Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

【Connected.T3】SORACOMで実現するプライベートIoTバックエンド

2,291 views

Published on

アイレット株式会社 執行役員 エバンジェリスト 後藤 和貴 氏
株式会社ソラコム 最高技術責任者 兼 共同創業者 安川 健太
ご紹介サービス:SORACOM Canal, Direct

Published in: Technology

【Connected.T3】SORACOMで実現するプライベートIoTバックエンド

  1. 1. SORACOMで実現する プライベートIoTバックエンド アイレット株式会社 執行役員 エバンジェリスト 後藤 和貴 株式会社ソラコム Cofounder & CTO 安川 健太 2016年1月27日 SORACOM Conference Connected. T3
  2. 2. Thanks to our sponsors | Platinum Sponsors | Gold Sponsors | Silver Sponsors | Beverage Sponsors
  3. 3. 本日のイベントのハッシュタグ #soracom @SORACOM_PR https://fb.com/soracom.jp
  4. 4. 自己紹介 安川 健太 Cofounder & CTO, SORACOM Inc. 略歴 AWS NoSQL Developer & SA AWS Solutions Architect Researcher at Ericsson Research Twitter: @thekentiest Facebook: https://fb.me/kenta.yasukawa 好きなSORACOMの機能 VPG, カスタムDNS
  5. 5. Internet of Things (IoT) インターネット クラウドThings 解析技術 可視化
  6. 6. インターネット クラウドThings 解析技術 可視化 セキュリティ? インターネット 接続? 端末管理? モノ向けの クラウド? IoTシステム構築時の課題 電力消費?
  7. 7. •通信内容が盗み見られてしまうの では? •デバイスに外部からアクセスされて しまうのでは? •デバイスの認証情報が漏れてし まったら よく聞かれるセキュリティ上の懸念
  8. 8. SORACOMを活用したIoTシステムの場合 専用線 Beamで暗号化& 認証情報付加デバイスはSIMで認証 (サーバへの認証情報は 持たせない) State-full Firewallが デバイスへの直接通信 は遮断 AirでSORACOMと 安全な通信路SIMの耐タンパ性 デバイスの認証 情報を盗もう 間で通信を 盗み見よう デバイスにリモート アクセスしてやろう IoT バックエンド The Internet
  9. 9. • IoTバックエンドのエンドポイントを公開するリスク • デバイス側にマルウェア等が仕込まれることのリスク 残るセキュリティ上の課題 IoT バックエンド IoTバックエンドを 攻撃しよう デバイスにマルウェ アを仕込もう 情報漏えい 第3者への攻撃加担 サービス妨害 システム侵入 The Internet
  10. 10. The Internet に出ない 閉じたIoTシステムは作れないのか? IoT バックエンド
  11. 11. SORACOM CanalC プライベート接続サービス
  12. 12. SORACOM Canal AWS お客様 システム 直結 専用線 NTTドコモ の交換局 お客様のクラウド上のシステムとSORACOMの間で プライベートピアリング
  13. 13. • SORACOM Virtual Private Gateway (VPG)と お客様のVPCをPeering接続 SORACOM Canalによる接続詳細 SORACOM Virtual Private Gateway (VPG) お客様のVPC AWS Tokyo region
  14. 14. • SORACOM Airとお客様のバックエンドとを 仲介するゲートウェイ • AWS VPC上に構築 • 接続先との重複可能性の低い IPアドレスレンジを使用 • 100.64.0.0/10から割当 • Internet Gatewayの有無を選択可 • 無し – 完全閉域網 • 有り – インターネットにも接続可 SORACOM VPGとは SORACOM Virtual Private Gateway (VPG) 100.x.y.0/24 (*) * 但し、x は 64から127の整数 Internet Gateway (Optional) Peering Connections
  15. 15. • AirのカスタムDNS機能でプライベート名前解決 • Beamでデバイス認証情報やタイムスタンプの付与 Airの各種オプションやBeamも併用可能 お客様のVPC AWS Tokyo region プライベートDNS データ収集サーバ +タイムスタンプ + IMSI カスタムDNS プロトコル変換
  16. 16. VPG利用の有無はGroupごとに設定可 VPGを設定しないGroup (default) VPGを設定したGroup SORACOM Virtual Private Gateway (VPG) お客様のVPC インターネットのみ通信可
  17. 17. •設定が反映されるのはセッション確立時 • 接続が維持されている間は旧設定が維持 •接続中の端末に変更を反映させるには一旦切断 • 端末で: Airplane モード on/offなど • APIで: Deactivate -> Activate SORACOM Air VPG接続オプションの注意点
  18. 18. SORACOM Canal接続手順 1. Peering先AWSアカウントID, VPC ID, IPアドレスレンジ 2. VPC Peeringリクエスト 3. VPC Peeringリクエストを受諾 4. SORACOM VPG ID お客様
  19. 19. • お客様のデバイスとクラウドを閉域網接続 • システムを外部公開する必要なし • デバイスと外部ネットワークとの通信を遮断可 • AWS Tokyoリージョン上のVPCであればすぐに接続可 • 接続のための物理的工事等は必要なし • Groupごとに接続先を切り替え可 SORACOM Canalの利点
  20. 20. SORACOM Canal活用事例
  21. 21. 株式会社シンカ 代表取締役 江尻 高宏様 アイレット株式会社 執行役員 後藤 和貴 様
  22. 22. •完全クラウド型のCTIサービス •着信時にPCやタブレットに様々な顧客情報を表示 おもてなし電話「シンカCTI」
  23. 23. おもてなし電話「シンカCTI」
  24. 24. 和食・居酒屋「花びし」様
  25. 25. IoTpack:IoT機器との通信を閉域網で 一般的なIoT 接続環境 IoTpack 接続環境
  26. 26. • AWSクラウドでIoT/M2M専用の閉域網を提供 • IoT/M2M機器をインターネットを経由せずに クラウド環境に接続 • SORACOM Airを装着した機器が接続対象 • AWS上のデータベースや分析ツールとの接続が セキュアかつ容易に IoTpackの特長
  27. 27. •SORACOM請求代行サービス • SORACOM使用料を請求書払いに • AWSをお使いならその請求書もおまとめ cloudpackその他のサービス
  28. 28. 日本電気株式会社(NEC)様のβ評価事例 加工 分析 IoT プラットフォーム セキュア ブラウザ 行動 ログ システム ログ データ整理&送信 営業現場 操作ログ 分析システム渉外担当者(営業員)の 端末操作ログ収集・分析ソリューション 閉域接続 “お客様の個人情報や営業秘密情報を含む渉外端末の操作ログであるため 閉域を手軽に実現できるソラコム社のCanalが適しています”
  29. 29. IoTバックエンドがAWS外に ある場合はどうすればよいのか?
  30. 30. SORACOM DirectD 専用線接続サービス
  31. 31. SORACOM Direct AWS 専用線 NTTドコモ の交換局 AWS外の お客様システム専用線 お客様の任意のシステムと専用線による直接接続
  32. 32. • SORACOM Virtual Private Gateway (VPG)と お客様のシステムをAWS Direct Connectで接続 SORACOM Directによる接続詳細 AWS Tokyo region SORACOM Virtual Private Gateway (VPG) お客様の IoTバックエンド AWS Direct Connect (Equinix TY2)
  33. 33. SORACOM Direct接続手順 1. 接続申し込み 2. Direct Connect接続先情報 (含 AWSアカウントID, VPC ID) 3. VIF作成・接続リクエスト 4. VIF接続受諾 5. SORACOM VPG ID お客様
  34. 34. VPG利用の有無はGroupごとに設定可 VPGを設定しないGroup (default) VPGを設定したGroup インターネットのみ通信可 SORACOM Virtual Private Gateway (VPG) お客様の IoTバックエンド AWS Direct Connect (Equinix TY2)
  35. 35. © Hitachi, Ltd. 2016. All rights reserved. Hitachi CloudとSORACOMを組み合わせた 新たなサービスの提供に向けて実証実験を開始 38 • Hitachi Cloud*とSORACOMを専用線で接続 企業向けのセキュア・モバイルサービスの検証からスタート • 今後も、Hitachi Cloudからの新たなサービスの提供に向けて、 さまざまな領域での検証を進めます Hitachi Cloud SORACOM Air 物 流 交 通 公 共 鉄 道 都 市 医 療 製 造 エ ネ ル ギ ー 小 売 アプリケーション 業種別テンプレート 可視化・分析 *Hitachi Cloudのクラウド統合ネットワークサービス SORACOM Direct
  36. 36. • SORACOM Directでデバイスと オンプレミス, AWS, Azure上のシステムと閉域網接続 NRI様事例:オンプレ&マルチクラウド接続 SORACOM Virtual Private Gateway (VPG) オンプレミスサーバ AWS Direct Connect NRI様 ルータ Microsoft Azure vNet Azure Express Route
  37. 37. • 任意のバックエンドとお客様のデバイスを閉域網接続 • バックエンドを外部公開する必要なし • デバイスと外部ネットワークとの通信を遮断可 • AWS Direct Connectを使用して接続可 • 豊富な接続オプションとキャリアパートナー • 既存のDirect Connect接続があれば工事なしで利用可 • Groupごとに接続先を切り替え可 SORACOM Directの利点
  38. 38. • SORACOM Canal • VPG利用料 – 50 円/時 • Peering利用料 – 10 円/時 • SORACOM Direct • VPG利用料 – 300 円/時 • VIF一式利用料 – 10 円/時 • SORACOM Canal/Direct共通 • VPGセットアップ料金 – 9,800円/回 • SORACOM Air VPG利用オプション 5円/SIM・日 SORACOM Canal/Directの料金
  39. 39. SORACOM Canal/Directの Limited Preview受付開始!
  40. 40. 1. Limited Previewへのお申し込み 1. 実際のご利用ユースケースを添えて 2. ソラコム側で準備が整い次第接続情報をお知らせ 3. 接続設定を実施 SORACOM Canal/Directをご利用頂くには
  41. 41. まとめ
  42. 42. Canal / Directで広がる新たな選択肢 専用線 公開された システム The Internet SORACOM Beam 公開システムに安全に アクセス SORACOM Canal AWS上のシステムと Peering SORACOM Direct AWS外のシステムと専 用線接続 Beam AWS AWS内の 非公開なシステム Peering Canal AWS外の 非公開なシステム Direct
  43. 43. SORACOMを活用すれば閉域網も構築可 要件に合わせて適切な接続オプションを利用して 安全・安心なIoTシステムの構築を
  44. 44. 《 株式会社ソラコムのビジョン 》 世界中のヒトとモノをつなげ 共鳴する社会へ

×