モノのインターネットの徹底的なセキュリティInternet of Things security from the ground up

モノのインターネット (IoT) は、世界各地の企業に固有のセキュリティ、プライバシー、およびコンプライアンスの課題をもたらします。The Internet of Things (IoT) poses unique security, privacy, and compliance challenges to businesses worldwide. ソフトウェアとその実装方法に関する問題が発生した場合、従来のサイバー テクノロジとは異なり、IoT ではサイバーおよび物理世界が融合すると何が起こるかが懸念されます。Unlike traditional cyber technology where these issues revolve around software and how it is implemented, IoT concerns what happens when the cyber and the physical worlds converge. IoT ソリューションを保護するには、デバイスの安全なプロビジョニング、デバイスとクラウド間の安全な接続、処理中および保管中のクラウドでの安全なデータ保護を確実に行う必要があります。Protecting IoT solutions requires ensuring secure provisioning of devices, secure connectivity between these devices and the cloud, and secure data protection in the cloud during processing and storage. ただし、そのような機能には、リソースが限られたデバイス、デプロイの地理的分散、およびソリューション内の多数のデバイスという問題が伴います。Working against such functionality, however, are resource-constrained devices, geographic distribution of deployments, and a large number of devices within a solution.

この記事では、Microsoft Azure IoT Suite によって安全でプライベートなモノのインターネット クラウド ソリューションがどのように提供されるかについて説明します。This article explores how the Microsoft Azure IoT Suite provides a secure and private Internet of Things cloud solution. Azure IoT Suite では完全なエンド ツー エンド ソリューションが提供されます。セキュリティは最初から各ステージに組み込まれています。The Azure IoT Suite delivers a complete end-to-end solution, with security built into every stage from the ground up. Microsoft における安全なソフトウェアの開発は、数十年にわたる安全なソフトウェアの開発に関する長い経験に根ざしているソフトウェア エンジニアリング プラクティスの一部です。At Microsoft, developing secure software is part of the software engineering practice, rooted in our decades long experience of developing secure software. Security Development Lifecycle (SDL) はこれを実現するための基本的な開発方法です。Operational Security Assurance (OSA) や Microsoft Digital Crimes Unit、Microsoft Security Response Center、および Microsoft Malware Protection Center などのインフラストラクチャ レベルのセキュリティ サービス ホストを併用します。To ensure this, Security Development Lifecycle (SDL) is the foundational development methodology, coupled with a host of infrastructure-level security services such as Operational Security Assurance (OSA) and the Microsoft Digital Crimes Unit, Microsoft Security Response Center, and Microsoft Malware Protection Center.

Azure IoT Suite には、IoT デバイスからのデータのプロビジョニング、接続、および格納を簡単かつ透過的に、そして何よりも安全に行える独自の機能があります。The Azure IoT Suite offers unique features which make provisioning, connecting to, and storing data from IoT devices easy and transparent and, most of all, secure. ここでは、セキュリティ、プライバシー、およびコンプライアンスに関する課題に対応できるようにする Azure IoT Suite のセキュリティ機能とデプロイ戦略について説明します。In this paper we examine the Azure IoT Suite security features and deployment strategies to ensure security, privacy, and compliance challenges are addressed.

はじめにIntroduction

モノのインターネット (IoT) は将来のトレンドとなるものです。実社会において、企業が迅速にコストを削減し、収益を増やし、事業を転換できるようにします。The Internet of Things (IoT) is the wave of the future, offering businesses immediate and real-world opportunities to reduce costs, increase revenue, and transform their business. ただし、多くの企業は、セキュリティ、プライバシー、およびコンプライアンスについて懸念があるため、組織での IoT のデプロイをためらいます。Many businesses, however, are hesitant to deploy IoT in their organizations due to concerns about security, privacy, and compliance. その懸念の主因は IoT インフラストラクチャの独自性によるものです。サイバーおよび物理世界を融合すると、これら 2 つの世界に固有の個々のリスクを複合することになります。A major point of concern comes from the uniqueness of the IoT infrastructure, which merges the cyber and physical worlds together, compounding individual risks inherent in these two worlds. IoT のセキュリティには、デバイスで実行されているコードの整合性の確保、デバイスとユーザーの認証、デバイス (およびデバイスで生成されるデータ) の明確な所有権の定義、サイバーおよび物理攻撃の対応が必要です。Security of IoT pertains to ensuring the integrity of code running on devices, providing device and user authentication, defining clear ownership of devices (as well as data generated by those devices), and being resilient to cyber and physical attacks.

次は、プライバシーの問題です。Then, there’s the issue of privacy. 企業はデータ収集の透明性を求めます。つまり、収集内容とその理由、閲覧者、アクセス制御担当者などを把握しておきたいと考えます。Companies want transparency concerning data collection, as in what’s being collected and why, who can see it, who controls access, and so on. 最後は、機器とそれを操作する担当者の一般的な安全性の問題と、コンプライアンスの業界基準の維持に関する問題です。Finally, there are general safety issues of the equipment along with the people operating them, and issues of maintaining industry standards of compliance.

セキュリティ、プライバシー、透明性、およびコンプライアンスについて懸念がある場合、適切な IoT ソリューション プロバイダーの選択に課題が残ります。Given the security, privacy, transparency, and compliance concerns, choosing the right IoT solution provider remains a challenge. さまざまなベンダーによって提供される IoT ソフトウェアとサービスをまとめた場合、セキュリティ、プライバシー、透明性、コンプライアンスにギャップが生じます。これにより、問題の解決だけでなく、検出も困難になります。Stitching together individual pieces of IoT software and services provided by a variety of vendors introduces gaps in security, privacy, transparency, and compliance which may be hard to detect, let alone fix. 適切な IoT ソフトウェアおよびサービス プロバイダーを選択するには、複数の業界や地域にまたがっていても、安全かつ透過的な方法でスケーリング可能なサービスの豊富な実行経験を持つプロバイダーをまず見つける必要があります。The choice of the right IoT software and service provider is based on finding providers which have extensive experience running services which span across verticals and geographies, but are also able to scale in a secure and transparent fashion. 同様に、選択したプロバイダーが、世界各国で数十億のコンピューター上で実行される安全なソフトウェアの数十年の開発経験を持ち、このモノのインターネットの新しい世界によってもたらされる脅威の状況を認識できるようにするためにも役立ちます。Similarly, it helps for the selected provider to have decades of experience with developing secure software running on billions of machines worldwide, and have the ability to appreciate the threat landscape posed by this new world of the Internet of Things.

最初からインフラストラクチャをセキュリティで保護するSecure infrastructure from the ground up

Microsoft Cloud インフラストラクチャは、127 か国で 10 億人を超えるお客様をサポートしています。The Microsoft Cloud infrastructure supports more than one billion customers in 127 countries. エンタープライズ ソフトウェアの構築と世界各国でのいくつかの大規模なオンライン サービスの実行の数十年にわたる経験を生かし、Microsoft はより高いレベルの強化されたセキュリティ、プライバシー、コンプライアンス、およびほとんどのお客様が自分で実行できる脅威緩和プラクティスを提供します。Drawing on our decades-long experience building enterprise software and running some of the largest online services in the world, we provide higher levels of enhanced security, privacy, compliance, and threat mitigation practices than most customers could achieve on their own.

Microsoft の Security Development Lifecycle (SDL) では、ソフトウェア ライフサイクル全体にセキュリティ要件を組み込む必須の全社的な開発プロセスが提供されます。Our Security Development Lifecycle (SDL) provides a mandatory company-wide development process that embeds security requirements into the entire software lifecycle. 運用アクティビティが同じレベルのセキュリティ プラクティスに従うように、Microsoft では Operational Security Assurance (OSA) プロセスにおいて規定されている厳格なセキュリティ ガイドラインを使用します。To help ensure that operational activities follow the same level of security practices, we use rigorous security guidelines laid out in our Operational Security Assurance (OSA) process. また、順守義務を満たしていることを継続的に検証するためにサード パーティの監査法人と連携し、Microsoft Digital Crimes Unit、Microsoft Security Response Center、および Microsoft Malware Protection Center を含む、優れたセンターを作成して広範なセキュリティ活動に取り組みます。We also work with third-party audit firms for ongoing verification that we meet our compliance obligations, and we engage in broad security efforts through the creation of centers of excellence, including the Microsoft Digital Crimes Unit, Microsoft Security Response Center, and Microsoft Malware Protection Center.

Microsoft Azure - 企業の IoT インフラストラクチャのセキュリティ保護Microsoft Azure - secure IoT infrastructure for your business

Microsoft Azure は完全なクラウド ソリューションを提供します。このソリューションは、分析、機械学習、ストレージ、セキュリティ、ネットワーク、Web などを統合した、常に成長しているクラウド サービスのコレクションを、データの保護とプライバシーに関する業界最高水準のコミットメントと組み合わせたものです。Microsoft Azure offers a complete cloud solution, one that combines a constantly growing collection of integrated cloud services—analytics, machine learning, storage, security, networking, and web—with an industry-leading commitment to the protection and privacy of your data. Microsoft の侵害想定戦略では、攻撃をシミュレートし、新たな脅威を検出し、その脅威から保護して侵害から回復するための Azure の機能をテストするソフトウェア セキュリティ エキスパートの専属の "レッド チーム" を使用します。Our assume breach strategy uses a dedicated “red team” of software security experts who simulate attacks, testing the ability of Azure to detect, protect against emerging threats, and recover from breaches. グローバル インシデント対応チームは、攻撃や悪意のある活動の影響を軽減するために、常に対応できる状態を保っています。Our global incident response team works around the clock to mitigate the effects of attacks and malicious activity. このチームは、インシデント管理、通信、回復の確立された手順に従い、検出可能で予測可能なインターフェイスを使用して内外のパートナーと連絡を取ります。The team follows established procedures for incident management, communication, and recovery, and uses discoverable and predictable interfaces with internal and external partners.

Microsoft のシステムでは、脅威の特定と軽減に役立つ、侵入の検出と予防、サービス拒否攻撃の予防、定期的な侵入テスト、および科学捜査ツールが継続的に提供されます。Our systems provide continuous intrusion detection and prevention, service attack prevention, regular penetration testing, and forensic tools that help identify and mitigate threats. 多要素認証 では、ネットワークにアクセスするエンドユーザーのために追加のセキュリティ レイヤーを提供します。Multi-factor authentication provides an extra layer of security for end users to access the network. また、アプリケーションとホスト プロバイダーのために、アクセス制御、監視、マルウェア対策、脆弱性スキャン、修正プログラム、および構成管理を提供します。And for the application and the host provider, we offer access control, monitoring, anti-malware, vulnerability scanning, patches, and configuration management.

Microsoft Azure IoT Suite は、SDL および OSA プロセスと共に Azure プラットフォームに組み込まれているセキュリティとプライバシーを活用して、すべての Microsoft ソフトウェアを安全に開発し、操作できるようにします。The Microsoft Azure IoT Suite takes advantage of the security and privacy built into the Azure platform along with our SDL and OSA processes for secure development and operation of all Microsoft software. これらの手順では、ソリューションのセキュリティに重要なインフラストラクチャの保護、ネットワークの保護、および ID と管理機能が提供されます。These procedures provide infrastructure protection, network protection, and identity and management features fundamental to the security of any solution.

IoT Suite 内の Azure IoT Hub では完全に管理されたサービスが提供されます。これにより、デバイスごとのセキュリティ資格情報とアクセス制御を使用して、IoT デバイスと Azure サービス (Azure Machine LearningAzure Stream Analytics など) 間で、信頼性が高くセキュリティで保護された双方向の通信を行うことができます。The Azure IoT Hub within the IoT Suite offers a fully-managed service that enables reliable and secure bi-directional communication between IoT devices and Azure services such as Azure Machine Learning and Azure Stream Analytics by using per-device security credentials and access control.

Azure IoT Suite に組み込まれているセキュリティとプライバシーの機能をわかりやすくするために、ここでは Suite を 3 つの主なセキュリティ領域に分けました。To best communicate security and privacy features built into the Azure IoT Suite, we’ve broken down the suite into the three primary security areas.

Azure IoT Suite

安全なデバイス プロビジョニングと認証Secure device provisioning and authentication

Azure IoT Suite は、デバイスにそれぞれ一意の ID キーを指定して、操作中のデバイスをセキュリティで保護します。このキーを IoT インフラストラクチャで使用して、操作中のデバイスと通信することができます。The Azure IoT Suite secures devices while they are out in the field by providing a unique identity key for each device, which can be used by the IoT infrastructure to communicate with the device while it is in operation. プロセスはすばやく簡単にセットアップできます。The process is quick and easy to setup. ユーザーが選択したデバイス ID で生成されたキーによって、デバイスと Azure IoT Hub 間のすべての通信で使用されるトークンの基礎が形成されます。The generated key with a user-selected device ID forms the basis of a token used in all communication between the device and the Azure IoT Hub.

デバイス ID は、製造時にデバイスに関連付ける (つまり、ハードウェア トラスト モジュールでフラッシュする) ことも、既存の固定 ID (CPU シリアル番号など) をプロキシとして使用することもできます。Device IDs can be associated with a device during manufacturing (i.e. flashed in a hardware trust module) or can use an existing fixed identity as a proxy (for example CPU serial numbers). デバイスのこの識別情報の変更は簡単ではないため、基になるデバイス ハードウェアは変わっても論理デバイスはそのままである場合には、論理デバイス ID を導入することが重要です。Since changing this identifying information in the device is not simple, it is important to introduce logical device IDs in case the underlying device hardware changes but the logical device remains the same. 場合によっては、デバイスをデプロイする際 (つまり、認証済みのフィールド エンジニアが、ソリューション バックエンドとの通信中に新しいデバイスを物理的に構成するとき) にデバイス ID が関連付けられることがあります。In some cases, the association of a device identity can happen at device deployment time (i.e. an authenticated field engineer physically configures a new device while communicating with the solution backend). Azure IoT Hub ID レジストリ では、ソリューションのデバイス ID とセキュリティ キーのセキュリティで保護されたストレージが提供されます。The Azure IoT Hub identity registry provides secure storage of device identities and security keys for a solution. デバイス ID は個別に、またはまとめて許可リストあるいはブロック リストに追加できるため、デバイスへのアクセスを完全に制御できます。Individual or groups of device identities can be added to an allow list, or a block list, enabling complete control over device access.

クラウドの Azure IoT Hub アクセス制御ポリシーでデバイス ID を有効にしたり、必要に応じて IoT デプロイからデバイスの関連付けを解除する方法を提供してデバイス ID を無効にしたりすることができます。Azure IoT Hub access control policies in the cloud enable activation and disabling any device identity, providing a way to disassociate a device from an IoT deployment when required. デバイスのこの関連付けと関連付けの解除は各デバイス ID に基づいて行われます。This association and disassociation of devices is based on each device identity.

その他のデバイスのセキュリティ機能を以下に示します。Additional device security features include the following:

  • デバイスは、要求されていないネットワーク接続を受け入れません。Devices do not accept unsolicited network connections. デバイスは送信のみの方法で、すべての接続とルートを確立します。They establish all connections and routes in an outbound-only fashion. バックエンドからコマンドを受信する場合、デバイスは接続を開始して、処理待ちのコマンドがないか確認する必要があります。For a device to receive a command from the backend, the device must initiate a connection to check for any pending commands to process. デバイスと IoT Hub 間の接続が安全に確立されると、クラウドとデバイス間でメッセージを透過的に送信することができます。Once a connection between the device and IoT Hub is securely established, messaging from the cloud to the device and device to the cloud can be sent transparently.
  • デバイスは、Azure IoT Hub など、ピアリングされている既知のサービスへの接続のみ、またはルートの確立のみを行います。Devices only connect to or establish routes to well-known services with which they are peered, such as an Azure IoT Hub.
  • システム レベルの承認と認証ではデバイスごとの ID を使用して、アクセス資格情報とアクセス許可をほぼ瞬時に取り消すことができます。System-level authorization and authentication use per-device identities, making access credentials and permissions near-instantly revocable.

セキュリティで保護された接続Secure connectivity

メッセージングの持続性は、IoT ソリューションの重要な機能です。Durability of messaging is an important feature of any IoT solution. 永続的なコマンドの配信やデバイスからのデータ受信の必要性は、IoT デバイスがインターネット経由で接続される場合や、信頼できない他の似たようなネットワークを介して接続される場合があるという事実によって明確に示されています。The need to durably deliver commands and/or receive data from devices is underlined by the fact that IoT devices are connected over the Internet, or other similar networks which can be unreliable. Azure IoT Hub では、メッセージへの応答での受信確認のシステムを使用して、クラウドとデバイス間のメッセージングの持続性を提供します。Azure IoT Hub offers durability of messaging between cloud and devices through a system of acknowledgments in response to messages. また、メッセージングの持続性は、テレメトリの場合は最大 7 日間、コマンドの場合は最大 2 日間、IoT Hub にメッセージをキャッシュすることで実現されます。Additional durability for messaging is achieved by caching messages in the IoT Hub for up to seven days for telemetry and two days for commands.

リソースが限られた環境では使用するリソースと実行する操作を減らすために、効率性が重要になります。Efficiency is important to ensure conservation of resources and operation in a resource-constrained environment. Azure IoT Hub では、業界標準のセキュリティで保護されたバージョンの一般的な http プロトコルである HTTPS (HTTP Secure) がサポートされているため、効率的に通信を行うことができます。HTTPS (HTTP Secure), the industry-standard secure version of the popular http protocol, is supported by Azure IoT Hub, enabling efficient communication. Azure IoT Hub でサポートされている Advanced Message Queuing Protocol (AMQP) および Message Queuing Telemetry Transport (MQTT) は、リソースのを効率的な使用のためだけでなく、信頼性の高いメッセージ配信のために設計されています。Advanced Message Queuing Protocol (AMQP) and Message Queuing Telemetry Transport (MQTT), supported by Azure IoT Hub, are designed not only for efficiency in terms of resource use but also reliable message delivery.

拡張性を実現するには、広範なデバイスとの安全な相互運用が可能である必要があります。Scalability requires the ability to securely interoperate with a wide range of devices. Azure IoT Hub を使用すれば、IP 対応デバイスと非 IP 対応デバイスの両方に安全に接続できます。Azure IoT hub enables secure connection to both IP-enabled and non-IP-enabled devices. IP 対応デバイスは、セキュリティで保護された接続を介して IoT Hub に直接接続して通信を行うことができます。IP-enabled devices are able to directly connect and communicate with the IoT Hub over a secure connection. 非 IP 対応デバイスはリソースが限られており、Zwave、ZigBee、および Bluetooth などの短距離通信プロトコルを介してのみ接続されます。Non-IP-enabled devices are resource-constrained and connect only over short distance communication protocols, such as Zwave, ZigBee, and Bluetooth. これらのデバイスをまとめるために使用されるフィールド ゲートウェイは、プロトコル変換を実行して、クラウドとのセキュリティで保護された双方向通信を可能にします。A field gateway is used to aggregate these devices and performs protocol translation to enable secure bi-directional communication with the cloud.

その他の接続のセキュリティ機能には、以下のようなものがあります。Additional connection security features include the following:

  • デバイスと Azure IoT Hub 間、またはゲートウェイと Azure IoT Hub 間の通信パスは、X.509 プロトコルで認証済みの Azure IoT Hub で業界標準のトランスポート層セキュリティ (TLS) を使用してセキュリティ保護されます。The communication path between devices and Azure IoT Hub, or between gateways and Azure IoT Hub, is secured using industry-standard Transport Layer Security (TLS) with Azure IoT Hub authenticated using X.509 protocol.
  • 要求されていない受信接続からデバイスを保護するために、Azure IoT Hub はデバイスへの接続を開きません。In order to protect devices from unsolicited inbound connections, Azure IoT Hub does not open any connection to the device. すべての接続はデバイスが開始します。The device initiates all connections.
  • Azure IoT Hub は永続的にデバイスのメッセージを保存し、デバイスが接続されるまで待機します。Azure IoT Hub durably stores messages for devices and waits for the device to connect. これらのコマンドは 2 日間保存されるため、電源や接続の問題によって散発的に接続されるデバイスはこれらのコマンドを受信することができます。These commands are stored for two days, enabling devices connecting sporadically, due to power or connectivity concerns, to receive these commands. Azure IoT Hub は、各デバイスのデバイスごとのキューを保持します。Azure IoT Hub maintains a per-device queue for each device.

クラウドにおけるセキュリティで保護された処理およびストレージSecure processing and storage in the cloud

Azure IoT Suite は、クラウドにおける暗号化された通信やデータ処理により、データの安全を維持できます。From encrypted communications to processing data in the cloud, the Azure IoT Suite helps keep data secure. 必要に応じてセキュリティ キーをさらに暗号化し、管理することができます。It provides flexibility to implement additional encryption and management of security keys. Azure IoT Suite では、ユーザーの認証と承認に Azure Active Directory (AAD) を使用して、クラウドでデータのポリシー ベースの承認モデルが提供されるため、監査および確認可能なアクセス管理を簡単に行うことができます。Using Azure Active Directory (AAD) for user authentication and authorization, Azure IoT Suite can provide a policy-based authorization model for data in the cloud, enabling easy access management that can be audited and reviewed. このモデルで、クラウド内のデータと、Azure IoT Suite に接続されているデバイスのデータへのアクセスを取り消すこともできます。This model also enables near-instant revocation of access to data in the cloud, and of devices connected to the Azure IoT Suite.

データをクラウドに配置すれば、ユーザー定義のワークフローでの処理と格納が可能になります。Once data is in the cloud, it can be processed and stored in any user-defined workflow. データの各部分へのアクセスは、使用するストレージ サービスに応じて、Azure Active Directory で制御されます。Access to each part of the data is controlled with Azure Active Directory, depending on the storage service used.

IoT インフラストラクチャで使用されるすべてのキーはクラウド内のセキュリティで保護されたストレージに格納されるため、キーの再プロビジョニングが必要な場合はロール オーバーすることができます。All keys used by the IoT infrastructure are stored in the cloud in secure storage, with the ability to roll over in case keys need to be re-provisioned. データは、必要なセキュリティ レベルの定義を有効にして、Azure Cosmos DB または SQL Database に格納できます。Data can be stored in Azure Cosmos DB or in SQL databases, enabling definition of the level of security desired. さらに、Azure では、侵入や不正アクセスを知らせるためにデータへのすべてのアクセスを監視し、監査する方法が提供されます。Additionally, Azure provides a way to monitor and audit all access to your data to alert you of any intrusion or unauthorized access.

まとめConclusion

モノのインターネットは、お客様のモノ、つまり、ビジネスにとって最も重要なモノから始められます。The Internet of Things starts with your things—the things that matter most to businesses. IoT は、コストを減らし、収益を増やし、事業を転換することで、企業にすばらしい価値をもたらすことができます。IoT can deliver amazing value to a business by reducing costs, increasing revenue, and transforming business. この転換の成功は、適切な IoT ソフトウェアとサービス プロバイダーの選択に大きく左右されます。Success of this transformation largely depends on choosing the right IoT software and service provider. これは、ビジネスのニーズと要件を理解してこの転換を促進するだけでなく、主な設計に関する考慮事項として、セキュリティ、プライバシー、透明性、およびコンプライアンスが組み込まれたサービスやソフトウェアを提供するプロバイダーを見つけることを意味します。That means finding a provider that not only catalyzes this transformation by understanding business needs and requirements, but also provides services and software built with security, privacy, transparency, and compliance as major design considerations. Microsoft はセキュリティで保護されたソフトウェアとサービスの開発とデプロイの豊富な経験があり、モノのインターネットの新時代におけるリーダーであり続けます。Microsoft has extensive experience with developing and deploying secure software and services and continues to be a leader in this new age of Internet of Things.

Microsoft Azure IoT Suite には仕様でセキュリティ対策が組み込まれているため、資産を安全に監視して効率性を高め、運用パフォーマンスを向上させて革新を実現し、高度なデータ分析を採用して事業を転換することができます。The Microsoft Azure IoT Suite builds in security measures by design, enabling secure monitoring of assets to improve efficiencies, drive operational performance to enable innovation, and employ advanced data analytics to transform businesses. セキュリティ、複数のセキュリティ機能、および設計パターンに対するレイヤー アプローチで、Azure IoT Suite は事業を転換するための信頼できるインフラストラクチャをデプロイできます。With its layered approach towards security, multiple security features, and design patterns, Azure IoT Suite helps deploy an infrastructure which can be trusted to transform any business.

追加情報Additional information

Azure IoT Suite の各事前構成済みソリューションでは、次のような Azure サービスのインスタンスを作成します。Each Azure IoT Suite pre-configured solution creates instances of Azure services, such as the following:

  • Azure IoT Hub: クラウドを "モノ" に接続するゲートウェイ。Azure IoT Hub: Your gateway that connects the cloud to “things”. ハブごとに数百万の接続にスケーリングでき、ソリューションのセキュリティ保護に役立つデバイスごとの認証サポートにより膨大な量のデータを処理できます。You can scale to millions of connections per hub and process massive volumes of data with per-device authentication support helping you secure your solution.
  • Azure Cosmos DB: 属性、構成、セキュリティ プロパティなど、プロビジョニングするデバイスのメタデータを管理する半構造化データ用に完全にインデックス付けされたスケーラブル データベース サービス。Azure Cosmos DB: A scalable, fully-indexed database service for semi-structured data that manages metadata for the devices you provision, such as attributes, configuration, and security properties. Azure Cosmos DB では、高パフォーマンスで高スループットの処理、スキーマに依存しないデータのインデックス付けと豊富な SQL クエリ インターフェイスが提供されます。Azure Cosmos DB offers high-performance and high-throughput processing, schema-agnostic indexing of data, and a rich SQL query interface.
  • Azure Stream Analytics: クラウドにおけるリアルタイム ストリーム処理。これにより、デバイス、センサー、インフラストラクチャ、アプリケーションからのリアルタイムの洞察を得られるようにする低コストの分析ソリューションを迅速に開発してデプロイすることができます。Azure Stream Analytics: Real-time stream processing in the cloud that enables you to rapidly develop and deploy a low-cost analytics solution to uncover real-time insights from devices, sensors, infrastructure, and applications. この完全に管理されたサービスからのデータは、高スループット、低待機時間、および回復性を維持した状態で任意のボリュームにスケーリングできます。The data from this fully-managed service can scale to any volume while still achieving high throughput, low latency, and resiliency.
  • Azure App Services: データがクラウドとオンプレミスのどちらにあっても接続できる強力な Web アプリとモバイル アプリをビルドするためのクラウド プラットフォーム。Azure App Services: A cloud platform to build powerful web and mobile apps that connect to data anywhere; in the cloud or on-premises. iOS、Android、Windows 用の魅力的なモバイル アプリをビルドします。Build engaging mobile apps for iOS, Android, and Windows. 多数のクラウド ベース サービスとエンタープライズ アプリケーションへのすぐに利用可能な接続により、使用しているサービスとしてのソフトウェア (SaaS) およびエンタープライズ アプリケーションと統合します。Integrate with your Software as a Service (SaaS) and enterprise applications with out-of-the-box connectivity to dozens of cloud-based services and enterprise applications. お気に入りの言語や IDE (.NET、Node.js、PHP、Python、または Java) でコードを作成し、Web アプリと API をこれまで以上に迅速にビルドできます。Code in your favorite language and IDE—.NET, Node.js, PHP, Python, or Java—to build web apps and APIs faster than ever.
  • Logic Apps: Azure App Service の Logic Apps 機能は、既存の基幹業務システムに IoT ソリューションを統合し、ワークフロー プロセスを自動化するのに役立ちます。Logic Apps: The Logic Apps feature of Azure App Service helps integrate your IoT solution to your existing line of business systems and automate workflow processes. 開発者は Logic Apps を使用することで、トリガーで開始され、一連の手順 (つまり、ビジネス プロセスに統合するために強力なコネクタを使用するルールとアクション) を実行するワークフローを設計できます。Logic Apps enables developers to design workflows that starts from a trigger and then execute a series of steps—rules and actions that use powerful connectors to integrate with your business processes. Logic Apps では、SaaS、クラウド ベース、およびオンプレミス アプリケーションの広範なエコシステムにすぐに接続できます。Logic Apps offers out-of-the-box connectivity to a vast ecosystem of SaaS, cloud-based, and on-premises applications.
  • Azure Blob Storage: デバイスからクラウドに送信されるデータに対応する信頼性と経済性に優れたクラウド ストレージ。Azure blob storage: Reliable, economical cloud storage for the data that your devices send to the cloud.

関連項目See also

IoT ソリューションのセキュリティ保護の詳細については、次のリンク先をご覧ください。To learn more about securing your IoT solution, see:

IoT Hub の機能を詳しく調べるには、次のリンクを使用してください。To further explore the capabilities of IoT Hub, see: