Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
デバイスをSecureにつないで可視化する
Azure Sphere 、 Digital Twin 紹介
http://aka.ms/IoTKitHoLV4
de:code 2018より改変
+Tech Summit 2018 DA16の一部
自己紹介
組込み技術者由来のIoTエバンジェリスト→ソフトウェアエンジニア→エバンジェリスト
歴オタ、旅好き、御朱印集め、ギター大好き
2006年~
日本マイクロソフトで、組込み技術も交えた、各種技術普及啓発を担当。現在は…
• IoTを含むク...
© Microsoft Corporation
マイクロコントローラ (MCUs)
ローコスト、シングルチップコンピュータ
† TMS1100: 300 KHz core, 2KB ROM, 64B RAM, 23 GPIO pins
© Microsoft Corporation
マイクロコントローラ (MCUs)
1970’s 1980’s 1990’s 2000’s 2010’s 2020’s 2030’s
Wave 2:Wave 1:
マイクロコントローラ(MCU) ...
毎年90憶の新しいMCU搭載機器が市場へ
• おもちゃに... 家電に… 様々な機器に…
今日現在コネクテッドデバイスは1%未満
© Microsoft Corporation
コネクテッドデバイスはお客様への
より良いエクスペリエンスを生み出す
お客様はコンプレッサーの替え時を
どうやって知るか?
オプション 1
アイスクリームが
溶けた時?
オプション 2
予兆診断で...
© Microsoft Corporation
2016/10/21 Botnet Attackの時には…
しかし一方、コネクテッドデバイスは
ビジネスに比類なきリスクをもたらす可能性が…
デバイスのセキュリティは社会的関心毎
Day 1 アタ...
© Microsoft Corporation
“Highly-secured connected devices”に要求される7つの特徴
Hardware
Root of Trust
デバイスアイデンティティとソフ
トウェアの一貫性はハードウ...
© Microsoft Corporation
幾つかの特徴は、ハード
ウェアでしか対処できない
o ハードウェアがデバイスアイデンティティを守る
o ハードウェアがセキュアブートを提供
o ハードウェアがシステムの一貫性を証明
偽造暗号キーの...
© Microsoft Corporation
幾つかの特徴は、ハードウェ
ア、ソフトウェア両方に依存
o ハードウェアがバリアを生成
o ソフトウェアがコンパートメントを生成
どんな障害の波及も内部バリアが
ブロックする
デバイスは配置後にセ...
© Microsoft Corporation
幾つかの特徴は、
ハードウェア、ソフトウェアに
加え、クラウドも必要
デバイスセキュリティを、新たに出現した
脅威やセキュリティ侵害に対して、
リニューアル
デバイスは自動的にソフトウェアアップ
...
© Microsoft Corporation
Microsoft
The Seven Properties of Highly Secure Devices
https://www.microsoft.com/en-us/research/p...
© Microsoft Corporation
Azure Sphere 対応 MCU
接続性と信頼された
”Hardware Root of Trust” を
提供するマイクロソフトのセキュリ
ティテクノロジーが組み込まれた状
態でシリコンパ...
© Microsoft Corporation
Microsoft
Pluton
Security
Subsystem
Firewall Firewall Firewall
Firewall Firewall Firewall
Multiple...
© Microsoft Corporation
シリコンパートナー
© Microsoft Corporation
Azure Sphere OS アーキテクチャ
App Containers for
POSIX (on Cortex-A)
App Containers for
I/O (on Cortex-M...
© Microsoft Corporation
保護する
デバイスと顧客を、全ての通信に対する証明書ベース
の認証で保護する
検知する
新たに出現したセキュリティへの脅威を、デバイス上の
障害を自動化されたプロセスで検知する
対応する
完全に自...
© Microsoft Corporation
シンプルな開発
あなたが創造したい価値に基づく
デバイスソフトウェア開発にフォーカス
実機上のラインデバッグ
デバイスとクラウドにまたがる、インターラクティブ
でかつ、コンテキストアウェアなデバッ...
Azure Sphere 開発環境
Azure Sphere 開発環境
http://bit.ly/MT3620-dev-board
© Microsoft Corporation
Azure Sphere はオープン
全てのMCU製造者に対してオープン
全てのチップに対して、ロイヤリティフリーで
Plutonセキュリティサブシステムをライセンシング
全てのクラウドに対して
...
© Microsoft Corporation
SECURIT Y
Peace of mind
脅威に対して、プロテクト、検
知、対応を動的に可能にする、
常に準備万端な、7つのセキュ
リティソリューションで、あな
たの製品と顧客を守る
PRO...
© Microsoft Corporation
Change the World!
© Microsoft Corporation
生まれたてのテクノロジーです
Feedbackを是非!
Internet of Things & AI
多様なシナリオ
機器ごと、業界ごと、シーンごと、
やりたいことで、シナリオいろいろ
AzureでIoTを構成する
組込み機器、人⇔送受信⇔蓄積、表示、分析、活用
PaaSをビルディングブロックで組み合わせ、構築する
Microsoft Azure
デバイス接続
サービス
データ
実時間分析
サービス
ML
ダッシュボード
サー...
IoT 向け PaaS サービス
Enterprise scale
& integration
Billions of messages
Scale up and down
Declarative Message Routes
File Upl...
アーキテクチャ駆動型開発
リアルなデバイスを使ってIoTを学ぶ
http://aka.ms/IoTKitHoLV4
IoTのスケール感
Digital Twin:実世界とデジタルの融合
インサイト
デジタルの
世界
洞察, 最適化意図,
文脈
制御データ
SPACES
エクスペリエンス
計測
アシスタンス,
タスクの完了
制御データ
PEOPLE
• リモートモニタリング & ...
本当に知りたいのは?…
Azure Digital Twinの仕組み
工場
フロア
ライン
部屋
ロボット
パーツ
温度計
クエリ&フィルター
部屋の温度?
ロボットは正常?
イベント通知
条件検出時
それ正しいの?
Active Directory
Azure Active
Directory
Windows
MacOS
iOS
Android
Microsoft GraphWorld’s largest source of information on knowledge work
Insights drawn from everyday work in Microsoft 365
...
連なるトランザクションチェーンで正当性を保持
T
T
Digital Twinでモノ、サービス、人をつなぐ
BLOB STORAGE
• Documents (manuals, contracts, etc.)
• Pictures
• Maps (2D, 3D)
LIVE DATAMODEL
•...
© Microsoft Corporation
Ask the Speaker のご案内
ブレイクアウトセッション終了後の休憩時間に、
登壇したスピーカーに直接ご質問いただける
コーナーを 「Ask The Speakers」 Room に
用意しております。セッション内容のより深い
理解の...
セッションアンケートにご協力ください。
Twitter のご案内
© 2018 Microsoft Corporation. All rights reserved.
本情報の内容(添付文書、リンク先などを含む)は、作成日時点でのものであり、予告なく変更される場合があります。
Upcoming SlideShare
Loading in …5
×

デバイスをセキュアにつないで可視化する – Azure Sphere、Digital Twin紹介_IoTビジネス共創ラボ 第10回 勉強会

1,376 views

Published on

Published in: Technology
  • Login to see the comments

デバイスをセキュアにつないで可視化する – Azure Sphere、Digital Twin紹介_IoTビジネス共創ラボ 第10回 勉強会

  1. 1. デバイスをSecureにつないで可視化する Azure Sphere 、 Digital Twin 紹介 http://aka.ms/IoTKitHoLV4 de:code 2018より改変 +Tech Summit 2018 DA16の一部
  2. 2. 自己紹介 組込み技術者由来のIoTエバンジェリスト→ソフトウェアエンジニア→エバンジェリスト 歴オタ、旅好き、御朱印集め、ギター大好き 2006年~ 日本マイクロソフトで、組込み技術も交えた、各種技術普及啓発を担当。現在は… • IoTを含むクラウドに関する技術・サービスの技術支援を担当 • 実案件導入支援、各種イベントでの登壇、コミュニティ活動など 1989年~2006年 某OA機器メーカーで、OA機器制御ソフトウェア開発、 MDDによる開発プロセス改善等を担当 ~1989年は某大学で実験物理の 学生でした ギターの腕は今一歩ですが、歌は上手でございます
  3. 3. © Microsoft Corporation マイクロコントローラ (MCUs) ローコスト、シングルチップコンピュータ † TMS1100: 300 KHz core, 2KB ROM, 64B RAM, 23 GPIO pins
  4. 4. © Microsoft Corporation マイクロコントローラ (MCUs) 1970’s 1980’s 1990’s 2000’s 2010’s 2020’s 2030’s Wave 2:Wave 1: マイクロコントローラ(MCU) インターネット接続
  5. 5. 毎年90憶の新しいMCU搭載機器が市場へ • おもちゃに... 家電に… 様々な機器に… 今日現在コネクテッドデバイスは1%未満
  6. 6. © Microsoft Corporation コネクテッドデバイスはお客様への より良いエクスペリエンスを生み出す お客様はコンプレッサーの替え時を どうやって知るか? オプション 1 アイスクリームが 溶けた時? オプション 2 予兆診断で コネクテッドデバイスは お客様との関係に変化をもたらす
  7. 7. © Microsoft Corporation 2016/10/21 Botnet Attackの時には… しかし一方、コネクテッドデバイスは ビジネスに比類なきリスクをもたらす可能性が… デバイスのセキュリティは社会的関心毎 Day 1 アタックはNY Timesの技術ヘッドラインに掲載 Day 2 アタックは政治ヘッドラインに掲載 アタックはよく知られた弱点を悪用していた 弱くてありがちなパスワード、早期検知機能やリモートアップデート機能な し、などなど 未来のアタックはより大規模化 このアタックは高々10万デバイスによる小規模なもの 1億以上のデバイスのアタックを想像してみてほしい 未来のアタックは巨大な賠償責任を生み出す可能性が… ハッカーは一日で生産ラインを停止できるだろう アクチュエーティングデバイスは財産へのダメージや人命にかかわる災害を 引き起こすだろう
  8. 8. © Microsoft Corporation “Highly-secured connected devices”に要求される7つの特徴 Hardware Root of Trust デバイスアイデンティティとソフ トウェアの一貫性はハードウェ アで保障されているか? Defense in Depth たとえセキュリティ機構が破ら れても、保護可能なままか? Small Trusted Computing Base デバイスのTCBは、アプリそ の他のコードのバグから守ら れているか? Dynamic Compartments デバイス導入後にセキュ リティ保持機構を改善 することが可能か? Certificate-Based Authentication デバイスは認証でパス ワードの代わりに証明書 を使うか? Failure Reporting デバイスは障害や異常 をレポートするか? デバイスは自動的に ソフトウェアのアップ デートを行うか? Renewable Security = Silicon support required = OS support required = Cloud Service support required
  9. 9. © Microsoft Corporation 幾つかの特徴は、ハード ウェアでしか対処できない o ハードウェアがデバイスアイデンティティを守る o ハードウェアがセキュアブートを提供 o ハードウェアがシステムの一貫性を証明 偽造暗号キーの生成防止はハード ウェアで デバイスのアイデンティティとソフト ウェアの一貫性はハードウェアで確 保されるか? Hardware Root of Trust
  10. 10. © Microsoft Corporation 幾つかの特徴は、ハードウェ ア、ソフトウェア両方に依存 o ハードウェアがバリアを生成 o ソフトウェアがコンパートメントを生成 どんな障害の波及も内部バリアが ブロックする デバイスは配置後にセキュリティプ ロテクションを改善できるか? Dynamic Compartments
  11. 11. © Microsoft Corporation 幾つかの特徴は、 ハードウェア、ソフトウェアに 加え、クラウドも必要 デバイスセキュリティを、新たに出現した 脅威やセキュリティ侵害に対して、 リニューアル デバイスは自動的にソフトウェアアップ デート可能か? Renewable Security o クラウドがアップデートを供給 o ソフトウェアがアップデートを適用 o クラウドはロールバックを防ぐ
  12. 12. © Microsoft Corporation Microsoft The Seven Properties of Highly Secure Devices https://www.microsoft.com/en-us/research/publication/seven-properties-highly-secure-devices/
  13. 13. © Microsoft Corporation Azure Sphere 対応 MCU 接続性と信頼された ”Hardware Root of Trust” を 提供するマイクロソフトのセキュリ ティテクノロジーが組み込まれた状 態でシリコンパートナーから提供さ れる Azure Sphere OS 新しいIoTエクスペリエンスを 実現する “信頼されたプラットフォーム” を作るために、10年間のライフ タイムを提供する Azure Sphere Security Service 全てのAzure Sphereデバイスを ガードする; D2D、D2C通信に 対する信頼されたブローカー、 新たな脅威の検知、デバイスセ キュリティの更新を提供 Azure Sphere はエンドツーエンドのソリューション
  14. 14. © Microsoft Corporation Microsoft Pluton Security Subsystem Firewall Firewall Firewall Firewall Firewall Firewall Multiplexed I/O SPII2CUARTI2STDMPWMGPIO ADC ARM Cortex-A Optimized for low power FLASH ≥ 4MB SRAM ≥ 4MB Network Connection Wi-Fi in first chips ARM Cortex-M For real-time processing Azure Sphere MCU コネクテッド ビルトインされたネットワーク機能 セキュアード ビルトインされたマイクロソフトのシリコンセキュリティ 技術。Microsoft Pluton セキュリティサブシステム を内包 クロスオーバー リアルタイム処理はCortex-M、アプリはCortex-A で実行 Connected Intelligent Edgeに対し、”secured root of trust”を創出
  15. 15. © Microsoft Corporation シリコンパートナー
  16. 16. © Microsoft Corporation Azure Sphere OS アーキテクチャ App Containers for POSIX (on Cortex-A) App Containers for I/O (on Cortex-Ms) On-chip Cloud Services HLOS Kernel Security Monitor Azure Sphere MCUs OS Layer 4 OS Layer 3 OS Layer 2 OS Layer 1 Hardware The Azure Sphere OS オンチップクラウドサービス アップデート、認証、接続機能を提供 カスタム Linux カーネル シリコンの進化への最適化とコードの再利用 セキュリティモニター 一貫性と保持とクリティカルリソースへの アクセスをガード セキュアアプリケーションコンテナー コードを、アジリティ、ロバストネス、セキュリティ 向けにコンパートメント化 IoT、セキュリティ、MCUアジリティ向けに最適化
  17. 17. © Microsoft Corporation 保護する デバイスと顧客を、全ての通信に対する証明書ベース の認証で保護する 検知する 新たに出現したセキュリティへの脅威を、デバイス上の 障害を自動化されたプロセスで検知する 対応する 完全に自動化されたデバイス上のOSアップデート機能 で脅威に対応する 許可する Azure Sphere で強化されたデバイスへの、ソフトウェ アの容易なアップデートを許可する Azure Sphere Security Service 全ての Azure Sphereデバイスを接続・保護する
  18. 18. © Microsoft Corporation シンプルな開発 あなたが創造したい価値に基づく デバイスソフトウェア開発にフォーカス 実機上のラインデバッグ デバイスとクラウドにまたがる、インターラクティブ でかつ、コンテキストアウェアなデバッグ環境 シンプルなAzureへの接続 簡単かつ迅速な Azure IoTへのAzure Sphereデバイス接続 生産性を向上する開発環境 Azure Sphere と Visual Studio によるモダンなMCU開発
  19. 19. Azure Sphere 開発環境
  20. 20. Azure Sphere 開発環境 http://bit.ly/MT3620-dev-board
  21. 21. © Microsoft Corporation Azure Sphere はオープン 全てのMCU製造者に対してオープン 全てのチップに対して、ロイヤリティフリーで Plutonセキュリティサブシステムをライセンシング 全てのクラウドに対して Azure Sphere デバイスは、Azureやその他の クラウドに自由に接続可能。 全てのイノベーションに対してオープン MCU製造者はGPLライセンスに基づき、マイクロ ソフトの OSS LINUX カーネルコードベースの改変 が可能 * Azure Sphere branding requires an Azure Sphere chip with Azure Sphere OS and Azure Sphere Security Service
  22. 22. © Microsoft Corporation SECURIT Y Peace of mind 脅威に対して、プロテクト、検 知、対応を動的に可能にする、 常に準備万端な、7つのセキュ リティソリューションで、あな たの製品と顧客を守る PRODUCTIVIT Y Faster time to market 少ないオーバーヘッドとツール によるチーム効率向上 生産性と、開発とメインテナン スを劇的に最適化するエクスペ リエンスを提供 OPPORTUNIT Y The future is now あなたの製品と顧客戦略のエン ゲージメントを変革 コネクテッドなMCUで新しい収 益源を生み、次世代のエクスペ リエンスを創出するのに十分な 威力を実現
  23. 23. © Microsoft Corporation Change the World!
  24. 24. © Microsoft Corporation 生まれたてのテクノロジーです Feedbackを是非!
  25. 25. Internet of Things & AI
  26. 26. 多様なシナリオ 機器ごと、業界ごと、シーンごと、 やりたいことで、シナリオいろいろ
  27. 27. AzureでIoTを構成する 組込み機器、人⇔送受信⇔蓄積、表示、分析、活用 PaaSをビルディングブロックで組み合わせ、構築する Microsoft Azure デバイス接続 サービス データ 実時間分析 サービス ML ダッシュボード サービス連携 データ・サービスを 第三者へ売る PC・タブレット・スマホ ストレージ その他の ビッグデータ エンタープライズサービス等 外部サービス メッセージング 管理 様々なIoTシナリオをカバー 開発・運用コスト低 1~数千万台までスケール可能!! 管理 様々なデバイス
  28. 28. IoT 向け PaaS サービス Enterprise scale & integration Billions of messages Scale up and down Declarative Message Routes File Upload WebSockets & Multiplexing Azure Monitor Azure Resource Health Configuration Management End-to-end security Per Device Certificates Per Device Enable/Disable TLS Security X.509 Support IP Whitelisting/Blacklisting Shared Access Polices Firmware/Software Updates Azure Security Center Support Bi-directional communication Millions of Devices Multi-language, open source SDKs HTTPS/AMQPS/MQTTS Send Telemetry Receive Commands Device Management Device Twins Queries & Jobs IoT-scale automated provisioning Zero-touch provisioning Centralize your provisioning workflow Load balance across multiple IoT Hubs Re-provisioning support Supports TPM + X.509
  29. 29. アーキテクチャ駆動型開発
  30. 30. リアルなデバイスを使ってIoTを学ぶ http://aka.ms/IoTKitHoLV4
  31. 31. IoTのスケール感
  32. 32. Digital Twin:実世界とデジタルの融合 インサイト デジタルの 世界 洞察, 最適化意図, 文脈 制御データ SPACES エクスペリエンス 計測 アシスタンス, タスクの完了 制御データ PEOPLE • リモートモニタリング & 欠陥検知 • 予兆診断 • テナントアプリ • 従業員生産性, 快適さ, 満足 • 屋内マッピング 位置,探索 • Mixed Reality • 認知 • 占有 & 利用 • 職場へのアドバイス • 職場の分析 実世界 制御 計測 インサイト, 最 適化 オペレーション データ VI
  33. 33. 本当に知りたいのは?…
  34. 34. Azure Digital Twinの仕組み 工場 フロア ライン 部屋 ロボット パーツ 温度計 クエリ&フィルター 部屋の温度? ロボットは正常? イベント通知 条件検出時
  35. 35. それ正しいの?
  36. 36. Active Directory Azure Active Directory Windows MacOS iOS Android
  37. 37. Microsoft GraphWorld’s largest source of information on knowledge work Insights drawn from everyday work in Microsoft 365 Email + meetings alone account for 20-25 hours per week Industry-leading privacy and security
  38. 38. 連なるトランザクションチェーンで正当性を保持 T T
  39. 39. Digital Twinでモノ、サービス、人をつなぐ BLOB STORAGE • Documents (manuals, contracts, etc.) • Pictures • Maps (2D, 3D) LIVE DATAMODEL • People, Places, Devices • Twin Object Models, Properties & Attributes • Topology & Relationships • Devices and Sensors • Building Management and Automation Systems • BACnet, ModBus, KNX, LonTalk, Tridium, … AZURE SPHERE AZURE IOT EDGE AZURE IOT SERVICES AZURE DATA & ANALYTICS SERVICES AZURE VISUALIZATION & INTEGRATION SERVICES AZURE ACTIVE DIRECTORY MICROSOFT GRAPH OFFICE 365 AZURE MAPS WORKPLACE ANALYTICS MIXED REALITY CORTANA MICROSOFT TEAMS WINDOWS COLLABORATION DISPLAYS MICROSOFT DYNAMICS 365 MICROSOFT SURFACE HUB EXPERIENCEINSIGHTSOPERATIONS • Remote Monitoring & Fault Detection • Predictive Maintenance • Forecasting & Optimization • Tenant Apps • Employee Productivity, Comfort, Satisfaction • Indoor Mapping, Location, Wayfinding • Occupancy & Utilization • Workplace Advisor • Workplace Analytics AZURE DIGITAL TWINS
  40. 40. © Microsoft Corporation
  41. 41. Ask the Speaker のご案内 ブレイクアウトセッション終了後の休憩時間に、 登壇したスピーカーに直接ご質問いただける コーナーを 「Ask The Speakers」 Room に 用意しております。セッション内容のより深い 理解のため、ぜひお役立てください。 「Ask The Speakers」
  42. 42. セッションアンケートにご協力ください。 Twitter のご案内
  43. 43. © 2018 Microsoft Corporation. All rights reserved. 本情報の内容(添付文書、リンク先などを含む)は、作成日時点でのものであり、予告なく変更される場合があります。

×