Azure IoT で新たにセキュリティを強化するハードウェアをサポート
執筆者: Arjmand Samuel (Principal Program Manager)
このポストは、4 月 20 日に投稿された Azure IoT supports new security hardware to strengthen IoT security の翻訳です。
IoT セキュリティのリーダーであるマイクロソフトは、IoT デプロイの安全性における Azure IoT の信用と信頼を向上させるための取り組みを継続的に行っています。その一環として、このたび Azure IoT で、Device Identity Composition Engine (DICE) および多数のハードウェア セキュリティ モジュール (HSM) を新たにサポートすることになりました。DICE とは Trusted Computing Group (TCG) が制定を進めているデバイスの認識と構成証明に関する標準で、メーカーがシリコン ゲートを使用してハードウェアごとにデバイス ID を作成し、新規デバイスにセキュリティ ハードウェアとしての特性を付与します。また、HSM とはデバイス ID の安全を確保する中核的なセキュリティ テクノロジで、デバイス ハードウェアの構成証明やゼロ タッチ プロビジョニングなどの高度な機能を提供します。
また、Azure IoT チームは、標準化機構や主要な業界パートナーと協力してさまざまな HSM に対応した最新のセキュリティ ベスト プラクティスを採用しています。HSM は、高い耐久性と回復力を備えたハードウェアの信頼のルートを IoT デバイスに付与します。Azure IoT プラットフォームでは、HSM のサポートと Azure IoT Hub Device Provisioning や Azure IoT Hub Device Management などのプラットフォーム サービスを透過的に統合します。これによりセキュリティのデプロイ関連作業が軽減されるため、ユーザーや開発者がアプリケーションのリスク特定に注力することができます。
IoT デバイスのデプロイは、リモートや自動で行われることがあり、スプーフィング、改ざん、デバイスのすり替えなどの脅威にさらされる場合もあります。HSM は、強力な防御階層を提供し、認証、整合性、機密性、プライバシーなどに関する信頼性を高めます。Azure IoT チームは、ユーザーや開発者がさまざまな HSM に容易にアクセスし、デプロイに関するリスクに対応できるよう、主要 HSM メーカーと共に取り組んでいます。
Azure IoT チームでは、安全で堅牢なデプロイのベスト プラクティスの開発にオープン標準を採用しています。その 1 つが近日公開予定の TCG の DICE です。これはスケーラブルなセキュリティ フレームワークで、最小の HSM で、認証、セキュア ブート、リモート構成証明などのさまざまなセキュリティ ソリューション構築のトラスト アンカーを設定できます。DICE は、厳しい制限のある IoT デバイスのコンピューティング環境に対応します。Azure IoT プラットフォームでは TCG (英語) や Trusted Platform Module (TPM、英語) など従来のセキュリティ フレームワークの標準もサポートしていますが、DICE では最小限の対応方法を採用しています。この記事の執筆時点で、Azure IoT プラットフォームでは TPM 1.2 をサポートしているほか、STMicroelectronics (英語) や Micron (英語) などの半導体ベンダーの HSM 製品で DICE をサポートしています。また、Spyrus (英語) の Rosetta など、ベンダー独自のプロトコルを使用した HSM もサポートしています。
HSM の選択など、セキュリティ関連の意思決定を適切に行うには、ソリューション アーキテクトがリスク評価について理解している必要があります。高度なセキュリティ ソリューションを採用したくても高価すぎたり、コスト削減のためにセキュリティが不十分になったりするおそれがあります。最適なソリューション実装には、セキュリティとコストのバランスを理解することが重要です。Azure IoT チームでは、IoT インフラストラクチャのセキュリティを利用するユーザーやソリューション アーキテクト向けに、IoT のデプロイに最適なセキュリティ アプローチの選択方法を解説する、Azure IoT 向けセキュリティ プログラム (英語) を用意しています。
Azure IoT チームでは、IoT デプロイのセキュリティに関する信用と信頼の維持に、継続的に取り組んでいます。さまざまな種類のハードウェア ベースのセキュリティやセキュリティ標準に対応し、IoT デバイス ハードウェアにおける信頼のルートの安全性を確保しています。
マイクロソフトの IoT ソリューションの詳細
マイクロソフトでは、アクセス性が高く実装が容易な IoT ソリューションを活用することであらゆる企業がデジタル改革を実現できるように、IoT の簡素化に取り組んでいます。IoT の導入に取り組む企業を支援するために、マイクロソフトでは、デバイスのオペレーティング システム、デバイスを制御するクラウド サービス (英語)、インサイトを検出する高度な分析サービス (英語)、インテリジェントな対応を実現するビジネス アプリケーションなど、多種多様な IoT サービスを提供する業界最高レベルの包括的な IoT ポートフォリオを築いています。ぜひ www.InternetofYourThings.com (英語) にアクセスして、マイクロソフトの IoT ソリューションをビジネス改革に活用する方法をご覧ください。