Azure SphereがIoTセキュリティにPCの知見を持ち込む
IoT(モノのインターネット)は、あらゆるモノがネットに繋がるというもので、2020年までに500億台の「コネクテッドデバイス」が生まれると言われています。これは大きなビジネスチャンスになるということで、国内外で様々な動きがありますが、一方でセキュリティへの懸念も叫ばれています。一部ではIoTセキュリティは「悪夢」とまで言われており、総務省もガイドラインを出すなど啓蒙に努めていますが、世間一般の認識はまだまだ甘いようです。
そのような中、Microsoftがセキュアなチップ、セキュアOS、そしてクラウドサービスを統合した新しいIoTセキュリティソリューションである「Azure Sphere」を発表しました。このような取り組みもいろいろありますが、今回新しいのは、セキュリティシステムの「Pluton」を提供するだけでなく、チップレベルのセキュリティとクラウドサービスを組み合わせているところでしょう。
PCセキュリティで培ったノウハウを投入
Azure Sphere実現の元となったのが、Microsoft ResearchのThe Seven Properties of Highly Secure Devicesという研究で、内容が昨年3月に公開されています。
この中に、「PROPERTIES OF HIGHLY SECURE DEVICES(高度に安全なデバイスの特性)」として7つの特性が示されています。
- ハードウェアベースの「Root of Trust(信頼性の根幹となる部分)」
- 小規模な信頼できるコンピューティングベース
- 多層防御
- コンパートメント化
- 証明書ベースの認証
- 更新可能なセキュリティ
- 障害報告
これらはPCではかなり実現されていることですが、ここに到達するまでに何十年もかかっているわけで、この中にはセキュリティに悩まされてきたMicrosoftならではの知見が詰まっています。
しかしMicrosoftは、PCではハードウェアの仕様にまでは直接踏み込めませんでした。その経験に立って、今回はハードウェアのアーキテクチャにまで踏み込む必要があると考えたのでしょう。そして、クラウドとの連携も、パソコンでは実現されていることです(とはいえ、パソコンがここまでくるのに何十年もかかっています)が、現在のIoTではデバイスの能力やコストの問題からほとんど対応できていない部分です。
全てを包含したプラットフォームを提供
ところでこのAzure Sphereで使われているセキュアOSはLinuxベースで、Windows IoTとは別系列のOSになるのだそうです。「MicrosoftがLinuxを出すなんて!」というのは既に書きましたが、それだけでなく、Windowsを既に投入しているマーケットに、真っ向から競合するLinuxを出してくるというのもなかなか凄いことです。しかしこれは裏を返せば、目的達成のためにはハードウェアだろうがLinuxだろうが何でも面倒見るぞ、ということでしょう。このあたりが以前のMicrosoftと違うところです。
以前の記事にも書きましたが、MicrosoftはもうWindowsに過去ほどの拘りは持っていないのでしょう。サティア・ナデラはCEO就任直後のイベントでこのように語ったとされています。
Microsoftのビジネスとは他の人々にソフトウェアなどのプロダクトを開発する力を与えるところにある。単にわれわれのプロダクトだけが問題なのではない。
つまり、WindowsだのLinuxだのMacだのと言わずに、自社製品であろうがなかろうが、全てを包含したサービスを提供する、そしてマルチプラットフォームを最も効果的・効率的に使いこなせるプラットフォームを提供していくということが、Microsoftの戦略であるということなのではないでしょうか。そしてこの4年間のMicrosoftの戦略を見ていると、そこからまったくブレていないことがわかります。