Contenu connexe Similaire à デバイスをセキュアにつないで可視化する – Azure Sphere、Digital Twin紹介_IoTビジネス共創ラボ 第10回 勉強会 Similaire à デバイスをセキュアにつないで可視化する – Azure Sphere、Digital Twin紹介_IoTビジネス共創ラボ 第10回 勉強会 (20) デバイスをセキュアにつないで可視化する – Azure Sphere、Digital Twin紹介_IoTビジネス共創ラボ 第10回 勉強会 7. © Microsoft Corporation
2016/10/21 Botnet Attackの時には…
しかし一方、コネクテッドデバイスは
ビジネスに比類なきリスクをもたらす可能性が…
デバイスのセキュリティは社会的関心毎
Day 1 アタックはNY Timesの技術ヘッドラインに掲載
Day 2 アタックは政治ヘッドラインに掲載
アタックはよく知られた弱点を悪用していた
弱くてありがちなパスワード、早期検知機能やリモートアップデート機能な
し、などなど
未来のアタックはより大規模化
このアタックは高々10万デバイスによる小規模なもの
1億以上のデバイスのアタックを想像してみてほしい
未来のアタックは巨大な賠償責任を生み出す可能性が…
ハッカーは一日で生産ラインを停止できるだろう
アクチュエーティングデバイスは財産へのダメージや人命にかかわる災害を
引き起こすだろう
8. © Microsoft Corporation
“Highly-secured connected devices”に要求される7つの特徴
Hardware
Root of Trust
デバイスアイデンティティとソフ
トウェアの一貫性はハードウェ
アで保障されているか?
Defense
in Depth
たとえセキュリティ機構が破ら
れても、保護可能なままか?
Small Trusted
Computing Base
デバイスのTCBは、アプリそ
の他のコードのバグから守ら
れているか?
Dynamic
Compartments
デバイス導入後にセキュ
リティ保持機構を改善
することが可能か?
Certificate-Based
Authentication
デバイスは認証でパス
ワードの代わりに証明書
を使うか?
Failure
Reporting
デバイスは障害や異常
をレポートするか?
デバイスは自動的に
ソフトウェアのアップ
デートを行うか?
Renewable
Security
= Silicon support required = OS support required = Cloud Service support required
13. © Microsoft Corporation
Azure Sphere 対応 MCU
接続性と信頼された
”Hardware Root of Trust” を
提供するマイクロソフトのセキュリ
ティテクノロジーが組み込まれた状
態でシリコンパートナーから提供さ
れる
Azure Sphere OS
新しいIoTエクスペリエンスを
実現する
“信頼されたプラットフォーム”
を作るために、10年間のライフ
タイムを提供する
Azure Sphere Security Service
全てのAzure Sphereデバイスを
ガードする; D2D、D2C通信に
対する信頼されたブローカー、
新たな脅威の検知、デバイスセ
キュリティの更新を提供
Azure Sphere はエンドツーエンドのソリューション
14. © Microsoft Corporation
Microsoft
Pluton
Security
Subsystem
Firewall Firewall Firewall
Firewall Firewall Firewall
Multiplexed I/O
SPII2CUARTI2STDMPWMGPIO ADC
ARM
Cortex-A
Optimized for
low power
FLASH
≥ 4MB
SRAM
≥ 4MB
Network
Connection
Wi-Fi in first chips
ARM
Cortex-M
For real-time
processing
Azure Sphere MCU
コネクテッド
ビルトインされたネットワーク機能
セキュアード
ビルトインされたマイクロソフトのシリコンセキュリティ
技術。Microsoft Pluton セキュリティサブシステム
を内包
クロスオーバー
リアルタイム処理はCortex-M、アプリはCortex-A
で実行
Connected Intelligent Edgeに対し、”secured root of trust”を創出
16. © Microsoft Corporation
Azure Sphere OS アーキテクチャ
App Containers for
POSIX (on Cortex-A)
App Containers for
I/O (on Cortex-Ms)
On-chip Cloud Services
HLOS Kernel
Security Monitor
Azure Sphere MCUs
OS Layer 4
OS Layer 3
OS Layer 2
OS Layer 1
Hardware
The Azure Sphere OS
オンチップクラウドサービス
アップデート、認証、接続機能を提供
カスタム Linux カーネル
シリコンの進化への最適化とコードの再利用
セキュリティモニター
一貫性と保持とクリティカルリソースへの
アクセスをガード
セキュアアプリケーションコンテナー
コードを、アジリティ、ロバストネス、セキュリティ
向けにコンパートメント化
IoT、セキュリティ、MCUアジリティ向けに最適化
21. © Microsoft Corporation
Azure Sphere はオープン
全てのMCU製造者に対してオープン
全てのチップに対して、ロイヤリティフリーで
Plutonセキュリティサブシステムをライセンシング
全てのクラウドに対して
Azure Sphere デバイスは、Azureやその他の
クラウドに自由に接続可能。
全てのイノベーションに対してオープン
MCU製造者はGPLライセンスに基づき、マイクロ
ソフトの OSS LINUX カーネルコードベースの改変
が可能
* Azure Sphere branding requires an Azure Sphere chip with Azure Sphere
OS and Azure Sphere Security Service
22. © Microsoft Corporation
SECURIT Y
Peace of mind
脅威に対して、プロテクト、検
知、対応を動的に可能にする、
常に準備万端な、7つのセキュ
リティソリューションで、あな
たの製品と顧客を守る
PRODUCTIVIT Y
Faster time to market
少ないオーバーヘッドとツール
によるチーム効率向上
生産性と、開発とメインテナン
スを劇的に最適化するエクスペ
リエンスを提供
OPPORTUNIT Y
The future is now
あなたの製品と顧客戦略のエン
ゲージメントを変革
コネクテッドなMCUで新しい収
益源を生み、次世代のエクスペ
リエンスを創出するのに十分な
威力を実現
28. IoT 向け PaaS サービス
Enterprise scale
& integration
Billions of messages
Scale up and down
Declarative Message Routes
File Upload
WebSockets & Multiplexing
Azure Monitor
Azure Resource Health
Configuration Management
End-to-end
security
Per Device Certificates
Per Device Enable/Disable
TLS Security
X.509 Support
IP Whitelisting/Blacklisting
Shared Access Polices
Firmware/Software Updates
Azure Security Center
Support
Bi-directional
communication
Millions of Devices
Multi-language, open
source SDKs
HTTPS/AMQPS/MQTTS
Send Telemetry
Receive Commands
Device Management
Device Twins
Queries & Jobs
IoT-scale automated
provisioning
Zero-touch
provisioning
Centralize your
provisioning
workflow
Load balance across
multiple IoT Hubs
Re-provisioning
support
Supports TPM +
X.509
37. Microsoft GraphWorld’s largest source of information on knowledge work
Insights drawn from everyday work in Microsoft 365
Email + meetings alone account for 20-25 hours per week
Industry-leading privacy and security
39. Digital Twinでモノ、サービス、人をつなぐ
BLOB STORAGE
• Documents (manuals, contracts, etc.)
• Pictures
• Maps (2D, 3D)
LIVE DATAMODEL
• People, Places, Devices
• Twin Object Models, Properties & Attributes
• Topology & Relationships
• Devices and Sensors
• Building Management and Automation Systems
• BACnet, ModBus, KNX, LonTalk, Tridium, …
AZURE SPHERE
AZURE IOT EDGE
AZURE IOT SERVICES
AZURE DATA &
ANALYTICS SERVICES
AZURE VISUALIZATION &
INTEGRATION SERVICES
AZURE ACTIVE
DIRECTORY
MICROSOFT GRAPH
OFFICE 365
AZURE MAPS
WORKPLACE ANALYTICS
MIXED REALITY
CORTANA
MICROSOFT TEAMS
WINDOWS
COLLABORATION DISPLAYS
MICROSOFT
DYNAMICS 365
MICROSOFT
SURFACE HUB
EXPERIENCEINSIGHTSOPERATIONS
• Remote Monitoring & Fault Detection
• Predictive Maintenance
• Forecasting & Optimization
• Tenant Apps
• Employee Productivity, Comfort, Satisfaction
• Indoor Mapping, Location, Wayfinding
• Occupancy & Utilization
• Workplace Advisor
• Workplace Analytics
AZURE
DIGITAL TWINS
41. Ask the Speaker のご案内
ブレイクアウトセッション終了後の休憩時間に、
登壇したスピーカーに直接ご質問いただける
コーナーを 「Ask The Speakers」 Room に
用意しております。セッション内容のより深い
理解のため、ぜひお役立てください。
「Ask The Speakers」
43. © 2018 Microsoft Corporation. All rights reserved.
本情報の内容(添付文書、リンク先などを含む)は、作成日時点でのものであり、予告なく変更される場合があります。