企業でITを担当されている方は、IoT導入時のセキュリティ問題でお悩みではないでしょうか。そこでおすすめなのが、セキュリティレベルを高める「Microsoft Azure Sphere」の活用です。当記事では、Microsoft Azure Sphereの概要と実現できるセキュリティ対策について解説します。
Microsoft Azure Sphereとは
「Microsoft Azure Sphere」は、IoT機器のセキュリティレベルを高めて統一させるためのソリューションです。ハードウェア・OS・クラウドサービスの3つで構成されており、それぞれがセキュリティを確保するための仕組みを備えています。
まずハードウェアは「MCU」と呼ばれるボードで、PCに繋げてセットアップして利用します。この中にはLinuxによるOSが含まれており、これをクラウドサービスのMicrosoft Azureと繋げることで使用するわけです。
3層からなる構造は一見難しいようにも感じますが、IoT機器とそれに関連するクラウドサービスやサポートの間に入るのがAzure Sphereです。例えば、各住宅にHOME ALSOKなどのセキュリティサービスを付けるように、IoT機器にAzure Sphereというセキュリティシステムを導入できると考えればわかりやすいでしょう。
Azure Sphereのセキュリティ構造
Azure Sphereは、MCU・OS・クラウドサービスの3つで構成されており、それぞれが独自のセキュリティを担保して連携することで、多層的なセキュリティを構築しています。ここでは、それぞれの仕組みについて見ていきましょう。
Azure Sphere MCU
Azure Sphere MCUとは「マイクロコントローラーユニット」の略で、Azure Sphereの核となるハードウェアです。MCUをベースに、IoTとAzureが提供するクラウドサービス「Azure Sphere Security Service」を繋げます。これによりIoTデバイスの制御や更新、監視、保守をリモートで動作させることが可能です。
さらにハードウェア内部には「Pluton」「ARM Cortex-A」「ARM Cortex-M」「Wi-Fi無線機能」「RAM・フラッシュメモリ」などが搭載されています。このうちPlutonは、Microsoftが開発したセキュリティサブシステムで、独自の暗号化・証明書管理機能を備えています。さらにメモリ管理ユニットを備えたCortex-Aや、リアルタイム性の高いCortex-Mが、IoTとの通信をより高度なものにしてくれます。
また、内部にはファイアウォールが組み込んであり、IoT機器のセキュリティ脅威を常に監視しています。もし、IoT機器が攻撃されても、マルウェアなどがほかのデバイスへ感染拡大することを防いでくれるのです。
Azure Sphere OS
Azure Sphere OSは、カスタムされたLinuxカーネルとアプリケーションコンテナによって構成されています。OSはMCUに組み込まれており、起動はブートローダー、スーパーバイザーモードで動作します。さらに、アプリケーションは隔離されたコンテナで実行するため、よりセキュアな通信を実現しているのです。
Azure Sphere Security Service
Azure Sphere Security Serviceは、クラウドベースのセキュリティサービスです。IoT機器とインターネット通信をより安全に繋げます。通信は証明書を介して行われ、ソフトウェアはユーザーが利用しているもののみ使用されるように実行されます。
また、OSの更新プログラムは自動で行われます。第三者が介入する隙間を失くすことで、セキュリティホールを解消し、サイバー攻撃によるリスクを軽減させているのです。
Azure Sphereのセキュリティ対策
IoT機器はマルウェアやバッファオーバーフロー、サプライチェーン攻撃など、さまざまなリスクにさらされています。Azure Sphereを導入することで、さまざまなサイバー攻撃からIoT機器を守ることができます。
マルウェア対策
IoTのマルウェア攻撃では、不正アクセスによりソフトウェアの改ざんが行われます。改ざんされたソフトウェアは、感染したIoT機器を踏み台にして、ほかのIoT機器やPCに攻撃を仕掛けるのです。このような攻撃には、パスワード設定や、脆弱性改修のアップデートを適用して対策します。
またAzure Sphereを導入すると、署名認証によってソフトウェアが正規のものであるかをしっかりと検証します。さらに、最新のソフトウェアであるかも確認するため、改ざんしたソフトウェアが実行されないような仕組みになっているのです。
バッファオーバーフロー対策
「バッファオーバーフロー」とは、メモリのスタック領域にあるバッファをオーバーフローさせて、プログラムの破壊や制御を行う攻撃のことです。ソフトウェアの動作を変えることもできるため、特にセキュリティリスクの高い攻撃のひとつに数えられています。
プログラムによる脆弱性のため、ユーザー自身がとれる対策としてはソフトウェアのアップデート以外に大きな手立てがないことも特徴です。Azure Sphereでは、このような攻撃に対してスタックガードを使用し、オーバーフローからソフトウェアを守ります。また万が一、攻撃が成功した場合でも、サンドボックスや多層防御によってほかの機器への侵害を防ぐことが可能です。
サプライチェーン攻撃の対策
サプライチェーン攻撃は、文字通りサプライチェーン内に入り込んで攻撃を行う手法です。この手法は、主に2つの攻撃パターンがあります。1つはデバイスなどの機器の製造過程でマルウェアを仕込んでおく、非公開キーを入手しておくなどの方法です。ユーザーが使用するには脆弱性があったり、ウイルスが仕込まれていたりする機器なので、容易に攻撃を受けてしまうのです。
また、攻撃する企業のサプライチェーンのいずれかに侵入して、ターゲット企業のネットワークに入り込む方法もあります。攻撃者はセキュリティレベルの低い関連企業を探し出して、踏み台にするわけです。
Azure Sphereでは、公開・非公開キーはシリコン上で生成されるため、チップを壊さなければ取得できない仕組みになっています。さらに、この公開・非公開キーはソフトウェアにも開示されないため、安全に使用可能なのです。
まとめ
Azure Sphereは、ハードウェア・OS・クラウドサービスの3ツールでセキュリティレベルを高めます。クラッカーがこの壁を突破することは容易ではなく、IoT機器をより安全に使用できるのです。IoT機器を狙った攻撃はこれからも増えることが予想されるため、Azure Sphereの導入は必須と言えるでしょう。
