Azure IoT Hub に新たな自動デバイス プロビジョニング機能を追加

  • Article

執筆者: Nicole Berdy (Senior Program Manager, Azure IoT)

このポストは、4 月 20 日に投稿された Announcing new functionality to automatically provision devices to Azure IoT Hub の翻訳です。

 

このたび、安全かつスケーラブルに膨大な数のデバイスのプロビジョニングを実現する Azure IoT Hub Device Provisioning を発表いたします。この Azure IoT Hub の新サービスでは、操作不要で適切な IoT ハブにデバイスを追加するゼロタッチ プロビジョニングが可能です。現在、早期に導入されたお客様の協力の下でソリューションのデプロイメント シナリオの検証を進めています。

IoT デバイスのライフサイクル管理の基礎となるプロビジョニングは、Azure IoT ソリューションとのシームレスな統合に不可欠な作業です。プロビジョニングとは、以下のような特性に基づいてデバイスと IoT ハブとのペアリングを行うことです。

  • デバイスの位置 (地理的シャーディング)
  • デバイス購入者 (マルチテナント)
  • デバイスで使用されるアプリケーション (ソリューションの分離)

Azure IoT Hub Device Provisioning サービスは、DICE と呼ばれるセキュリティ標準化プロジェクトにより強化され、今後 TPM などのさまざまな種類のハードウェア セキュリティ モジュールもサポートする予定です。同時に STMicro および Micron とのハードウェア パートナーシップを提携いたします。

Azure IoT Hub では現在、クラウド バックエンドで動作する多数のデバイスをセットアップしてデプロイしなければならず、相当な時間の手作業が必要となっています。一括インポートを使用すればハブ内で多数のデバイス ID を作成できますが、接続資格情報の割り当ては各デバイス個別に行う必要があります。この多大な手間を解消するには、独自のソリューションを自社で開発しなければなりません。これは、マイクロソフトの強力なセキュリティ ベスト プラクティスにおいても改善すべき点です。IoT Hub では、デバイスで競合が発生した場合にデバイスごとにアクセス許可を取り消すことができるように、デバイスを一意の ID でハブに登録する必要があります。セキュリティの面でベスト プラクティスであると同時に、デプロイに時間がかかる原因にもなっています。

デバイスの Azure IoT Hub 登録作業だけでなく、デバイスを現場に物理的に配置し、デバイス管理ダッシュボードに関連付けた後、デバイス ツインの状態ファームウェアのバージョンを適切に構成する必要があります。これは IoT ソリューションでデバイスを完全に機能させるには欠かせない作業ですが、さらに時間がかかります。IoT Hub Device Provisioning サービスは、このような課題を解決します。

量産されるエンドポイントに資格情報をハードコーディングするとなると、運用コストがかかります。またデバイス メーカーでは、デバイスの用途や使用者を把握したり考慮したりすることはありません。さらに、完全なプロビジョニングを行うには、デバイス購入者などの、製造時点では未定の情報も必要になります。Azure IoT Hub Device Provisioning サービスには、デバイスのプロビジョニングに必要な情報がすべて含まれます。

OEM メーカーがデバイス ユニットに事前インストールできる Windows 10 IoT Core (英語) オペレーティング システムのデバイスであれば、Device Provisioning への接続がさらに簡単になります。Windows 10 IoT Core では、ゼロタッチ プロビジョニング エクスペリエンスにより、IoT デバイスを新規追加する場合も、構成やプロビジョニングなどの作業が不要です。Azure IoT Hub のデバイス管理機能のサポートと組み合わせることで、デバイスの再プロビジョニング、所有者の変更、安全なデバイス管理、使用期間の管理など、デバイスのライフサイクル管理の全体を簡素化できます。Windows IoT Core デバイスのプロビジョニングやデバイス管理の詳細については、Azure IoT デバイスの管理に関するドキュメント (英語) を参照してください。

Azure IoT Hub は、手間のかかる IoT ソリューションのデプロイや管理を安心かつ安全に行うためのサービスです。Azure IoT Hub Device Provisioning サービスは現在プライベート プレビュー期間中です。一般公開時には改めてお伝えします。Azure IoT Hub のデバイス管理機能の詳細は、こちらのドキュメントでお読みいただけます。デバイスの安全な登録について、マイクロソフトでは皆様からのフィードバックをお待ちしています。今後もご提案などがありましたら Azure IoT の UserVoice フォーラム (英語) までお寄せください。また、Azure IoT Advisors の Yammer グループ (英語) にもぜひご参加ください。

マイクロソフトの IoT ソリューションの詳細

マイクロソフトでは、アクセス性が高く実装が容易な IoT ソリューションを活用することであらゆる企業がデジタル改革を実現できるように、IoT の簡素化に取り組んでいます。IoT の導入に取り組む企業を支援するために、マイクロソフトでは、デバイスのオペレーティング システム、デバイスを制御するクラウド サービス (英語)、インサイトを検出する高度な分析サービス (英語)、インテリジェントな対応を実現するビジネス アプリケーションなど、多種多様な IoT サービスを提供する業界最高レベルの包括的な IoT ポートフォリオを築いています。ぜひ www.InternetofYourThings.com (英語) にアクセスして、マイクロソフトの IoT ソリューションをビジネス改革に活用する方法をご覧ください。