Sponsored Contents

securityの最新記事

Image credit:
Save

Armが「1兆台のIoT機器へ向けたセキュリティ技術」Arm Mbedで実現するものとは

「チップからクラウドまで」の包括的対策をオープンに実現

鈴木淳也 (Junya Suzuki), @@j17sf
2018年5月12日, 午後10:00 in security
203シェア
49
75
0
79

連載

注目記事


半導体メーカーのアーム(Arm)は5月10日、東京都内で記者会見を開き、同社のIoTプラットフォーム「Arm Mbed Platform」の最新戦略とセキュリティ分野での取り組みについて説明した。

今後ネットワーク接続可能なデバイスの急増が見込まれる一方で、そこから得られる膨大なデータの処理や個々のデバイス管理、ハッキングへの対策など、検討しなければいけない課題が多く存在している。

予測によれば、2025年までに11兆米ドル規模の市場となり、数の面では2035年までに1兆個デバイスが接続されるという話もある。現状で十数億台規模とされているネットワークが、一気に100倍近くになる計算だ。
Arm Mbedは、IoTデバイスに対しても従来のスマートデバイスなどで培われたセキュリティ対策や各種機能を提供し、包括的な管理機能を実現する。


▲2035年には1兆デバイスもの市場が見込まれるという

Arm Mbedのセキュリティ対策の構成は「チップ(Arm Cortex)」「セキュアなアーキテクチャ(PSA:Platform Security Architecture)」「Mbed OS」「Mbed Cloud」という、4つの要素で成り立っている。


▲Arm Mbedのセキュリティ対策を実現する4つの要素

チップ上では、スマートフォンなどに内蔵されているArm SoCのセキュリティ機能「TrustZone」をIoT向けにも展開し、これをデバイスの種別を問わずにPSAによる統一的なセキュリティアーキテクチャで保護し、Mbed OSとクラウドを組み合わせることでエンド・ツー・エンドのセキュリティ対策を行なう。

先日、MicrosoftがマイクロコントローラからOS、管理ソリューションまでを一体化したセキュリティサービス「Azure Sphere」を発表して話題になっているが、Arm Mbedの一連のアーキテクチャはこれに対するArmの回答ともいえるだろう。

▲Dipesh Patel(ディペッシュ・パテル)氏

英Arm IoTサービスグループプレジデントのDipesh Patel(ディペッシュ・パテル)氏は会見の中で「ライフサイクル管理(Life Cycle Management)」の重要性を強調。初期設定のプロビジョニングから、既存システムとの接続の確立と維持、デバイス管理、セキュリティ対策まで、一貫した仕組みが提供されることが必要だと述べている。

また集めたデータをどのように活用するかにも触れており、オペレーションの5-10%程度の効率化、そして予知保全によるダウンタイム減少と機会損失の縮小が実現できると説明する。

主な用途としては、スマートビルディング、ユーティリティ、ロジスティクス(物流)での活用例を紹介している。

スマートビルディングでは、さまざまなセンサーや機器がネットワーク接続されるが、照明センサーの活用による電力利用効率化だけでなく、空間利用の最適化にも活用できるという。

ユーティリティはスマートメーターでの活用が中心で、例えば電力需要予測などが容易になる。ロジスティクスは拠点間での荷物輸送でのトラッキングでの活用があり、追跡管理や配送の効率化に役立つ。

またArm Mbedの特徴として、パートナーとの協業を重視している点が挙げられる。
ArmのビジネスはプロセッサのIP(設計図)やアーキテクチャを半導体メーカーにライセンスし、各社がそれぞれの製品に組み込むことでさまざまなソリューションを生み出すという循環で成長してきた経緯もあり、Arm独自のシステムでロックインさせるようなことを想定していない。

「各社はそれぞれの技術やシステムを持ち合わせており、(足りない部分を)Arm Mbedの要素をサービスとして追加購入することでソリューションを提供できる。パートナーはその分の開発投資を他にまわすことができる」(Patel氏)と説明する。


GMOクラウド専務取締役グループCTOの唐澤稔氏。Armとの提携の背景を説明

今回の発表ではIBM Watson IoTとの連携拡大のほか、新たにサイバートラストとGMOグローバルサインとの協業を発表している。Armでは「BYOC(Bring Your Own Certificate)」と呼んでいるが、この2社が発行するIoTセキュリティ認証をArm Mbedのデバイス認証とセキュリティに活用可能になるという。

このほか、半導体からソフトウェア、システムソリューション、クラウドまで、80社以上のパートナーが発表されており、Arm Mbedの市場が世界で急速に拡大しつつあることをアピールしている。


▲Arm Mbedエコシステムを構成するパートナー各社

システムを利用する顧客側の事情も考慮されており、例えば金融やインフラに関わる業態などでは政府の規制によりデータの管理方法や外部への持ち出しが厳重に制限されているケースが多いが、こうした場合にはパブリックなクラウドだけでなく、プライベートクラウドやオンプレミスでの運用などにも対応する。

オンプレミスでもクラウド利用時と同等の機能が利用できるため、企業はニーズに応じてハイブリッドなシステムでの運用も可能だ。このあたりの柔軟性も大きなメリットだろう。

▲プライベートクラウドからオンプレミスまで、複雑化するIoTのさまざまなニーズに対応する

興味深いのはArmのビジネスモデルで、基本的には既存のIPやアーキテクチャライセンスの思想に則っている。Mbed OSそのものは無料で提供されており、GitHub上でApacheライセンスに同意すれば誰でもダウンロードできる。

一方でクラウドはSaaS型のサービスであり、月間サブスクリプションのような契約スタイルとなる。前述のサイバートラストとGMOグローバルサインについては証明書発行での提携のみで、基本的には顧客とこの2社との直接契約であり、Armはそれに一切関知しない。

つまり、Armとしては従来の半導体のIPライセンスがビジネスの中心であり、クラウドやセキュリティ、システム関連はパートナーのサービスで代替さえ可能というわけだ。

ArmはあくまでIoTセキュリティを体系化し、それを実現可能な要素を提供するのみで、Arm Mbedそのものを収益源とはしていない。アーム代表取締役社長の内海弦氏は「半導体業界の水平分業化」と表現しているが、これがArmの成長を支えている理由なのかもしれない。

関連キーワード: arm, IOT, security, soc, softbank
203シェア
49
75
0
79

Sponsored Contents