Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
1 © NEC Corporation 2017
SORACOM Conference 2017 “Discovery”
閉域直結!
NEC セキュアモバイルネットワークサービスの
仕組みとユースケース
〜NECクラウド(NEC Cloud I...
2 © NEC Corporation 2017
3 © NEC Corporation 2017
氏名:中原 一彦
所属:日本電気株式会社 プラットフォームサービス事業部
入社以来、一貫してサービス事業に携わっています
はじめに(自己紹介)
現職:クラウド事業 ネットワークの開発
・ネットワ...
4 © NEC Corporation 2017
本日の内容
1. NECのクラウドとは
2. NEC セキュアモバイルネットワークサービスの仕組み
3. IoTユースケース
4. 詳しくは展示ブースへ
本日、モバイル閉域網の仕組みをすべて
お...
5 © NEC Corporation 20175
NECのクラウドとは
6 © NEC Corporation 2017
NECのクラウドへの取り組み全体像
基幹システム
(SOR : Systems of Record)
AI / IoT / 新ビジネスシステム
(SOE : Systems of Engagem...
7 © NEC Corporation 2017
NEC Cloud Solutions 〜オンプレミスからサービスまであらゆるクラウドニーズに対応〜
導入・運用
クラウド導入
コンサルティング
統合運用サービス
クラウド
インテグレーション
...
8 © NEC Corporation 20178
NEC Cloud IaaSについて
9 © NEC Corporation 2017
NEC Cloud IaaSとは?
 NECによるパブリッククラウド基盤サービス
 2014年のサービスリリース後、機能強化と
アライアンス強化を進める
 SI親和性の高さ・ホワイトボック...
10 © NEC Corporation 2017
NEC Cloud IaaS ラインナップ
サーバ (仮想:共有)
ストレージ・バックアップ
データ
ディスク
HDD
オブジェクト
ストレージ
ファイル
ストレージ
リソース調達
ポータル
...
11 © NEC Corporation 2017
ラインナップへモバイルサービスが追加
12 © NEC Corporation 2017
NEC Cloud IaaSの特長
本日は、5つの特長をご紹介します。
AWS Azure
お客様拠点
・・・
セキュアモバイル
接続
モバイル
NEW!
他社クラウド接続
Internet
...
13 © NEC Corporation 2017
①ハイブリッドクラウド
クラウドとハウジング間はL2接続により
オンプレミス、他社のクラウド含めた様々な
統合ITサービス
マネジメントセンタ
・
・・
NEC神奈川/NEC神戸データセンター...
14 © NEC Corporation 2017
②他社クラウド接続
NEC パブリッククラウド接続サービス
NEC Cloud IaaS と「アマゾン ウェブ サービス(以下AWS)」閉域接続
お客様のメリット
① 閉域網なので安心
② 監...
15 © NEC Corporation 2017
②他社クラウド接続
NEC パブリッククラウド接続サービス
NEC Cloud IaaS と「Microsoft Azure(以下Azure)」閉域接続
お客様のメリット
① 閉域網なので安心...
16 © NEC Corporation 2017
お客様
③ID&アクセス管理サービス
特権アカウントを管理し内部不正を防止
NEC Cloud IaaS
管理者
作業者 オンプレミス、等
管理対象サーバ
NEC Cloud IaaS
ID&...
17 © NEC Corporation 2017
④統合運用管理 & 統合運用サービス
クラウド含むICT環境全体の運用シンプル化を実現可能です。
NECが顧客に代わりシステム全体を統合運用するサービスも提供
▌ NEC Cloud IaaS...
18 © NEC Corporation 2017
⑤セキュアモバイル接続
IoTサービス/システムを展開する事業者に、NECのクラウドとデバイスを
簡単かつ安全に接続する閉域ネットワークサービス
クラウドとの接続がかんたん
メリット①
メリッ...
19 © NEC Corporation 2017
セキュアモバイル接続
「NEC セキュアモバイルネットワークサービス」
の仕組み
20 © NEC Corporation 2017
従来の連携パターン
MVNO事業者との連携は、インターネット越しの通信
基地局 交換局
NTTドコモ
EPC
テナント
FW
MVNO事業者
NEC Cloud IaaS
Internet
セ...
21 © NEC Corporation 2017
なぜ閉域ネットワークが必要なの?
閉域ネットワークの活用により、効率的にセキュリティ対策を実施可能
項目 インターネット利用の場合 閉域網利用の場合
外部攻撃に対する
セキュリティ強度 △低 ...
2017 July 5th
SORACOM Direct 概要
株式会ソラコムシニアエンジニア
松井 基勝
SORACOM 閉域サービスご紹介
SORACOMサービスカタログ
SORACOM Canal
AWSのVPC同士をPeeringして閉域接続
SORACOM Direct
専用線を利用してデータセンタ等へ閉域接続
SORACOM Door
インターネットVPNを利用してデータセンタ等や
AWS以外のクラウドへ...
SORACOM DirectD
専用線接続サービス
SORACOM Direct
AWS
専用線
交換局
AWS外の
お客様システム専用線
お客様の任意のシステムと専用線による直接接続
• SORACOM Virtual Private Gateway (VPG)と
お客様のシステムをAWS Direct Connectで接続
SORACOM Directによる接続詳細
AWS Tokyo region
SORACOM
Vir...
• 任意のバックエンドとお客様のデバイスを閉域網接続
• バックエンドを外部公開する必要なし
• デバイスと外部ネットワークとの通信を遮断可
• AWS Direct Connectを使用して接続可
• 豊富な接続オプションとキャリアパートナー...
SORACOM Direct接続手順
1. 接続申し込み(Webフォーム)
2. Direct Connect接続先情報
(含 AWSアカウントID, VPC ID)
3. VIF作成・接続リクエスト
4. VIF接続受諾
5. SORACOM...
SORACOM Direct のご利用料金(税別)
• セットアップ費用
• VPGのセットアップ料金: 9800円/回
• 基本料金
• VPG利用料金: 1時間あたり 300円
• Virtual Interface 利用料金: 1時間あた...
33 © NEC Corporation 2017
NEC セキュアモバイルネットワークサービス 構成
インターネットに出ない 閉域網を手軽に構築可能
- NEC Cloud IaaSへ直結!!-
基地局 交換局
NTTドコモ
テナント
FW
...
34 © NEC Corporation 2017
仕組み –アドレッシング-
テナント
FW
IoT用途
(センサー・カメラ等)
10.128.0.0/9
デバイスのIPアドレス
デバイスのIPアドレスを
お客様が指定可能
プライベートIPの...
35 © NEC Corporation 2017
どうやってテナント毎に仮想化しているの?
疑問?
 テナント毎にSORACOM Directの接続をするの?
テナント
FW
IoT用途
(センサー・カメラ等)
10.128.0.0/9
デ...
36 © NEC Corporation 2017
最適なコストで閉域接続
テナント
FW
IoT用途
(センサー・カメラ等)
10.128.0.0/9
デバイスのIPアドレス
10.64.0.0/10
のネットワーク
NAT
テナント
FW
...
37 © NEC Corporation 2017
導入メリット
オンプレ/クラウド
SORACOM
プラットフォーム
モバイル
NW
クラウド
エクスチェンジ
NEC Cloud IaaS
SORACOM
プラットフォーム
モバイル
NW
ク...
38 © NEC Corporation 2017
NEC セキュアモバイルネットワークサービスの申請手順
①NW申請
閉域網でのSIMを手軽に利用可能
NECがワンストップで提供します。
お客様
NW作成
SIM申込み
完了
SIM配送
SI...
39 © NEC Corporation 2017
セキュアモバイルネットワーク作成方法(1)
①新規申請
メニュー
から
②「セキュア
モバイル
ネットワーク
作成」を選択
40 © NEC Corporation 2017
セキュアモバイルネットワーク作成方法(2)
③IPアドレス
帯、希望日等
を入力
④「申請」
クリックで
完了
41 © NEC Corporation 2017
SIM申込み方法(1)
①新規申請
メニュー
から
②「SIMカー
ド発注」を
選択
42 © NEC Corporation 2017
SIM申込み方法(2)
③SIMの枚数、
送付先を入力
④「申請」
クリックで
完了
43 © NEC Corporation 2017
セルフポータル提供機能
セルフサービスポータル SIM管理コンソール
申請/解約
SIM発注
料金表示
SIM一覧表示
利用量取得
通信速度変更
有効期限設定
セッション状態表示
IMEIロッ...
44 © NEC Corporation 2017
IoTユースケース
45 © NEC Corporation 2017
新たな社会価値を創出するIoTプラットフォーム
IoTシステムを実現する機能群『NEC the WISE IoT Platform』
お客様の実証環境立ち上げから本番環境への迅速な移行をセキュ...
46 © NEC Corporation 2017
NEC the WISE IoT Platformについて
NEC the WISE IoT Platform」のIoTアーキテクチャ5層モデル(L1~L5)
を製品化・サービス化して提供
L...
47 © NEC Corporation 2017
IoTユースケース(1)監視カメラの集中管理・画像分析
店舗の監視カメラの遠隔地からの集中管理
監視カメラ画像の収集⇒画像分析(不審者の検出等)
映像蓄積
分析
設備監視
ユーザ管理
アクセス...
48 © NEC Corporation 2017
IoTユースケース(2)監視カメラによる顔認証
マンション監視カメラ画像による顔認証
⇒不審者の検出、セキュリティセンターへの自動通報
顔照合
Push通知
セキュリティセンター
アラート
特...
49 © NEC Corporation 2017
IoTユースケース(3)生体情報を活用した付加サービスの提供
ウェアラブルデバイス着用により生体情報収集・分析
⇒生体情報によるスポーツジムでのアドバイス支援・健康管理
サービス利用者
データ...
50 © NEC Corporation 2017
IoTユースケース(4)製造設備の生産性向上
各工場毎にセキュアモバイルNWを展開⇒全工場の製造設備の集中管理
データ発生 収集・加工・蓄積 データ閲覧・活用
センサセンサ
センサ センサ
セ...
51 © NEC Corporation 2017
IoTユースケース(5)製造設備の生産性向上
・工場で発生する大量データを工場内でリアルタイムに収集・分析(①~④)
・分析結果をクラウド経由で共有⇒コスト削減、セキュアな集中管理(⑤,⑥)
...
52 © NEC Corporation 2017
本日、つたえたいこと。
NECクラウドとNEC セキュアモバイルネットワークを安心して
ご利用いただけるよう閉域網の仕組みをお伝えしました。
IoT向けソリューションを皆さまと一緒にサービ...
53 © NEC Corporation 2017
展示ブースでの内容
ーNEC IoT the WISE 機能群を利用してー
54 © NEC Corporation 2017
学習
(特徴抽出+傾向)
特徴量設計
+特徴抽出
学習
(傾向)
目的に合わせて分析専門家が特徴を抽出
データから特徴量と傾向を自動で学習
どのような特徴に注目すれば、動物判別できるか?
耳や...
55 © NEC Corporation 2017
③クラウド上の分析エンジン
により
画像を識別
②SIMと閉域NWを利用
し、クラウドへ画像
データを送信
①センサー+カメラで、
自動車を撮影
クラウド基盤活用システム構築事例
▌セキュアな...
56 © NEC Corporation 2017
展示ブースまでお越しください!
57 © NEC Corporation 2017
SORACOM Conference Discovery 2017 | D2. 閉域直結!モバイルセキュアネットワークの仕組みとユースケース 〜NECクラウド(NEC Cloud IaaS)〜
Upcoming SlideShare
Loading in …5
×

SORACOM Conference Discovery 2017 | D2. 閉域直結!モバイルセキュアネットワークの仕組みとユースケース 〜NECクラウド(NEC Cloud IaaS)〜

786 views

Published on

SORACOM Conference Discovery 2017
D2. 閉域直結!モバイルセキュアネットワークの仕組みとユースケース 〜NECクラウド(NEC Cloud IaaS)〜

スピーカー
日本電気株式会社 プラットフォームサービス事業部 クラウドプラットフォームサービス部 エキスパート 中原 一彦氏
株式会社ソラコム シニアエンジニア 松井 基勝

セッション概要
IoTシステムを構築する際、セキュリティ対策も重要な検討要素となります。秘匿性の高いデータ、たとえば個人のバイタルデータなどを扱うシステムでは、IoT端末自身のセキュリティから、接続方法、さらにはその先のデータを集約・処理するクラウドサービス自体の安全性まで、様々な配慮が必要です。NEC セキュアモバイルネットワークサービスは、IoT端末とNECのクラウドサービスを閉域網で接続。インターネットを利用せずに、高度なセキュリティ対策が実施されているNECのクラウドまで、安全に、短期間で、安価に接続します。この仕組みと活用例をセミナーにおいて、詳しくご紹介します。

Published in: Technology
  • Be the first to comment

  • Be the first to like this

SORACOM Conference Discovery 2017 | D2. 閉域直結!モバイルセキュアネットワークの仕組みとユースケース 〜NECクラウド(NEC Cloud IaaS)〜

  1. 1. 1 © NEC Corporation 2017 SORACOM Conference 2017 “Discovery” 閉域直結! NEC セキュアモバイルネットワークサービスの 仕組みとユースケース 〜NECクラウド(NEC Cloud IaaS)〜 2017年7月5日 日本電気株式会社 プラットフォームサービス事業部 クラウドプラットフォームサービス部 中原一彦
  2. 2. 2 © NEC Corporation 2017
  3. 3. 3 © NEC Corporation 2017 氏名:中原 一彦 所属:日本電気株式会社 プラットフォームサービス事業部 入社以来、一貫してサービス事業に携わっています はじめに(自己紹介) 現職:クラウド事業 ネットワークの開発 ・ネットワークファンクション設計・運用(SDN、仮想FW/LB/R、IDS/IPS) ・連携サービス開発・設計運用(マルチクラウド、モバイルNW) 経歴:IPv6・経路制御の研究 ・C&C internet Service meshの立上げ(現BIGLOBE) ・社内ネットワーク設計支援 ISP NWの設計 ・BIGLOBE バックボーン・データセンタNW設計構築運用 ・BIGLOBE 個人向けISP商品企画(フレッツ/Wi-Fi/LTE・3G)
  4. 4. 4 © NEC Corporation 2017 本日の内容 1. NECのクラウドとは 2. NEC セキュアモバイルネットワークサービスの仕組み 3. IoTユースケース 4. 詳しくは展示ブースへ 本日、モバイル閉域網の仕組みをすべて お伝えします!!
  5. 5. 5 © NEC Corporation 20175 NECのクラウドとは
  6. 6. 6 © NEC Corporation 2017 NECのクラウドへの取り組み全体像 基幹システム (SOR : Systems of Record) AI / IoT / 新ビジネスシステム (SOE : Systems of Engagement) 新たな 価値 7つの社会価値創造テーマ NEC神戸データセンター IaaS NEC Cloud System データセンター/ネットワーク/セキュリティ DaaS NEC Cloud IaaS オンプレミス環境 NECのクラウド 他社クラウド PaaS SaaS NEC神奈川データセンター DaaS NEC Cloud IaaS PaaS SaaS PaaS SaaS サービスインテグレーション デジタル ビジネス NEC Cloud Solutions ①オンプレからサービスへの 移行期における混在環境を支える ②IoTサービスコンポネント群を提供、 さらにサービス事業化を支える
  7. 7. 7 © NEC Corporation 2017 NEC Cloud Solutions 〜オンプレミスからサービスまであらゆるクラウドニーズに対応〜 導入・運用 クラウド導入 コンサルティング 統合運用サービス クラウド インテグレーション データセンター ホスティングサービスハウジングサービス セキュリティ NEC Cyber Security Solutions クライアント NEC Cloud DaaSデスクトップ仮想化ソリューション ネットワーク プラットフォーム NEC Cloud IaaS 仮想共有サーバ ・スタンダード ・ハイアベイラビリティ 仮想専有サーバ 物理専有サーバ NEC Cloud System レディ メイド型 セミオーダー型 ・OSS版 ・商用製品版 ソフトウェア WebSAM CLUSTERPRO WebOTX アプリケーション SaaS (約100種)各種アプリケーション NEC Cloud PaaS サーバ NX7700 Express 5800 ストレージ iStorage ネットワーク UNIVERGE OpenStack お客様が所有 サービスを利用 エッジ 他社クラウド接続WAN接続 NECデータセンター間接続 基幹・ クラウド 連携 共通化 AI・ ビッグ データ 開発・実行 環境 データ 収集 モバイル DB AI・ ビッグ データ 開発・実行 環境 データ 収集 モバイル DB モバイルNW NEW
  8. 8. 8 © NEC Corporation 20178 NEC Cloud IaaSについて
  9. 9. 9 © NEC Corporation 2017 NEC Cloud IaaSとは?  NECによるパブリッククラウド基盤サービス  2014年のサービスリリース後、機能強化と アライアンス強化を進める  SI親和性の高さ・ホワイトボックス化・マルチ クラウド対応が特長 PaaS、SaaS強化 へ グローバル展開 NEC Cloud PaaS リリース (分析、M2M) NEC Cloud IaaS リリース NEC 神戸データセンター 開設 2014 NEC 神奈川データセンター 開設 2015 2017 Red Hat、AWS、MS などパートナーとの連携 2016 パートナーDCへの NEC Cloud IaaS展開 IoT・アナリティクス 基盤への拡張
  10. 10. 10 © NEC Corporation 2017 NEC Cloud IaaS ラインナップ サーバ (仮想:共有) ストレージ・バックアップ データ ディスク HDD オブジェクト ストレージ ファイル ストレージ リソース調達 ポータル オートスケール テンプレート /VMイメージ 統合運用管理 ネットワーク データセンター間 ネットワーク接続 ファイアウォール 仮想/物理 基本 ネットワーク ロードバランサ 仮想/物理 MTA/DNS インターネット接続 ベストエフォート /帯域保証 物理サーバ (Xeon) ハイアベイラビリティ (HA) アドバンスト サポート ベーシック サポート セキュリティ 監視 内部統制保証 報告書 ID&アクセス 管理 NEC Remote Infrastructure Management サービス サポート サイバー攻撃 対策 バックアップ サーバ(物理:専有) パブリッククラウド 接続★ オブジェクト セキュリティ ハウジング連携 ネットワーク接続 認証サービス 連携 物理サーバ (NX) スタンダード (STD)★ スタンダードプラス (STD-Plus)★ ホスト専有可  CentOS  Ubuntu  Microsoft Windows Server  CentOS  Red Hat Enterprise Linux  Microsoft Windows Server  Red Hat Enterprise Linux  Microsoft Windows Server  vSphere  Red Hat Enterprise Linux  Microsoft Windows Server  vSphere 仮想ルータ データ ディスク SSD 監視/音声 エスカレーション 遠隔地 バックアップ 運用 高性能 ★:神奈川リージョンのみで提供 VPN /専用線接 続 インテル® Xeon®はアメリカ合衆国および / またはその他の国における Intel Corporation の商標です。STD-Plusのホスト専有型は2016年11月提供開始予定 サポート リソース 調達 サーバ (仮想:共有) サーバ (物理:専有) セキュリ ティ 運用ネットワーク クラウド直結のSIMを提供 ストレージ・バックアップ
  11. 11. 11 © NEC Corporation 2017 ラインナップへモバイルサービスが追加
  12. 12. 12 © NEC Corporation 2017 NEC Cloud IaaSの特長 本日は、5つの特長をご紹介します。 AWS Azure お客様拠点 ・・・ セキュアモバイル 接続 モバイル NEW! 他社クラウド接続 Internet ハイブリッド 他社クラウド接続 ID&アクセス管理 統合運用管理 & 統合運用サービス セキュアモバイル 接続 ① ② ③ ④ ⑤ NEC Cloud IaaS NEC Cloud DaaS 運用管理 & サービス ハウジング ハイブリッド接続 セキュリティ
  13. 13. 13 © NEC Corporation 2017 ①ハイブリッドクラウド クラウドとハウジング間はL2接続により オンプレミス、他社のクラウド含めた様々な 統合ITサービス マネジメントセンタ ・ ・・ NEC神奈川/NEC神戸データセンター デ ー タ セ ン タ ー 間 ネ ッ ト ワ ー ク 正 副 クラウドサービス メニューで カバーできない 機器 専用の クラウド環境 ハウジング 個別システム スタンダード (STD) ハイアベイラビリティ (HA) クラウド (NEC Cloud IaaS) NEC Cloud System/ プライベートクラウド /個別システム オンプレミス 他社クラウド (AWS、Azure等) 他ベンダ L2 ハイブリッド (統合運用管理可能) 物理サーバ サービスNEC パブリッククラウド 接続サービス(閉域網)
  14. 14. 14 © NEC Corporation 2017 ②他社クラウド接続 NEC パブリッククラウド接続サービス NEC Cloud IaaS と「アマゾン ウェブ サービス(以下AWS)」閉域接続 お客様のメリット ① 閉域網なので安心 ② 監視/復旧24H対応 ③ 短期間で開通 ④ 低価格で気軽に利用 月額53,500円~ 10Mbpsベストエフォートの場合 *1:AWS 提供のサービス名称 ハウジング NEC Cloud IaaS ハウジング-IaaS連携 により接続可 他DC ・茨城DC ・東京第三DC ・川崎DC ・横浜DC ・関西DC ・関西第二DC ・広島DC DC間ネットワーク により接続 お客様拠点 他社クラウド EC2 Virtual Private Cloud RDS S3 Redshift DynamoDB ※VPC外のサービスは、EC2 経由でご利用いただけます プライベート 接続
  15. 15. 15 © NEC Corporation 2017 ②他社クラウド接続 NEC パブリッククラウド接続サービス NEC Cloud IaaS と「Microsoft Azure(以下Azure)」閉域接続 お客様のメリット ① 閉域網なので安心 ② 監視/復旧24H対応 ③ 短期間で開通 ④ 低価格で気軽に利用 月額53,500円~ 10Mbpsベストエフォートの場合 *1:AWS 提供のサービス名称 *2:Azure 提供のサービス名称 ハウジング NEC Cloud IaaS ハウジング-IaaS連携 により接続可 他DC ・茨城DC ・東京第三DC ・川崎DC ・横浜DC ・関西DC ・関西第二DC ・広島DC DC間ネットワーク により接続 お客様拠点 他社クラウド Azure東日本リージョン ※プライベートピアリン以外のサービス もVirtualMachine経由でご利用可 能です。 VirtualMachine CloudServices プライベート ピアリング
  16. 16. 16 © NEC Corporation 2017 お客様 ③ID&アクセス管理サービス 特権アカウントを管理し内部不正を防止 NEC Cloud IaaS 管理者 作業者 オンプレミス、等 管理対象サーバ NEC Cloud IaaS ID&アクセス管理 作業内容(マウスやキーボードの操作)を 記録し、不正行為を抑止 ファイルの持込・持出しに事前承認が必要 (個人情報の有無を自動検出) サーバのID/PWを用いず、事前申請・ 承認により一定期間だけアクセスを許可 ID&アクセス 管理サーバ 証跡DB (キーボード/ マウス操作) 作業 申請 承認 特権パスワードを隠ぺい 操作の申請・承認・確認 ファイルの持込・持出制御 他社クラウド
  17. 17. 17 © NEC Corporation 2017 ④統合運用管理 & 統合運用サービス クラウド含むICT環境全体の運用シンプル化を実現可能です。 NECが顧客に代わりシステム全体を統合運用するサービスも提供 ▌ NEC Cloud IaaS以外に、他のクラウドサービス、オンプレミス/ハウジングのクラウド、ク ラウド以外の個別システムなどICT環境全体を対象可能 ▌ 監視、自動音声エスカレーション設定、リソース利用状況参照、インシデント登録など様々 な機能をセルフサービスポータルを介して実行可能 リモートコマンド実行 構成情報登録/参照 インシデント登録/参照 リソース利用状況参照 レポート出力 統合運用管理 監視設定 セルフサービスポータル エスカレーション設定 正常性確認設定
  18. 18. 18 © NEC Corporation 2017 ⑤セキュアモバイル接続 IoTサービス/システムを展開する事業者に、NECのクラウドとデバイスを 簡単かつ安全に接続する閉域ネットワークサービス クラウドとの接続がかんたん メリット① メリット② 検証済閉域ネットワークで安全・安心 SIM制御の自動化で運用効率化 メリット③ メリット④ 従量課金でスモールスタート可能 NEC Cloud IaaS ご利用者様 閉域接続 ファイア ウォール SSL- VPN テナント管理LAN Internet サーバ接続用 LAN セキュアモバイ ルNW 接続用LANセキュアモバイル ネットワーク SIM制御※ (ポータル/API) SIM IoT用途 (センサー・カメラ等) 業務用途 (渉外端末・PoSレジ・ スマートフォン等) SIM
  19. 19. 19 © NEC Corporation 2017 セキュアモバイル接続 「NEC セキュアモバイルネットワークサービス」 の仕組み
  20. 20. 20 © NEC Corporation 2017 従来の連携パターン MVNO事業者との連携は、インターネット越しの通信 基地局 交換局 NTTドコモ EPC テナント FW MVNO事業者 NEC Cloud IaaS Internet セキュリティ が不安 IoTデバイス cheap
  21. 21. 21 © NEC Corporation 2017 なぜ閉域ネットワークが必要なの? 閉域ネットワークの活用により、効率的にセキュリティ対策を実施可能 項目 インターネット利用の場合 閉域網利用の場合 外部攻撃に対する セキュリティ強度 △低 ○高 デバイスの性能要件 (≒デバイスの価格) △高い性能要件が必要? (デバイスによる暗号化等) ○低 (閉域ネットワーク によるデバイスの保護) デバイスの消費電力 (≒デバイスの寿命) △高い消費電力が必要? (デバイスによる暗号化等) ○低 (閉域ネットワーク によるデバイスの保護) 閉域網がリーズナブルなら IoTシステムは閉域網を利用したい ですよね。。。 ソラコムさんから閉域網に役立つ サービスを紹介してもらいます
  22. 22. 2017 July 5th SORACOM Direct 概要 株式会ソラコムシニアエンジニア 松井 基勝
  23. 23. SORACOM 閉域サービスご紹介
  24. 24. SORACOMサービスカタログ
  25. 25. SORACOM Canal AWSのVPC同士をPeeringして閉域接続 SORACOM Direct 専用線を利用してデータセンタ等へ閉域接続 SORACOM Door インターネットVPNを利用してデータセンタ等や AWS以外のクラウドへ閉域接続 SORACOM Gate Canal/Direct/Door を利用時に サーバからデバイスへの直接接続が可能 SORACOM 閉域接続サービスまとめ
  26. 26. SORACOM DirectD 専用線接続サービス
  27. 27. SORACOM Direct AWS 専用線 交換局 AWS外の お客様システム専用線 お客様の任意のシステムと専用線による直接接続
  28. 28. • SORACOM Virtual Private Gateway (VPG)と お客様のシステムをAWS Direct Connectで接続 SORACOM Directによる接続詳細 AWS Tokyo region SORACOM Virtual Private Gateway (VPG) お客様の IoTバックエンド SORACOM Direct AWS Direct Connect (専用線)
  29. 29. • 任意のバックエンドとお客様のデバイスを閉域網接続 • バックエンドを外部公開する必要なし • デバイスと外部ネットワークとの通信を遮断可 • AWS Direct Connectを使用して接続可 • 豊富な接続オプションとキャリアパートナー • 既存のDirect Connect接続があれば工事なしで利用可 • Groupごとに接続先を切り替え可 SORACOM Directの利点
  30. 30. SORACOM Direct接続手順 1. 接続申し込み(Webフォーム) 2. Direct Connect接続先情報 (含 AWSアカウントID, VPC ID) 3. VIF作成・接続リクエスト 4. VIF接続受諾 5. SORACOM VPG 作成 6. VPGをグループに紐付けし SIMをグループに紐付ける お客様 SORACOM の操作 AWS の操作
  31. 31. SORACOM Direct のご利用料金(税別) • セットアップ費用 • VPGのセットアップ料金: 9800円/回 • 基本料金 • VPG利用料金: 1時間あたり 300円 • Virtual Interface 利用料金: 1時間あたり 10円 • SORACOM Air VPG 利用オプション • VPG に割り当てた Air SIM グループに所属する SIM 数 : 1 SIM カードあたり 1日5円
  32. 32. 33 © NEC Corporation 2017 NEC セキュアモバイルネットワークサービス 構成 インターネットに出ない 閉域網を手軽に構築可能 - NEC Cloud IaaSへ直結!!- 基地局 交換局 NTTドコモ テナント FW NEC DC間ネットワーク基盤 SORACOM プラットフォーム NEC Cloud IaaS SORACOM Directを 使いました クラウド eXchange VPG Type-D
  33. 33. 34 © NEC Corporation 2017 仕組み –アドレッシング- テナント FW IoT用途 (センサー・カメラ等) 10.128.0.0/9 デバイスのIPアドレス デバイスのIPアドレスを お客様が指定可能 プライベートIPの すべてを利用可能 NAT 10.64.0.0/10 のネットワーク NAT Direct NEC Cloud IaaS 10.0.0.0/8 172.16.0.0/12 192.168.0.0/16
  34. 34. 35 © NEC Corporation 2017 どうやってテナント毎に仮想化しているの? 疑問?  テナント毎にSORACOM Directの接続をするの? テナント FW IoT用途 (センサー・カメラ等) 10.128.0.0/9 デバイスのIPアドレス NAT 10.64.0.0/10 のネットワーク NAT テナント FW テナント FW NAT NAT NAT NAT お客様毎に Direct接続は たいへんだなー NEC Cloud IaaS
  35. 35. 36 © NEC Corporation 2017 最適なコストで閉域接続 テナント FW IoT用途 (センサー・カメラ等) 10.128.0.0/9 デバイスのIPアドレス 10.64.0.0/10 のネットワーク NAT テナント FW テナント FW NAT NAT Direct テナントA テナントB テナントC テナント テナント毎のVPGを 正しく振り分ける NEC × SORACOM共同開発!  SORACOM DirectでのVPGの利用を強化
  36. 36. 37 © NEC Corporation 2017 導入メリット オンプレ/クラウド SORACOM プラットフォーム モバイル NW クラウド エクスチェンジ NEC Cloud IaaS SORACOM プラットフォーム モバイル NW クラウド エクスチェンジ ■個別構築の場合 ② ■NECセキュアモバイルネットワークサービスの場合 ③ ① NECが一貫して サービス提供 ■NEC セキュアモバイルネットワークサービス の導入効果(月額) NEC セキュアモバイル ネットワーク サービス SORACOM Air & SORACOM Direct (③相当) 専用線 (①+②相当) 約110万円 約20万円 各社と個別に 契約し、環境 を構築・管理 80% DOWN SIMから個別にオンプレ/クラウドに閉域接続環境を作る場合と比較して、 を実現
  37. 37. 38 © NEC Corporation 2017 NEC セキュアモバイルネットワークサービスの申請手順 ①NW申請 閉域網でのSIMを手軽に利用可能 NECがワンストップで提供します。 お客様 NW作成 SIM申込み 完了 SIM配送 SIM受領
  38. 38. 39 © NEC Corporation 2017 セキュアモバイルネットワーク作成方法(1) ①新規申請 メニュー から ②「セキュア モバイル ネットワーク 作成」を選択
  39. 39. 40 © NEC Corporation 2017 セキュアモバイルネットワーク作成方法(2) ③IPアドレス 帯、希望日等 を入力 ④「申請」 クリックで 完了
  40. 40. 41 © NEC Corporation 2017 SIM申込み方法(1) ①新規申請 メニュー から ②「SIMカー ド発注」を 選択
  41. 41. 42 © NEC Corporation 2017 SIM申込み方法(2) ③SIMの枚数、 送付先を入力 ④「申請」 クリックで 完了
  42. 42. 43 © NEC Corporation 2017 セルフポータル提供機能 セルフサービスポータル SIM管理コンソール 申請/解約 SIM発注 料金表示 SIM一覧表示 利用量取得 通信速度変更 有効期限設定 セッション状態表示 IMEIロック 解約プロテクト SIM状態・通信量監視 グループ設定 イベントハンドラー 問い合わせ サービス通知 請求書発行 SIMステータス変更
  43. 43. 44 © NEC Corporation 2017 IoTユースケース
  44. 44. 45 © NEC Corporation 2017 新たな社会価値を創出するIoTプラットフォーム IoTシステムを実現する機能群『NEC the WISE IoT Platform』 お客様の実証環境立ち上げから本番環境への迅速な移行をセキュアかつシームレスに実現する為、 IoTアーキテクチャ5層モデルに基づく製品群を整備 弊社はSDN・ビッグデータ・クラウド・サイバーセキュリティの強みを 活かしながらIoT事業を強化し、お客様との共創を通じて、事業の効率化や経営の革新に値する ビジネスインフラを提供いたします。 Safety IoT Solutions Logistics IoT Solutions Retail IoT Solutions Industrial IoT Solutions Mobility IoT Solutions City Infrastructure IoT Solutions Health Care IoT Solutions NEC Flexible Business Infrastructure コンサルサービス (ビジネスコンサルテーション/ テクニカルコンサルテーション) NEC the WISE IoT Platform 共創プログラム (ソーシャルバリューデザイン®/ ワークショップ/フィールド実証環境、等) IoT Devices API/App Template Communication Service Compose Data Store Actuatio n Data Analytics Connectivity Security Operation Security Service Shared Service Operation ServiceAI Technologies ①高効率なIoTデータ収 集基盤と、「NEC the WISE」をはじめ最先端 AI技術の活用 ②実証から本番まで、 シームレスなシステム構 築・移行が可能なビル ディングブロック構造 ③サイバーセキュリティ 対策によるセキュアで堅 牢性の高いシステム構築 特長 http://jpn.nec.com/press/201609/20160929_02.html 2016年9月29日 プレスリリース
  45. 45. 46 © NEC Corporation 2017 NEC the WISE IoT Platformについて NEC the WISE IoT Platform」のIoTアーキテクチャ5層モデル(L1~L5) を製品化・サービス化して提供 L1: Device Computing L2: E-D Networking L3: Edge Computing L4: C-E Networking L5: Cloud Computing これまで取れて いなかった データの獲得 データからの 価値の創出 PaaS データ収集・蓄積 見える化・分析 制御・誘導 カメラ (視覚) 振動・音 (聴覚) におい (嗅覚) 五感対応センサによ る情報取得 データフィルタリング オンサイト分析 アクチュエーション 非NW環境の コネクテッド化 エッジゲートウェイ 省電力無線モジュール オンデマンド型無線NW 製品・サービス・技術5層モデル 新たな社会価値
  46. 46. 47 © NEC Corporation 2017 IoTユースケース(1)監視カメラの集中管理・画像分析 店舗の監視カメラの遠隔地からの集中管理 監視カメラ画像の収集⇒画像分析(不審者の検出等) 映像蓄積 分析 設備監視 ユーザ管理 アクセス権設定 Push通知 設備情報 (カメラ/GW) 保守会社 アラート録画画像映像 設備情報 (カメラ) ライブ/録画映像 設備情報 (カメラ/GW) 運用作業者 オーナ データの流れ ③ 随時 ① ② 画像変換 3回/秒, 20〜30KB/枚, 8台 セキュアモバイル ネットワーク NEC Cloud IaaS テナント
  47. 47. 48 © NEC Corporation 2017 IoTユースケース(2)監視カメラによる顔認証 マンション監視カメラ画像による顔認証 ⇒不審者の検出、セキュリティセンターへの自動通報 顔照合 Push通知 セキュリティセンター アラート 特徴量データ映像 ブラックリスト照合 アラート 管理人 データの流れ 不適合 データ排除 特徴量抽出 顔検出 マンション ① ② ③ ④ セキュアモバイル ネットワーク NEC Cloud IaaS テナント
  48. 48. 49 © NEC Corporation 2017 IoTユースケース(3)生体情報を活用した付加サービスの提供 ウェアラブルデバイス着用により生体情報収集・分析 ⇒生体情報によるスポーツジムでのアドバイス支援・健康管理 サービス利用者 データの流れ コーチ アドバイス/アラート 生体情報 見える化された情報 見える化された情報+目標値 目標値やアラートの通知条件 アドバイス/アラート ジム 情報蓄積 分析 見える化 ユーザ管理 アクセス権設定 Push通知 分析結果 目標まであと10回! がんばってください。 ②① ③ ④⑤ 生体情報 セキュアモバイル ネットワーク NEC Cloud IaaS テナント
  49. 49. 50 © NEC Corporation 2017 IoTユースケース(4)製造設備の生産性向上 各工場毎にセキュアモバイルNWを展開⇒全工場の製造設備の集中管理 データ発生 収集・加工・蓄積 データ閲覧・活用 センサセンサ センサ センサ センサ センサ データ 収集/分析/機械学習 リアルタイム監 視 クラウド 分析済みデータ の参照 センサ センサ 自動制御 データ量:多 データ量:少 セキュアモバイル ネットワーク NEC Cloud IaaS テナント セキュアモバイル ネットワーク
  50. 50. 51 © NEC Corporation 2017 IoTユースケース(5)製造設備の生産性向上 ・工場で発生する大量データを工場内でリアルタイムに収集・分析(①~④) ・分析結果をクラウド経由で共有⇒コスト削減、セキュアな集中管理(⑤,⑥) 製造設備 エッジ 工場A センサ ロボットに搭載 されたセンサで 計測 工場内のエッジで膨大 な量のデータをリアル タイム収集・分析 リアルタイムで監視 本社 各工場の処理済みデータ収集・蓄積 生産状況の確認 機械学習よる最適制御 センサデータ ① 制御情報 ② 全設備の稼働情報 ④ ③ 設備稼働情報 全工場の設備稼働情報 ⑤ セキュアモバイル ネットワーク NEC Cloud IaaS テナント
  51. 51. 52 © NEC Corporation 2017 本日、つたえたいこと。 NECクラウドとNEC セキュアモバイルネットワークを安心して ご利用いただけるよう閉域網の仕組みをお伝えしました。 IoT向けソリューションを皆さまと一緒にサービス創出したい。 ぜひ一緒に活動しましょう。 最後に展示ブースでの内容をご紹介
  52. 52. 53 © NEC Corporation 2017 展示ブースでの内容 ーNEC IoT the WISE 機能群を利用してー
  53. 53. 54 © NEC Corporation 2017 学習 (特徴抽出+傾向) 特徴量設計 +特徴抽出 学習 (傾向) 目的に合わせて分析専門家が特徴を抽出 データから特徴量と傾向を自動で学習 どのような特徴に注目すれば、動物判別できるか? 耳や目の位置、大きさ、形、色 etc. ネコ イヌ シカ 判断 モデル 分析専門家 +業務有識者例)動物分類 お手本データ 判断 モデル ネコ ネコ これは 何? これは 何? 従来の機械学習 専門家の知見が必要。 傾向変化への追従が困 難 問題点 学習の際に専門家が事前に 着眼点を検討し、 特徴抽出する必要があった ディープラーニング データから特徴量を 自動で抽出しながら 傾向を学習 簡単に判断を実現。 傾向変化への追従も容易 効果 分析期間を大幅に短縮! ディープラーニングの登場 コンピュータ上に人間の脳を模した神経回路を作成して認識や推論を行う ニューラルネットワークの一種で、人工知能の最有力技術
  54. 54. 55 © NEC Corporation 2017 ③クラウド上の分析エンジン により 画像を識別 ②SIMと閉域NWを利用 し、クラウドへ画像 データを送信 ①センサー+カメラで、 自動車を撮影 クラウド基盤活用システム構築事例 ▌セキュアな環境下で画像データの収集+分析のシステムをすばやく構築 専用線 NEC Cloud IaaS RAPID機械学習 ②収集①撮影 ③分析 NECのサービス群でIoTをかんたんスタート!! 閉域 NW NEC セキュアモバイル ネットワークサービス 閉域NWでSIMから クラウドへ直結!!
  55. 55. 56 © NEC Corporation 2017 展示ブースまでお越しください!
  56. 56. 57 © NEC Corporation 2017

×