JAWS FESTA 東海道 2016 | ソラコム × AWSで作るセキュアなIoTシステム

ソラコム x AWS で作る
セキュアなIoTシステム
JAWS-Festa 東海道 2016
2016.10.22
株式会社ソラコム
シニアエンジニア松井基勝

• 名前：松井基勝
• 所属：株式会社ソラコムシニアエンジニア
• 出身：岐阜県
• 好きなサービス：Lambda
• 著書(共著)：
自己紹介

株式会社ソラコム概要
商号株式会社ソラコム / SORACOM, INC.
代表取締役社長玉川憲
本社東京都世田谷区玉川4-5-6
資本金 37億3511万2044円(資本準備金含む)
社員数約30名
事業概要 IoT/M2M向けの通信プラットフォームの提供

2015年9月30日発表
1日10円〜、IoT向け通信サービス
SORACOM Air

2016/9/30 サービス開始から１年経過

ワールドワイドにスケールアウト中

2016年10月19日発表
→KDDI回線でもSORACOMのサービスを利用可能

•SORACOMプラットフォーム
•SORACOMのサービス紹介
•まとめ
Agenda

《 SORACOMプラットフォーム》

IoT（Internet of Things）
インターネットクラウドモノ
クラウドにつながるモノは、2020年に
数十億〜数百億？

IoTの活用が期待される分野
重要なビジネス基盤 / 社会基盤へ

なぜ今IoTが注目されているか

クラウド以前のIoTバックエンド
センサー
情報の集約
分析処理
保存/蓄積活用
インフラインフラ
モノインターネット
インフラ構築に
莫大な初期投資
オンプレミス

クラウド以後のIoTバックエンド
センサー
情報の集約分析処理
保存/蓄積活用
クラウドを利用
プログラムで一瞬で
準備出来る
差別化要素
のみ構築
クラウド
差別化要素
のみ構築

デバイスもプロトタイピングが容易に
ARM mbed OS
Intel Edison Rasberry PI
OpenBlocks

• IoTでビジネスを始めやすい環境が揃いつつある
• 不確定要素の高いビジネスに対して、スモールスタート
かつローリスクで始められる仕組みができつつある
• しかしながら、通信に対するイノベーションが少ない
• クラウドのように使える通信がIoTには必要
IoTを取り巻く環境

IoTの課題
接続方法セキュリティ
通信の管理

接続方法
インターネットモノ・有線LAN
場所の制約
・無線LAN
事前設定が難あり
・3G/LTEの通信は便利
初期費用、通信費高い
長期固定契約

クラウド
セキュリティ/通信プロトコル
・暗号化
暗号化実装が必要
・認証/認可
認証情報の個別設定必須
パスワードの変更難
・通信の管理
通信フォーマットや
通信先変更は困難
インターネット

ソラコムでの解決策

専用線
基地局
パケット交換
帯域制御
顧客管理
課金
AWS
クラウド
３G/LTE
SORACOM Air
SIMカード
API

•Subscriber Identity Module
•利用者の認証モジュール
•高い耐タンパ性
•SIMごとに認証、暗号化キー提供
•モバイル通信で認証と暗号化を担保
SIMカード

専用線
モノがAWSクラウドに直結
IoT向けのプログラマブルなデータ通信を提供
３G/LTE
API

《 SORACOMのサービス》

SORACOMの全サービス
3G/LTEセルラー通信
セキュアなプロキシ
AWSクラウド内の閉域接続
専用線/VPNの閉域網
SIM認証の連携
クラウドアダプタ
デバイスとのLAN接続
SORACOM Air(Japan/Global)
SORACOM Beam
SORACOM Canal
SORACOM Direct/Door
SORACOM Endorse
SORACOM Funnel
SORACOM Gate

SORACOMの全サービス – AWS連携
3G/LTEセルラー通信
セキュアなプロキシ
AWSクラウド内の閉域接続
専用線/VPNの閉域網
SIM認証の連携
クラウドアダプタ
SORACOM Air(Japan/Global)
SORACOM Beam
SORACOM Canal
SORACOM Direct/Door
SORACOM Endorse
SORACOM Funnel
SORACOM Gate デバイスとのLAN接続

SORACOMまではセキュア
SIMで認証された通信は、
SORACOMまで閉域網で到達
専用線
モノ
３G/LTE

専用線
• データの暗号化
• SIMのIDを使った認証
• 通信先サーバの動的な変更
• プロトコル変換
SORACOM Beam
３G/LTE
Beam
モノ

デバイスごとの設定が最小限に
デバイスごとに
ID/パスワード
証明書
接続先 etc..
の設定
一般的な構成

http://www.itmedia.co.jp/enterprise/articles/1511/26/news046.html

専用線
３G/LTE
Beam
AWSのサービスとの親和性
SIMをセット
プロトコル変換・暗号化・
APIキー・証明書等の付与
AWS
Lambda
AWS IoT
Amazon API
Gateway

SORACOM Canal
SORACOM Direct
SORACOM Door

閉域網(VPC)
Amazonクラウドには、クラウド上に
自分の閉域網をつくる仕組みがある
(Amazon VPC)
日通、旭硝子、キヤノンなど
大手企業も利用

閉域網(VPC)
SORACOMは、AWSのネットワーク内にある
専用線
NTTドコモ
の交換局

閉域網(VPC)SORACOM
Canal
専用線専用線
NTTドコモ
の交換局
SORACOMは、AWSのネットワーク内にある

閉域網(VPC)
SORACOMと閉域網の間でプライベート接続、
インターネットを介さず、セキュアにデータ通信
SORACOM Canal
SORACOM
Canal
専用線専用線
NTTドコモ
の交換局

SIMごとに通信可否を設定可能
通信設定しないグループ
通信設定したグループ
SORACOM Canal
お客様のVPC
インターネットのみ通信可

AWS
専用線専用線
NTTドコモ
の交換局
東京以外のリージョン
SORACOM
Direct プライベートクラウド
専用線
VPN
SORACOM
Door
SORACOM Direct/Door
SORACOMとAWS外のクラウドやDCを
専用線/VPNで接続するサービス

•送信されるデータを盗み見られる心配がない
•IoTバックエンドサーバをインターネットに晒す必
要がない
•IoT機器が乗っ取られてDDoS攻撃に加担するよう
なリスクがない
IoTシステムを閉域網にするメリット

IoT機器がボットネットに
http://www.itmedia.co.jp/enterprise/articles/1610/20/news061.html

SORACOM Funnelはクラウドリソースアダプタ
認証情報とリソース指定だけでクラウド連携を実現
SORACOM Funnel
認証情報
各種クラウド
サービス
簡易なプロトコル
プロトコル変換
認証ロジック
バッファリング
エラー処理
TCP
UDP
HTTP
SORACOM Funnel

３種のクラウドリソースアダプタに対応
Amazon Kinesis Stream
Amazon Kinesis Firehose
Azure Event Hubs
TCP
UDP
HTTP
暗号化
認証情報の付与
AWS Lambda
Kinesis App
Amazon S3
Amazon
Redshift
Stream Analytics
Power BI
Machine
Learning

•Beam
• 汎用的なプロトコルを想定、幅広い用途に対応
•MQTTを使えば簡単に双方向の通信が可能
•Funnel
• 対応するクラウドリソースであれば、デバイスに
SDKをインストールする必要もない
•サーバレス構成にも簡単にできる
Beam と Funnel の使いわけ

SORACOM Beam × API Gateway/Lambda
SORACOM Beam × AWS IoT
SORACOM Canal × Amazon VPC
SORACOM Direct × AWS Direct Connect
SORACOM Funnel × Amazon Kinesis
SORACOM と AWS
AWS で IoT するなら SORACOMで！

《株式会社ソラコムのビジョン》
世界中のヒトとモノをつなげ
共鳴する社会へ

JAWS FESTA 東海道 2016 | ソラコム × AWSで作るセキュアなIoTシステム

More Related Content

What's hot

Viewers also liked

Similar to JAWS FESTA 東海道 2016 | ソラコム × AWSで作るセキュアなIoTシステム

More from SORACOM,INC

Recently uploaded

JAWS FESTA 東海道 2016 | ソラコム × AWSで作るセキュアなIoTシステム