【de:code 2020】セキュリティは万全ですか？ Azure Sphere によるセキュリティ紹介

*本資料の内容 (添付文書、リンク先などを含む) は de:code 2020 における公開日時点のものであり、予告なく変更される場合があります。
#decode20 #
セキュリティは万全ですか？
Azure Sphere によるセキュリティ紹介
X02
梅津尚枝
日本マイクロソフト株式会社
テクニカルスペシャリスト
松岡貴志
Seeed 株式会社
開発者

Speaker Introduction
松岡貴志
Seeed 株式会社
開発者
2017~ MVP for Windows
Development

本セッションについて
対象者
課題
ゴール
• Microsoft Azure のIoT 関連サービスに関心のあるエンジニア
• IoT のエッジ/デバイスのセキュリティに関心のある方
• IoT を考えているがデバイス側のセキュリティをどのように守るかを知りたい
• IoT を利用したい/しているが、デバイス側のデータ取得・処理・格納の流
れを知りたい
• エッジ/デバイス側の、セキュリティと Azure Sphere の役割、活用方法が
理解できること
2

セッションアジェンダ
1. Azure Sphere Overview
• Azure Sphere とAzure IoT
• Azure Sphere とは
• Azure Sphere のヒストリー
• Azure Sphere のセキュリティ
• Azure Sphere の構成
2. Azure Sphere のテクニカルトーク（Seeed 松岡様）
3

4
Power BI
PowerApps Web Apps
Mobile Apps
Manage
View and manage solutions
Azure Sphere
Secured MCU Secured OS Cloud Security
Business Integration
Connect to business apps & services
Office 365
Dynamics 365
Edge Modules:
• Protocol Adaptation
• Functions
• Stream Analytics
• Machine Learning
• AI
Azure
IoT Edge
• Integrated view for CISO & SecOps personas to review enterprise security posture, including IoT solutions.
• Holistic view of IoT solution security posture for DevOps and IoT solution managers to review and manage day to day security status
Azure Security
Center for IoT
3rd Party applications
Azure IoT Device SDK
3rd Party Industry specific sensors & devices
(RTOS, Linux, Windows, Android, iOS)
IoT Hub
Container
Registry
Kubernetes
Service
Compute
(VMs)
Content
Delivery
Network
Data
Explorer
Front Door
Resource
Manager
(ARM)
Storage
Domain
Name
System
Microsoft
Flow
Key Vault
Service Bus
Applicatio
n Insights
Functions
SQL Azure
Cosmos DB
Web Apps
Azure Stream
Analytics
Event Hub
Device
Provisioning
Service Time Series
Insights
Maps

5
MT3620
Atmark Techno
Cactusphere
✔ 4 series type design as “off the
shelf” product (Digi in digital
out, Analog in, serial)
✔ Integrated to simple
connection to Azure IoT
product
COWBELL
ConverIoT ASC
✔ Simple connection with general
sensors
✔ 4-10mA sensor connectivity
available
✔ BLE sensor on development by
COWBELL
✔ Future Planning Wi-SUN
Seeed
MT3620 Dev Board
Avnet
Starter kits
Avnet
Module

6
Azure Sphere のヒストリー
デバイス経由でネットへの攻撃を開始
対象は10万個のデバイス
デバイスの脆弱性から侵入
IoT機器のセキュリティ対策
・ID/パスワード
・アップデート

7
Azure Sphere のヒストリー
Project Sopris（プロジェクトソプリス）
のセキュリティに対する挑戦：
150 人のプロのハッカーが 10 万ドルの報
酬でプロトタイプのデバイスを攻撃。
第 1 ラウンドは 2017 年 7 月 7 日に完
了。侵入に成功した者はゼロでした。

Azure Sphereのセキュリティ
The 7 properties of highly secure IoT devices
White paper: https://aka.ms/7properties
3. Small Trusted
Computing Base
スモールトラステッド
コンピューティングベース
4. Dynamic
Compartments
ダイナミックコンパートメント
6. Failure
Reporting
障害レポート
1. Hardware
Root of Trust
HW信頼性の根源
2. Defense in
Depth
多層防御
5. Certificate-Based
Authentication
証明書ベース認証
7. Renewable
Security
リニューアブル
セキュリティ
8

9
Azure Sphere の構成
Azure Sphere を構成する3要素
Azure Sphere Certified
MCU
Microsoft のシリコンパートナーが製
造するMCU。Microsoft Research
のハードウエアセキュリティに準拠。
Azure Sphere OS
Microsoftが開発したLinuxベース
OS。10年間のOSアップデートを
提供する。
Azure Sphere Security
Service
Azure Sphere OS やアプリの実装、アッ
プデートを実施。
HW
Cloud
SW

10
Azure Sphere の OS
App Containers for
POSIX (on Cortex-A)
App Containers for
I/O (on Cortex-Ms)
OS
Layer 4
On-chip Cloud Services
OS
Layer 3
HLOS Kernel
OS
Layer 2
Security Monitor
OS
Layer 1
Azure Sphere MCUsHardware
Azure Sphere OS Architecture
オンチップクラウドサービス
アップデート、認証、接続の機能を提供
カスタム Li nux カーネル
アジャイルなシリコンの進化とコードの再利用を実現
セキュリティモニター
重要なリソースへのアクセスと整合性を保護
セキュアアプリケーションコンテナー
アジリティ、安定性、セキュリティを確保するためにコン
パートメント化

11
Azure Sphere Security Service
証明書ベースの認証でデバイスを保護
デバイスの障害のレポーティング機能により
脅威を検知
OTAによる、OS/アプリケーションの、迅速な
アップデート
Azure Sphere
Security Service
Azure
Online app and
OS error reports
Device app
updates
Other cloud or
on-prem
infrastructure
App data and telemetry

12
クロスオーバーCortex-Aの処理
能力を初めてMCUで実現
組み込み済みネットワーキングによる接続 • Pluton Security Subsystem
• インターネットコネクション
• クロスオーバーMCU
Multiplexed I/O
SPI
I2C
UART
I2S
TDM
PWM
GPIO
ADC
ARM
Cortex-M
for real time
processing (2x)
Internet
Connection
WiFi in first chips
FLASH
16 MB
SRAM
4MB
ARM
Cortex-A
optimized for
low power
Microsoft
Pluton
Security
Subsystem
Firewalls
Highly-Secured & Connected
MCU

de:code 2020
*本情報の内容 (添付文書、リンク先などを含む) は公開日時点のものであり、予告なく変更される場合があります。
Azure Sphere テクニカルトーク＆デモ
松岡貴志
Seeed株式会社
開発者

MT3620 のコア
アプリケーション
- Cortex-A7-
リアルタイム
- Cortex-M4 -
Wi-Fi
- N9 -
Pluton セキュリティ
- Cortex-M4 -
ハードウェア I/O
ネットワークコネクティビティ

Networking management
Application management
OTA update client
Device Authentication client
カスタム Linux カーネル
OSサービス
セキュリティモニター
アプリケーションランタイム
HLCore RTCore
OS とアプリケーション、サービス

デモ・デバイス
Azure Sphere
MT3620 開発キット
12.34

リアルタイム処理デモ = HLCore =
メインスレッド
• アナログ-デジタル変換
• 4000件溜まったら通知
計算スレッド
• 4000件から大きさを計算
• 結果をログ出力
HLCore
CaptureTriggerCalculate

リアルタイム処理デモ
= HLCore =

リアルタイム処理デモ = HLCore + RTCore =
HLCore
RTCore
計算スレッド
• 結果をログ出力
キャプチャタスク
計算タスク
• 結果を通知
メールボックスタスク
• HLCoreのアプリへ通知
• 結果をログ表示
HLCore
優先度高
優先度中
優先度低
CaptureTriggerCalculate

リアルタイム処理デモ
= HLCore + RTCore =

リソース使用の許可
OSサービス
カスタム Linux カーネル
HLCore
RTCore
ネットワークコネクティビティ
I/O
ファイアウォール
マニフェスト

Azure Sphere + Azure IoT
Azure IoT Central
Azure Sphere
MT3620 開発キット
Wi-Fi
+ インターネット
キャプチャタスク
計算タスク
メールボックスタスク
通信スレッド
Eメール通知
Azure IoT SDK

Microsoft Learn おすすめコンテンツ
本セッションの内容は，以下のMicrosoft Learnコンテンツでも補完的に学習できます。
ぜひアクセスし，Microsoft AzureのIoT関連サービスの理解を深めてください。
Introduction to Azure Sphere
https://docs.microsoft.com/ja-jp/learn/modules/intro-azure-sphere/
Azure IoTの概要
https://docs.microsoft.com/ja-jp/learn/paths/introduction-to-azure-iot/
IoTデバイスをクラウドに安全に接続する
https://docs.microsoft.com/ja-jp/learn/paths/securely-connect-iot-devices/
Azure IoT Centralを使用してIoTソリューションを開発する
https://docs.microsoft.com/ja-jp/learn/paths/develop-iot-solutions-with-azure-iot-
central/ 23

コミュニティでつながる
ワーキンググループ形式で、プロジェクトの共同検証
によりノウハウを共有する、ビジネスコミュニティ
ハンズオンやコンテスト企画を行いながら
IoT 開発スキルを磨く、開発者コミュニティ
https://iotbizlabo.connpass.com/ https://algyan.connpass.com/

25
下記セッションでもAzure IoTの情報を得ることができます。合わせてご参照ください。
Session ID: X01
Azure IoT 最新動向 – クラウドからエッジまで網羅的にご紹介
Session ID: X02
セキュリティは万全ですか？ Azure Sphereによるセキュリティ紹介
Session ID: X05
SaaSで迅速にIoTを実現 - Azure IoT Central最新アップデートと活用術
Session ID: X06
そのロジック、IoT Edgeで動きます - Azure IoT Edge開発Deep Dive
Session ID: X07
ベールを脱いだAzure RTOS - 最新情報をいろいろとお届けします
Session ID: D05
アマダのAzureへの取り組みとDevOPS・MLOPS環境の構築と運用

© 2018 Microsoft Corporation. All rights reserved.
本情報の内容（添付文書、リンク先などを含む）は、作成日時点でのものであり、予告なく変更される場合があります。
© 2020 Microsoft Corporation. All rights reserved.
本情報の内容 (添付文書、リンク先などを含む) は、公開日時点のものであり、予告なく変更される場合があります。
本コンテンツの著作権、および本コンテンツ中に出てくる商標権、団体名、ロゴ、製品、サービスなどはそれぞれ、各権利保有者に帰属します。

【de:code 2020】セキュリティは万全ですか？ Azure Sphere によるセキュリティ紹介

Empfohlen

Empfohlen

Weitere ähnliche Inhalte

Was ist angesagt?

Was ist angesagt? (20)

Ähnlich wie 【de:code 2020】セキュリティは万全ですか？ Azure Sphere によるセキュリティ紹介

Ähnlich wie 【de:code 2020】セキュリティは万全ですか？ Azure Sphere によるセキュリティ紹介 (20)

Mehr von 日本マイクロソフト株式会社

Mehr von 日本マイクロソフト株式会社 (20)

Kürzlich hochgeladen

Kürzlich hochgeladen (11)