い領域は、より大きな防御層の背後に置かれます。
- 小規模なトラステッド コンピューティング ベース: 信頼できるコンピューティング ベースは、攻撃者にさらされる表面を最小限に抑え、バグや機能が侵害に使用される可能性を減らすために、できる限り小さく保つ必要があります。
- 動的な区画化:ソフトウェア コンポーネント間の境界により、あるコンポーネントの侵害が他のコンポーネントに伝播するのを防ぐことができます。動的境界は安全に移動および再描画できます。
- 証明書ベースの認証:パスワードは、多くのセキュリティ システムにおいて最も脆弱な部分となる可能性があります。証明書ベースの認証により、デバイスを管理するためのパスワードが不要になります。
- エラー報告:重大な損害を引き起こす前に脅威を阻止するには、エラーを早期に検出、分析し、対応することが重要です。
- 再生可能なセキュリティ:継続的なソフトウェア アップデートを展開する機能は、デバイスの防御を強化し、脆弱性をシャットダウンするために不可欠です。
早期統合
昨年、Microsoft は Innodisk と協力して、Azure Sphere で構築された最初のソリッド ステート ドライブ (SSD) の 1 つである InnoAGE SSD を導入しました。 Innodisk は、台湾に拠点を置く産業用組み込みテクノロジーの開発会社です。技術的には、InnoAGE SSD 設計のファームウェアは、Azure クラウドへの安全な接続を介して Azure Sphere からコマンドを受け取ります。このデバイスはデータを収集し、クラウド経由で管理を行うことができます。 Azure Cloud を通じて、このエンドツーエンドのソリューションにより、Azure Sphere はソフトウェア更新、リモート監視、データ セキュリティ、分析、制御を提供できるようになります。おそらく、これは Azure Sphere と統合された世界初の SSD です。
まとめ
産業用途における IoT の重要性が高まるにつれ、企業もそのメリットを活用し始めています。 IoT により、組織はプロセスを自動化し、運用コストを節約できます。しかし、企業エコシステム内の特定のデバイスをインターネットに接続できるようになると、サイバーセキュリティの脅威が現実的な懸念になります。 IoT とそのセキュリティの課題を強化するために、Microsoft は Azure Sphere に多額の投資を行っており、産業用デバイスや家庭用デバイスに高レベルのセキュリティをもたらしています。
インターネット セキュリティにおける豊富な経験を持つ Microsoft は、Azure Sphere の基盤を構築するために 3 つの主要コンポーネントと 7 つのセキュリティ プロパティに重点を置いています。この包括的な IoT セキュリティ基盤は、堅牢なハードウェア セキュリティ、セキュア OS、デバイスを監視して新たな脅威に対応するクラウド セキュリティ サービスを備えたチップ上で産業用 IoT の運用をサポートします。クラウドでもデバイス自体でも、Azure Sphere のセキュリティ標準は攻撃に対する防御レベルを提供しており、現時点では他の IoT デバイスの追随を許しません。
StorageReview と連携する
ニュースレター | YouTube |ポッドキャスト iTunes/Spotifyは | Instagram | Twitter | Facebook | RSSフィード
