Microsoft Ignite 2018: 次世代 IoT およびエッジ ソリューションの大規模な構築とセキュリティ対策

執筆者: Sam George (Partner Director, Azure IoT)

このポストは、2018 年 9 月 24 日に投稿された Microsoft Ignite 2018: Build and secure next-generation IoT and edge solutions at scale の翻訳です。

毎年 Microsoft Ignite (英語) を開催するたびに、お客様が IoT を活用して生み出す新たなソリューションに驚かされています。企業が資産を有効活用しようとすると、10 年前なら膨大な費用をかけてデータセンターを建設し、すべての機能を一から築き上げなければなりませんでした。それが今では、Azure IoT Central アプリケーションを 1 分足らずでプロビジョニングするだけです。リージョンは自由に選択でき、その日のうちに運用を始められます。実に目覚ましい進歩です。

マイクロソフトはお客様やパートナー様にイノベーションをお届けするために精力的に取り組んできました。安全で拡張性の高い IoT 関連サービスを提供し、さらに、世界中のあらゆる企業の皆様が強力な機能を存分に活用できるよう簡素化にも努めています。

つい先日は、2018 年第 3 四半期の Forrester Wave™ において、マイクロソフトは産業用 IoT ソフトウェア プラットフォーム分野の「リーダー」として認定されました。この分野への取り組みはまだ始まったばかりで、今後 4 年間をかけて IoT に 50 億ドルを投資し、お客様やパートナー様向けの新機能の開発を加速することも発表しています。

お客様の IoT への取り組み状況はまちまちですが、マイクロソフトがいつも目標としているのは、どの段階にいるお客様でもコネクテッド ソリューションを開発できるよう支援することです。オーランドで開かれている今回の Ignite でもさまざまなソリューション、機能強化、機能を新たに発表します。この分野への投資とインテリジェントなソリューションの開発を継続し、IoT の簡素化、セキュリティの確保、エンタープライズ規模への対応を進めてまいります。

お客様の IoT への取り組みをより簡単に

一口に IoT と言っても、そこにはクラウドでの開発、機械学習、AI、セキュリティ、プライバシーといったいくつもの分野が複雑に絡んできます。マイクロソフトでは、IoT に取り組み始めたばかりのお客様でもそのメリットがすぐに感じられるようにすることを目指しています。そこで今回は重要な発表を行います。その内容をご紹介しましょう。

Azure IoT Central の一般提供を開始

昨年 12 月にパブリック プレビュー (英語) を発表した Azure IoT Central の一般提供 (英語) を開始しました。

Azure IoT Central はフル マネージド型の SaaS (サービスとしてのソフトウェア) で、お客様やパートナー様は IoT ソリューションを数秒でプロビジョニングし、わずか数時間でカスタマイズしてその日のうちに運用環境に移行することができます。クラウド ソリューション開発の専門知識は一切不要です。

Azure IoT で提供されているハイパースケールおよびエンタープライズ クラスのサービスを基盤として構築されているため、現在と将来にわたって、セキュリティや拡張性に関する要件が確実に満たされます。IoT ソリューションの運用、管理、セキュリティ対策、拡張といった面倒な作業はマイクロソフトが担当するため、お客様はコネクテッド製品のビジョンをスピーディに実現することができます。

また、クラウド開発における負担が軽減されるだけでなく、エッジとクラウド間の接続も容易に行えるようになっています。たとえば、マイクロソフトは大手 IoT 通信ハードウェア メーカーの MultiTech と提携し、IoT Central の機能を MultiConnect Conduit プログラマブル ゲートウェイに組み込んでいます。この統合により、Modbus 機器から直接 IoT Central に簡単に接続できるようになったため、概念実証から広範なデプロイメントに至るまで、抜群のシンプルさで接続機器を展開できます。

Azure IoT Central には分析機能も豊富に揃っており、平均的なナレッジ ワーカーもそれらを活用して膨大な IoT データからインサイトを得ることができます。今回さまざまな新機能が加わり、既存のデバイス テンプレートを再利用してソリューションをすばやく構築したり、デバイスを安全かつ大規模にゼロタッチ プロビジョニングで接続したりできるようになりました。多数の新しいデバイス管理機能を使用すれば、大量のデバイスの管理がこれまで以上に簡単になります。デバイスの再起動、リセット、更新といったジョブもまとめて実行できます。

企業の皆様には、実際に IoT の価値を見出せるよう、既存のアプリケーションを活用し、ビジネス ワークフローを統合し、より効果的なアクションにつなげていただきたいと考えています。Azure IoT Central ならそれが可能です。豊富なビジネス プロセス統合機能を備えているため、データ インサイトをトリガーによってビジネス プロセスに落とし込めます。

IoT Central では、Microsoft Flow 向けのコネクタが数百個も公開されているため、コーディングなしでも統合が可能です。これにより、Connected Field Service (CFS) のような高度なシナリオにも対応できます。装置の問題をリモートで検出、トラブルシュート、解決できれば、必要なときだけ技術者を派遣すればよくなり、リソースの生産性と顧客満足度も向上します。Power BI ダッシュボードを作成して IoT Central アプリケーションのデータを確認することも可能です。

Azure IoT Central はデバイス単位のシンプルな価格モデルを採用しており、デバイスを追加でデプロイする際のコスト効率に優れています。少数のデバイスが無料で利用できるプランもあり、必要に応じて開発にご利用いただけます。

Azure Digital Twins の発表: IoT のさらなる進化

「デジタル ツイン」は物理環境を仮想空間に再現したもので (エレベーター、工場のフロア、オフィス ビルなど)、それらの資産をそれなりの規模でより効率的に最適化、管理することができます。

これまでデジタル ツインと言えば産業機器で使用される言葉でしたが、そのコンセプトは物理環境に幅広く応用可能です。多様な視点で捉えることによって、スマート ビルディングからスマート グリッド、スマート工場、スマート農業、さらには多数のビジネスに至るまで、あらゆる形態をモデリング、管理できる最先端のイノベーションを描き出すことができます。しかも従来のアプローチに比べて自然で効率的です。

IoT もデジタル ツインで再現し進化させることができます。今日のほとんどの IoT プロジェクトはデバイス中心のアプローチから入ります。それを踏まえてマイクロソフトは、IoT ソリューションの構築を容易にするには、最初に物理環境をモデリングし、既存または新規のデバイスをそのモデルに接続する方法がお客様にとってより自然であるだろうと考えました。

そこで今回、マイクロソフトの IoT プラットフォームにおける画期的なサービスとなる Azure Digital Twins を発表します。これにより、お客様やパートナー様は、人、場所、物だけでなく、それらを結び付ける関係やプロセスも含めて物理環境の包括的なデジタル モデルを作成できるようになります。デジタル モデルが準備できたら、Azure Digital Twins では Azure IoT Hub を使用して IoT デバイスや IoT センサーを接続します。後は、物理世界に合わせてそのデジタル モデルが最新の状態に維持されます。これにより、次のことが可能になります。

• イベントに基づいてサーバーレスにデジタル モデルの変化に対応し、ビジネス ロジックやワークフローを物理環境に反映させることができます。たとえば、会議室で PowerPoint のプレゼンテーションが始まったら自動的に照明を暗くしてブラインドを下げたり、会議が終わってだれもいなくなると明かりを消してエアコンの風量を弱くしたりすることが可能です。
• Azure のデータや分析サービスとシームレスに統合できるため、デジタル モデルの過去のデータを確認したり、未来の状態を予測したりできます。

Azure Digital Twins は既に幅広い業界のお客様やパートナー様にご利用いただいています。その一部をご紹介しましょう。

• CBRE (事業用総合不動産サービス): Azure Digital Twins を活用して、入居者向けのモバイル アプリと設備管理を強化しています。
• Agder Energi (電力): 発電所およびエネルギー インフラストラクチャ向けに Azure Digital Twinsis を利用し、分散型エネルギー リソースの有効活用、デバイス コントロール、先回りの予測を通じて電力の送配電網をより効率的に運用しています。
• Willow (ビル施設向けテクノロジ サービス): Azure Digital Twins を利用して、商業オフィス ビル、産業空間、集合住宅、空港、ホテル、データセンター、鉄道、インフラ施設の設計、建築、運営をサポートするソフトウェアを構築しています。

Azure Digital Twins のプレビュー版の提供は 10 月 15 日から開始します。多くの機能が提供されますのでぜひお試しください。詳細はこちら (英語) をご覧ください。

デバイスからクラウドまで IoT を保護

今回、IoT ソリューションを容易に構築し、安全性と拡張性を確保できるよう支援するための機能強化や新サービスもロールアウトします。

Azure Sphere 開発キットの提供地域を拡大

世界では毎年 90 億台のマイクロコントローラー ユニット (MCU) デバイスが出荷されています。家庭や職場にあるスマート デバイスから産業機器に至るあらゆるものに MCU が組み込まれています。デバイス メーカーは自社のデバイスに MCU を搭載してインターネットに接続し、新しいタイプのデバイスやビジネス モデルを生み出し、収益を上げています。しかしそれに伴い、新たなリスクも生まれています。攻撃や侵害が起きれば、消費者は利用を敬遠するようになり、そのブランドは取り返しのつかない損害を被ることが考えられます。

そこでマイクロソフトは、企業の皆様がコネクテッド デバイスに関連するビジネス チャンスをしっかり掴みながら、IoT のリスクにも確実に対応できるように、安全性の高い MCU デバイスを開発するためのソリューション、Azure Sphere を開発しました。IoT セキュリティの標準を提案するこの Azure Sphere では、インターネット対応の安全な MCU デバイスの構築が可能で、IoT を取り巻く脅威の進化に伴い常にセキュリティが確保されます。

Azure Sphere 独自の 3 つのコンポーネントは互いに連携し、企業が直面している脅威がどのように変化しようともリスクを低減できます。

• Azure Sphere MCU: ハードウェア ベースのセキュリティが組み込まれています。
• 専用の Azure Sphere OS: ソフトウェア環境に徹底した 4 重の防御層が形成されます。
• Azure Sphere Security Service: セキュリティ対策を更新し、新手の脅威に対抗します。

本日より、Azure Sphere OS、Azure Sphere Security Service、Visual Studio 開発ツールが 1 つになった Azure Sphere 開発キットのパブリック プレビューが世界中で提供開始されます。このキットには、Azure Sphere で新しい製品やエクスペリエンスのプロトタイプを作成するのに必要なすべてが揃っています。

Azure Security Center の新しい IoT 機能

また、エンドツーエンドの IoT 開発のために作られた新機能が、Azure Security Center に間もなく登場します。この新しいセキュリティ サービスは、IoT 開発全体 (デバイス、IoT Hub クラウド ゲートウェイ、クラウド サービス、IoT の運用者と管理者) のセキュリティ体制の管理、脅威監視、修復といった機能を提供します。

IT セキュリティ管理者やエンタープライズ サイバーセキュリティ エキスパートの皆様は、このサービスを利用することで、他の Azure 製品に使用している情報セキュリティ ツールやコンセプトを使って現行のセキュリティ対策に IoT のセキュリティを組み入れることができます。

より柔軟かつオープンにエンタープライズ クラスの IoT/エッジ ソリューションを開発できるように

マイクロソフトは、IoT を簡素化しセキュリティを確保するほかにも、お客様が場所を問わず適切なツールと機能にアクセスしてエンタープライズ クラスのソリューションを大規模に展開できるようにしたいと考えています。その一環として、大規模かつ信頼性の高いソリューションを構築するためのツール、オープン ソースの拡張サポート、機能を提供し、開発者エクスペリエンスを向上させています。今回はそうした以下のような取り組みについても発表します。

• Azure Marketplace のサードパーティ製 IoT エッジ モジュール: 現在パートナー様は、エッジ向けモジュールを独自開発し、Azure Marketplace に承認申請を行い、認定を取得した後にそれを公開することができます。既に Aveva、Alleantia、Redis Labs、Codit といったパートナー様には IoT Edge 向けモジュールの認定を行っています。いったん認定されると、そのモジュールは、開発期間を短縮できるソリューションである、あるいは、マイクロソフトが確認したモジュールでありコードの品質を保証できるソリューションであると認められたことになり、お客様やパートナー様の目に留まれば購入してもらうことができます。現在は、エッジ モジュールを Azure Marketplace で公開したパートナー様の収益化を後押しするための計画も進行中です。詳しくはこちら (英語) をご覧ください。
• 拡張オフライン サポート: エッジ デバイスやエッジ ゲートウェイが長時間インターネットに接続されていなくても運用を継続できる機能を Azure IoT Edge に追加しました。この拡張オフライン機能は、パブリック プレビューとして提供されます。詳細はこちら (英語) をご覧ください。
• Azure Blob Storage on IoT Edge: マイクロソフトはIoT Edge にさまざまなサービスを随時追加しています。今日の Ignite では、Azure Blob Storage on IoT Edge モジュールがパブリック プレビューになったことを発表しました。このモジュールを使用すると、エッジ デバイス上のデータをローカルに保存して活用できるようになります。データの保存場所は、パブリックの Azure にするかローカルにするかを切り替えることができます。コードの変更も簡単で、大量のデータを処理する場合に便利です。この機能の詳細については、こちら (英語) をご覧ください。
• 各種ツールの更新: Visual Studio 2017 用拡張機能、Jenkins プラグイン、Visual Code 用拡張機能の更新など、IoT Edge 向けの各種ツールを更新しました。詳細についてはこちら (英語) をご覧ください。
• Azure IoT Hub Device Provisioning Service による IoT の大規模展開: Azure IoT Hub Device Provisioning Service にも新機能 (英語) が追加され、デバイスを IoT アプリケーションに登録してプロビジョニングする作業がさらに容易になりました。この新機能では、再プロビジョニングのサポートによって、1 つの IoT ソリューションから別の IoT ソリューションにデバイスを登録、プロビジョニングできるほか、登録レベルの割り当てルールによって、これまで以上に細かな制御が可能になります。
• Azure IoT Hub のメッセージ ルーティングの新しいクエリ機能: Azure IoT Hub のメッセージ ルーティング (英語) を使用すると、デバイスからクラウド サービスへのメッセージ送信をスケーラブルかつ安全に自動化し、IoT ソリューションをより容易に開発できるようになります。今回、メッセージ ルーティングに新たな機能が加わり、デバイスとクラウド間のメッセージをクエリできるようになりました。
• Azure IoT プラットフォームでの Android および Android Things のサポート: IoT Hub で Android と Android Things プラットフォームが Java SDK 経由でサポートされるようになり、Android デバイスや Android Things デバイスを IoT デバイスとして利用できるようになりました。Java SDK の機能は、対応している Azure IoT Hub 機能も、ネットワークの信頼性に関するリトライ ポリシーといった SDK 固有の機能もすべて利用できます。これで終わらず、今後も IoT 開発の選択肢の拡大と柔軟性の向上に向けて取り組みを続けていきます。
• 多数の新機能導入で Map Control API を改善: Azure Maps は、地理的情報をあらゆる IoT ソリューションに渡すことができる一連の地理空間サービスです。今回、カスタマイズ可能な洞察に満ちた形でデータを直観的マップに重ねたり、視覚化したりできる Map Control 用モジュールが Azure Maps でリリースされました。これに伴い、タイル、記号、ポリゴン、線など、さまざまな形態やエンティティのレイヤーも提供されています。マップでは HTML ベースのアイコンがサポートされ、データに基づいてスタイリングできる機能も追加されます。また、空間数学ライブラリもリリースされます。このライブラリを使用すると、開発者でも一般的な空間数学演算を簡単に利用できます。これらの機能はすべて、開発者によるマップ データのカスタマイズや視覚化をさらに容易にするためのものです。

Ignite でお会いしましょう

今週オーランドにいらっしゃる方は、9 月 24 日(水)午後 4 時 (米国東部時間) からスタートする私の IoT セッション (英語) にご登録ください。この記事でお届けした内容のほかに、マイクロソフトの IoT のビジョンやロードマップについて説明します。ブース #306 にもぜひお立ち寄りください。マイクロソフトの Azure IoT プラットフォームへの投資拡大によって皆様のビジネスにどのようなメリットがもたらされるのか、ご自身の目でご確認いただけます。