Advertisement
Check these out next
【Connected.T3】SORACOMで実現するプライベートIoTバックエンド
Jan. 27, 2016•0 likes•3,355 views
6 likes
Be the first to like this
Show More
views
Total views
0
On Slideshare
0
From embeds
0
Number of embeds
0
Report
Technology
アイレット株式会社 執行役員 エバンジェリスト 後藤 和貴 氏 株式会社ソラコム 最高技術責任者 兼 共同創業者 安川 健太 ご紹介サービス:SORACOM Canal, Direct
SORACOM,INCFollow
SORACOM,INCAdvertisement
Advertisement
Advertisement
Recommended
【Connected.J4】SORACOMで実現するIoTワールドゲストスピーカーSORACOM,INC
【Connected.T5】SORACOMと繋がるクラウドサービスSORACOM,INC
SORACOM Update 20151211_SORACOM UG#0 SORACOM,INC
【Connected.T4】SORACOMで実現する強固なセキュリティSORACOM,INC
【Connected.T2】システム構築・運用負荷を軽減!SORACOM Beam が実現する、ヒトとモノにやさしいIoTSORACOM,INC
【Connected.J5】ソラコム認定デバイス選定ガイドSORACOM,INC
【Connected.T3】SORACOMで実現するプライベートIoTバックエンド
- SORACOMで実現する プライベートIoTバックエンド アイレット株式会社 執行役員 エバンジェリスト 後藤 和貴 株式会社ソラコム Cofounder & CTO 安川 健太 2016年1月27日 SORACOM Conference Connected. T3
- Thanks to our sponsors | Platinum Sponsors | Gold Sponsors | Silver Sponsors | Beverage Sponsors
- 本日のイベントのハッシュタグ #soracom @SORACOM_PR https://fb.com/soracom.jp
- 自己紹介 安川 健太 Cofounder & CTO, SORACOM Inc. 略歴 AWS NoSQL Developer & SA AWS Solutions Architect Researcher at Ericsson Research Twitter: @thekentiest Facebook: https://fb.me/kenta.yasukawa 好きなSORACOMの機能 VPG, カスタムDNS
- Internet of Things (IoT) インターネット クラウドThings 解析技術 可視化
- インターネット クラウドThings 解析技術 可視化 セキュリティ? インターネット 接続? 端末管理? モノ向けの クラウド? IoTシステム構築時の課題 電力消費?
- •通信内容が盗み見られてしまうの では? •デバイスに外部からアクセスされて しまうのでは? •デバイスの認証情報が漏れてし まったら よく聞かれるセキュリティ上の懸念
- SORACOMを活用したIoTシステムの場合 専用線 Beamで暗号化& 認証情報付加デバイスはSIMで認証 (サーバへの認証情報は 持たせない) State-full Firewallが デバイスへの直接通信 は遮断 AirでSORACOMと 安全な通信路SIMの耐タンパ性 デバイスの認証 情報を盗もう 間で通信を 盗み見よう デバイスにリモート アクセスしてやろう IoT バックエンド The Internet
- • IoTバックエンドのエンドポイントを公開するリスク • デバイス側にマルウェア等が仕込まれることのリスク 残るセキュリティ上の課題 IoT バックエンド IoTバックエンドを 攻撃しよう デバイスにマルウェ アを仕込もう 情報漏えい 第3者への攻撃加担 サービス妨害 システム侵入 The Internet
- The Internet に出ない 閉じたIoTシステムは作れないのか? IoT バックエンド
- SORACOM CanalC プライベート接続サービス
- SORACOM Canal AWS お客様 システム 直結 専用線 NTTドコモ の交換局 お客様のクラウド上のシステムとSORACOMの間で プライベートピアリング
- • SORACOM Virtual Private Gateway (VPG)と お客様のVPCをPeering接続 SORACOM Canalによる接続詳細 SORACOM Virtual Private Gateway (VPG) お客様のVPC AWS Tokyo region
- • SORACOM Airとお客様のバックエンドとを 仲介するゲートウェイ • AWS VPC上に構築 • 接続先との重複可能性の低い IPアドレスレンジを使用 • 100.64.0.0/10から割当 • Internet Gatewayの有無を選択可 • 無し – 完全閉域網 • 有り – インターネットにも接続可 SORACOM VPGとは SORACOM Virtual Private Gateway (VPG) 100.x.y.0/24 (*) * 但し、x は 64から127の整数 Internet Gateway (Optional) Peering Connections
- • AirのカスタムDNS機能でプライベート名前解決 • Beamでデバイス認証情報やタイムスタンプの付与 Airの各種オプションやBeamも併用可能 お客様のVPC AWS Tokyo region プライベートDNS データ収集サーバ +タイムスタンプ + IMSI カスタムDNS プロトコル変換
- VPG利用の有無はGroupごとに設定可 VPGを設定しないGroup (default) VPGを設定したGroup SORACOM Virtual Private Gateway (VPG) お客様のVPC インターネットのみ通信可
- •設定が反映されるのはセッション確立時 • 接続が維持されている間は旧設定が維持 •接続中の端末に変更を反映させるには一旦切断 • 端末で: Airplane モード on/offなど • APIで: Deactivate -> Activate SORACOM Air VPG接続オプションの注意点
- SORACOM Canal接続手順 1. Peering先AWSアカウントID, VPC ID, IPアドレスレンジ 2. VPC Peeringリクエスト 3. VPC Peeringリクエストを受諾 4. SORACOM VPG ID お客様
- • お客様のデバイスとクラウドを閉域網接続 • システムを外部公開する必要なし • デバイスと外部ネットワークとの通信を遮断可 • AWS Tokyoリージョン上のVPCであればすぐに接続可 • 接続のための物理的工事等は必要なし • Groupごとに接続先を切り替え可 SORACOM Canalの利点
- SORACOM Canal活用事例
- 株式会社シンカ 代表取締役 江尻 高宏様 アイレット株式会社 執行役員 後藤 和貴 様
- •完全クラウド型のCTIサービス •着信時にPCやタブレットに様々な顧客情報を表示 おもてなし電話「シンカCTI」
- おもてなし電話「シンカCTI」
- 和食・居酒屋「花びし」様
- IoTpack:IoT機器との通信を閉域網で 一般的なIoT 接続環境 IoTpack 接続環境
- • AWSクラウドでIoT/M2M専用の閉域網を提供 • IoT/M2M機器をインターネットを経由せずに クラウド環境に接続 • SORACOM Airを装着した機器が接続対象 • AWS上のデータベースや分析ツールとの接続が セキュアかつ容易に IoTpackの特長
- •SORACOM請求代行サービス • SORACOM使用料を請求書払いに • AWSをお使いならその請求書もおまとめ cloudpackその他のサービス
- 日本電気株式会社(NEC)様のβ評価事例 加工 分析 IoT プラットフォーム セキュア ブラウザ 行動 ログ システム ログ データ整理&送信 営業現場 操作ログ 分析システム渉外担当者(営業員)の 端末操作ログ収集・分析ソリューション 閉域接続 “お客様の個人情報や営業秘密情報を含む渉外端末の操作ログであるため 閉域を手軽に実現できるソラコム社のCanalが適しています”
- IoTバックエンドがAWS外に ある場合はどうすればよいのか?
- SORACOM DirectD 専用線接続サービス
- SORACOM Direct AWS 専用線 NTTドコモ の交換局 AWS外の お客様システム専用線 お客様の任意のシステムと専用線による直接接続
- • SORACOM Virtual Private Gateway (VPG)と お客様のシステムをAWS Direct Connectで接続 SORACOM Directによる接続詳細 AWS Tokyo region SORACOM Virtual Private Gateway (VPG) お客様の IoTバックエンド AWS Direct Connect (Equinix TY2)
- SORACOM Direct接続手順 1. 接続申し込み 2. Direct Connect接続先情報 (含 AWSアカウントID, VPC ID) 3. VIF作成・接続リクエスト 4. VIF接続受諾 5. SORACOM VPG ID お客様
- VPG利用の有無はGroupごとに設定可 VPGを設定しないGroup (default) VPGを設定したGroup インターネットのみ通信可 SORACOM Virtual Private Gateway (VPG) お客様の IoTバックエンド AWS Direct Connect (Equinix TY2)
- © Hitachi, Ltd. 2016. All rights reserved. Hitachi CloudとSORACOMを組み合わせた 新たなサービスの提供に向けて実証実験を開始 38 • Hitachi Cloud*とSORACOMを専用線で接続 企業向けのセキュア・モバイルサービスの検証からスタート • 今後も、Hitachi Cloudからの新たなサービスの提供に向けて、 さまざまな領域での検証を進めます Hitachi Cloud SORACOM Air 物 流 交 通 公 共 鉄 道 都 市 医 療 製 造 エ ネ ル ギ ー 小 売 アプリケーション 業種別テンプレート 可視化・分析 *Hitachi Cloudのクラウド統合ネットワークサービス SORACOM Direct
- • SORACOM Directでデバイスと オンプレミス, AWS, Azure上のシステムと閉域網接続 NRI様事例:オンプレ&マルチクラウド接続 SORACOM Virtual Private Gateway (VPG) オンプレミスサーバ AWS Direct Connect NRI様 ルータ Microsoft Azure vNet Azure Express Route
- • 任意のバックエンドとお客様のデバイスを閉域網接続 • バックエンドを外部公開する必要なし • デバイスと外部ネットワークとの通信を遮断可 • AWS Direct Connectを使用して接続可 • 豊富な接続オプションとキャリアパートナー • 既存のDirect Connect接続があれば工事なしで利用可 • Groupごとに接続先を切り替え可 SORACOM Directの利点
- • SORACOM Canal • VPG利用料 – 50 円/時 • Peering利用料 – 10 円/時 • SORACOM Direct • VPG利用料 – 300 円/時 • VIF一式利用料 – 10 円/時 • SORACOM Canal/Direct共通 • VPGセットアップ料金 – 9,800円/回 • SORACOM Air VPG利用オプション 5円/SIM・日 SORACOM Canal/Directの料金
- SORACOM Canal/Directの Limited Preview受付開始!
- 1. Limited Previewへのお申し込み 1. 実際のご利用ユースケースを添えて 2. ソラコム側で準備が整い次第接続情報をお知らせ 3. 接続設定を実施 SORACOM Canal/Directをご利用頂くには
- まとめ
- Canal / Directで広がる新たな選択肢 専用線 公開された システム The Internet SORACOM Beam 公開システムに安全に アクセス SORACOM Canal AWS上のシステムと Peering SORACOM Direct AWS外のシステムと専 用線接続 Beam AWS AWS内の 非公開なシステム Peering Canal AWS外の 非公開なシステム Direct
- SORACOMを活用すれば閉域網も構築可 要件に合わせて適切な接続オプションを利用して 安全・安心なIoTシステムの構築を
- 《 株式会社ソラコムのビジョン 》 世界中のヒトとモノをつなげ 共鳴する社会へ
Advertisement