マイクロソフトの
IoT ビジョン
日本マイクロソフト株式会社
業務執行役員 IoTデバイス本部長 菖蒲谷 雄
業務 人 製品 顧客 インテリジェンス データ
IoT が実現するデジタル フィードバック ループ
メリットは顕著
IoT により、以下を接続する
"デジタル フィードバック ループ" が実現
▪顧客
▪業務
▪製品/資産
▪従業員
マイクロソフトのビジョンは、企業がデジタル フィード
バック ループの利点を活かせるように支援すること
洞察
アクション
モノ
デジタル フィードバック ループ
リアルタイムの接続が
新たな飛躍的レベルの
洞察を可能にし、
情報に基づくアクションを促進
お客様の IoT への取り組みに見られる
3 つの主な段階
リアルタイムの洞察を
得てビジネス プロセスを
改善する能力
資産の利用効率を
最適化し、より良い
製品を顧客に提供
新しいビジネス機会を
開発し、収益性を
高め、より魅力的な
ビジネス モデルを創出
接続と監視
分析と改善
トランスフォームと
拡張
お客様が実現する
高度化
/価値
Microsoft Azure ー IoT 市場におけるリーダーシップ
「マイクロソフトは産業用 IoT の分野で さらに大きな役割を自ら果たすべく、 野心的に取り組んでいます。包括的な 開発ツールのセットを提供すると共に、 高度な分析機能を豊富に揃えています。」 Forrester Wave、Industrial IIoT、 2018 年第 3 四半期Microsoft Azure は、2018 年の
Wave レポートにおいて産業用
IoT ソフトウェア プラットフォーム
部門でリーダー カテゴリに
選出された "唯一の"
ハイパースケール クラウド
プロバイダー
IoT をシンプルにするマイクロソフト
▪
より簡単に、デバイスからクラウドまでセキュリティで保護された
スケーラブルなソリューションを構築
▪
より簡単にデバイスを大規模にプロビジョニング
▪
より簡単にデバイスを大規模にセキュリティ保護
▪
より簡単にデバイスを大規模に管理
▪
より簡単に IoT デバイスから洞察を獲得
▪
より簡単にデバイス上でクラウド サービスを実行
▪
より簡単に IoT から利益を享受
インテリジェントなクラウド
Azure IoT Central
Azure IoT ソリューション アクセラレータ
Azure IoT プラットフォーム サービス
インテリジェントなエッジ
Azure IoT Edge
Windows IoT
Azure Sphere
Azure IoT Central
完全に管理された SaaS ソリューション
クラウドの専門知識や技術は不要
セキュリティのベスト プラクティスを搭載
新しい拡張性機能
透明性が高く予測可能なデバイス単位の
価格設定
今日から試用:
http://azureiotcentral.com
Azure IoT Central
分析、ダッシュボード、および可視化 拡張性 (Flow、Dynamics、Webhook など) 監視ルールとトリガーされるアクション マイクロソフトによる完全なホスティングと管理 デバイスの接続と管理 簡素化された価格設定によるリスクなしの試用 クラウド開発の専門知識や技術は不要インテリジェントなクラウド
Azure IoT Central
Azure IoT ソリューション アクセラレータ
Azure IoT プラットフォーム サービス
インテリジェントなエッジ
Azure IoT Edge
Windows IoT
Azure Sphere
SaaS
PaaS
同じ Azure IoT プラットフォーム サービスを土台として構築
IoT Central の豊富な拡張可能ポイント
IoT ソリューションのニーズの連続的なサポート
Azure IoT Central
完全に管理された IoT SaaS
クラウド ソリューションの専門知識や技術は不要
Azure IoT ソリューション アクセラレータ
クラウド ソリューションの専門知識や技術を持ち、
最大限のカスタマイズを必要とするお客様向けの
ソリューション アクセラレータ
Azure IoT Solution Acceleratorsとリファレンスアーキテクチャ
カスタム ソリューションの開発を促進
オープン ソースで最大限にカスタマイズ可能
Azure IoT 参照アーキテクチャを土台として構築
https://aka.ms/iotrefarchitecture https://azureiotsolutions.comインテリジェントなクラウド
Azure IoT Central
Azure IoT Solution Accelerators
Azure IoT プラットフォーム サービス
インテリジェントなエッジ
Azure IoT Edge
Windows IoT
Azure Sphere
エンタープライズの規模
および統合
数十億のメッセージ スケールアップ & スケールダウン 宣言型メッセージ経路 ファイルのアップロード WebSocket & 多重化 Azure Monitor Azure Resource Health構成管理
エンドツーエンド
セキュリティ
デバイス単位の証明書 デバイス単位で有効化/無効化 TLS セキュリティ X.509 をサポート IP ホワイトリスト/ブラックリスト作成 共有アクセス ポリシー ファームウェア/ソフトウェアの更新 Azure Security Center のサポート双方向の通信
数百万台のデバイス 複数言語、オープン ソース SDK HTTPS/AMQPS/MQTTS テレメトリを送信 コマンドを受信 デバイス管理 デバイス ツイン クエリ & ジョブIoT 規模の
自動プロビジョニング
ゼロタッチ プロビジョニング プロビジョニング ワークフローの 集中化 複数の IoT ハブ間での 負荷分散 再プロビジョニングのサポート TPM + X.509 のサポートAzure Security Center
Azure のセキュリティを IoT に拡張
デバイスからアプリケーションまで、Azure
IoT ソリューション全体のセキュリティ態勢
と状態を包括的に把握
セキュリティ態勢のエンドツーエンド分析。
攻撃の余地を狭めるためのすぐに役立つ
推奨事項
セキュリティ関連イベントのリアルタイム監
視と分析。潜在的なセキュリティ侵害に
適時対処するためのすぐに役立つアラート
AzureIoT Hub Azure Security Center
IoT デバイス IoT エッジ IoT エッジ IoT デバイス IoT デバイス
インテリジェントなクラウド
Azure IoT Central
Azure IoT ソリューション アクセラレータ
Azure IoT プラットフォーム サービス
インテリジェントなエッジ
Azure IoT Edge
Windows IoT
Azure Sphere
IoT パターン + エッジ
モノ
洞察
アクション
Azure
IoT Edge
クラウド
ゲートウェイ
Azure
IoT Hub
アクション 洞察Azure IoT Hub
Azure IoT Edge の展開
Azure Machine Learning
IoT エッジ
デバイス
Azure Container Registry
Azure Cognitive Services
Azure Event
Grid Azure Functions
展開 マニフェスト Azure Stream Analytics Azure SQL Server コンテナー コンテナー コンテナー コンテナー コンテナー コンテナー
Azure IoT Hub
Azure IoT Edge の展開 + Azure IoT Hub Device
Provisioning Service
Azure Machine LearningIoT エッジ
デバイス
Azure Container Registry
Azure Cognitive Services
Azure Event
Grid Azure Functions
展開 マニフェスト Azure Stream Analytics Azure SQL Server Azure IoT Hub Device Provision-ing Service
Azure IoT Edge
Vision AI Developer Kit
Intelligent Cloud
Azure IoT Central
Azure IoT Solution Accelerators
Azure IoT Platform Services
Intelligent Edge
Azure IoT Edge
Windows IoT
Azure Sphere
Windows IoT エディション
For details see https://docs.microsoft.com/windows-hardware/design/minimum/minimum-hardware-requirements-overview
パワフルなスマートデバイス • Win 32及びUWPアプリによる豊富なユーザーエクスペリエンス • デスクトップと同じ展開、管理性及びサービス • 使い慣れたインターフェースとロックダウン機能でユーザーエクスペリエンスを管理 • Windows 10 Enterpriseと同一。ただし、ボリュームライセンスではなくOEM チャネルを通して販売 小さなフットプリントのスマートエッジデバイス • 使い慣れたWindows セキュリティ、ツール、アプリ、管理性 • Universal Windows Platform (UWP)
• ディスプレイ有/無のデバイスに最適 • OS-shell 無
• OSのロイヤリティ無し。Windows 10 IoT Core サービス サブスクリプション有り
Windows 10 IoT Enterprise
• 1GHz x86 or x64 CPU
• 1 GB RAM (2 GB for 64-bit)
• 16 GB ストレージ (20 GB for 64-bit)
Windows 10 IoT Core
• 400 MHz x86, x64 or ARM CPU • 256MB RAM (512MB ディスプレイ付) • 2 GB ストレージ 高度なデータ分析とストレージ • 拡張されたセキュリティ機能 • 独自のハイブリッドプラットフォーム--- お使いのオンプレミスと クラウドインフラを統合
• Azure IoT Edgeを管理する改善されたコンテナーをサポート • CAL-無しオプションを提供
Windows Server IoT 2019
• 1.4GHz x64 CPU
• 512 MB RAM (2 GB デスクトップ用) • 32GB ストレージ
Windows 10 IoT Core Services の紹介
エンタープライズレベルのセキュリティとサポートによるプロジェクトの営利化
クラウドベースの IoT Core Device
Update Center (DUC) による
Windows Update の管理 クラウドからの OS、アプリ、設定、および OEM 固有のファイルの更新を管理 Windows Update が使用するものと 同じグローバル CDN による配信 クラウドベースのデバイス正常性構成証明 (DHA) によってネットワークとデバイスの 安全を保証 5 億台の Windows 10 デバイスと同じ セキュリティ調査チームと検証プロセスによる 支援 ハードウェアとクラウド サービスを活用して 改ざん防止とデバイス正常性の リモート構成証明を提供 10 年間の LTSC (長期サービス チャネル) の サポートが付いた信頼のおける安定した システムと、毎月公開される Windows IoT Core パッケージへのセキュリティ更新 プログラムのみ (新機能なし) のアクセス 公式の Microsoft ライフサイクル サポートに 関する記述 - ソフトウェア ライセンス契約書への リンク OEM ツールによって完全なパッチが適用された イメージを作成するための、毎月公開される
Windows IoT Core パッケージへのアクセス
インテリジェントなクラウド
Azure IoT Central
Azure IoT ソリューション アクセラレータ
Azure IoT プラットフォーム サービス
インテリジェントなエッジ
Azure IoT Edge
Windows IoT
Azure Sphere
Azure Sphere
Danielle Damasius| Principal Program
Manager, Azure Sphere
9 BILLION
new MCU devices
built and deployed every year
Microcontrollers
(MCUs) low-cost, single
chip computers
Radio
2.4GHz WiFi
MCU
192Mhz Cortex-M4
256KB SRAM
1MB NOR FLASH
GPIO, I2C, I2S, etc.
RTOS (no kernel)
What happens when you connect
a device to the internet?
“When smart gadgets spy
on you: Your home life is
less private than you think”
“Protecting Your Family: The Internet of Things Gives
No manufacturer wants to make insecure devices
Terrorists Ignite Thousands of
House Fires with Hacked Stoves
From: Hackers
To: Consumer
Subject: Your Fridge
We control your fridge.
A long history of trustworthy computing
Microsoft has more than 25 years experience protecting customers and their devices.
Trustworthy Computing Initiative Security Development Lifecycle Malware Protection Center Microsoft Security Response Center First Microsoft Datacenter Digital Crimes
Unit Operations Security Assurance The first documented ransomware attack First internet virus spreads malicious Kaos code First AOL Trojan appears Introduction of phrase: The Internet of Things
DoS attacks shut down Yahoo!, Buy.com, Amazon,
eBay and CNN.
Cabir, the first mobile device worm, is developed The first reported ransomware attack occurs on connected devices Azure Sphere launched 1989 1994 1995 1998 1999 2004 2005 2007 2014 2017 2018
Security is foundational
Hardware
Root of Trust
in Depth
Defense
Computing Base
Small Trusted
Dynamic
Compartments
Certificate-Based
Authentication
Reporting
Failure
Renewable
Security
The 7 properties of highly secured devices
Is your device highly secured or does it just have some security features?
Meeting these seven properties is difficult and costly
Design and build
Azure Sphere
Certified MCUs
The Azure Sphere
Operating System
The Azure Sphere
Security Service
Azure Sphere is an end-to-end solution
for securing MCU powered devices
Azure Sphere Certified MCUs
from silicon partners, with built-in Microsoft security technology provide connectivity and a dependable hardware root of trust.
The Azure Sphere Operating System
a four-layer defense in depth OS with ongoing updates
The Azure Sphere Security Service
guards every Azure Sphere device; it brokers trust for device-to-device and device-to-cloud communication,
Three components.
One low price.
No subscription fees.
An Azure Sphere certified MCU
The Azure Sphere OS
with ongoing on-device OS updates
The Azure Sphere Security Service
Faster time to market
PRODUCTIVITY
The future is now
OPPORTUNITY
Peace of mind
Get Started with Azure
Sphere Today!
Try today: http://www.azure-sphere.com
Now available
▪ Azure Sphere development kits from Seeed studios
Public preview availability
▪ Azure Sphere OS
▪ Azure Sphere Security Service
松岡 貴志
Seeed 株式会社
Azure Sphere 開発ハードウェア
MT3620開発キット
MT3620 Groveシールド
Groveスターターキット
for MT3620
$84.90
$15.90
$49.00
Azure Sphere MCU「MT3620」を
搭載した開発ボード。
Wi-Fiアンテナ、USB-UART変換チップ、
拡張ピンヘッダーを備えており、Azure
Sphereテクノロジーをすぐに試すことが
できます。
MT3620開発ボードGroveモジュールを
接続可能ににするボード。
Groveモジュール(別売)は、センサー
や表示器など、180種類以上あります。
MT3620 GroveシールドとGroveモ
ジュール7種のセット。
同封のGroveモジュールは、可変抵抗、
光センサー、ブザー、リレー、LED付き
押しボタン、温湿度センサー、OLED
表示器。
(秋月電子通商、チップワンストップ等から購入可能)
https://seeedjp.github.io/Wiki/MT3620/
デモ
Visual Studio
USB
Wi-Fi
MT3620開発キット
ボリューム
(可変抵抗)
湿度
Azure IoT Central
温度
Groveスターターキット for MT3620
Groveシールド
Get Started with Azure
Sphere Today!
Try today: http://www.azure-sphere.com
Now available
▪ Azure Sphere development kits from Seeed studios
Public preview availability
▪ Azure Sphere OS
▪ Azure Sphere Security Service
IT セキュリティに IoT を統合する難しさ
新しい脅威
IoT の脅威とその防御策は進化している
多種多様なデバイス
多数のデバイスが多様な OS を搭載しているために管理が困難に
クラウドとデバイス
IoT セキュリティを実現するには、一方では数千台のデバイス、
他方ではクラウド サービスの監視が必要
デジタル ツインの歴史
R&D およびエンジニアリング
製造業務、サービス
新しいサービス駆動型のビジネス モデル
情報ミラーリング*
モデル
• 強力なモデリングと分析
• R&D とエンジニアリングを重視
*Michael Grieves 博士と John Vickers 氏 (ミシガン州立大学) 実オブジェクト 仮想オブジェクト
デジタル ツインの進化
あらゆる物理環境のモデル化
• 人間とデバイスのコラボレーション
• 空間認識とインテリジェンス
• 混合現実体験
2018 ~ …
ビジネスのすべての面に対応するデジタル フィードバック ループをあらゆる組織が作成可能に接続された
IoT 資産
• 統合された物理データと仮想データ
• 設計、製造、および業務の
全体にわたる迅速なフィードバック
リモート監視 予測メンテナンスシミュレーションと
3D 印刷
• デジタル設計、仮想アセンブリ、
およびシミュレーション
• 3D 印刷がメインストリームに
Azure Digital Twins
Azure Digital Twins による次世代 IoT ソリューションの構築
入力テレメトリに基づいてイベント/通知をエンドポイントに送信する
カスタム機能によって空間内のアクションを自動化。
人、場所、デバイスの間の関係をモデル化する
デジタル ツインによって物理世界を仮想的に表現。
事前に定義された拡張可能なツイン オブジェクト モデルを活用して、
個々の産業分野に特化したコンテキスト認識ソリューションを構築。
組み込みのマルチ/ネスト化テナンシーによって
複数のテナントにわたってソリューションを安全にレプリケート。
まとめ
マイクロソフトは、お客様におけるデジタル フィードバック ループ実現を支援します
マイクロソフトは、様々なIoTサービス、機能、製品を提供し、IoTをシンプルにします
IoTのセキュリティの難しさを解決する新製品、サービスが提供開始しています
© 2018 Microsoft Corporation. All rights reserved.
