1. 最強のセキュリティでIoTを実装する方法
アイレット株式会社
SORACOM Air で誰でもMVNO事業者になれる？

2. 齊藤 愼仁
情報セキュリティ管理責任者
ブログ blog.animereview.jp

3. 齊藤 愼仁
情報セキュリティ管理責任者
☁ アイレット株式会社
cloudpack事業部
• 社内インフラセクションリーダー
• 情報セキュリティ管理責任者
• 個人情報管理責任者
• PCI DSS管理責任者
• SOC2 監査統括
• Security White Paper 統括
ブログ blog.animereview.jp

5. アイレット株式会社
設立
資本金
代表者
従業員数
事業内容 システム開発・保守
マネージドホスティング
2003年10月15日
7,000万円
齋藤 将平
94名（2015年9月現在）

7. AWSを活用しながらビジネスに集中できる
コンシェルジュサービス

8. cloudpackビジネス
設計支援
コンサル
MSP
運用保守
システム
開発

9. 24時間365日
定額課金/
請求書払い
Pマーク、ISMS、PCI DSS、SOC2レポート取得済みの運用体制
監視運用保守
企業 AWS

10. ワンストップでシステム開発から運用保守まで

11. AWSプレミアコンサルティングパートナー
アジア地域4社
最上位パートナー 3年連続は2社のみ
Premier > Advanced > Standard > Registered
全世界2222社中

12. 4社 社超
プロジェクト超
500
800
5年間
5年間AWSのみで運用保守

13. 認証・セキュリティの取り組み
＋セキュリティルーム
ICMS-PCI0162/PCI DSS
ICMS-PCI0162/PCI DSS
PC
ICMS
PCI DSS監査証明マーク PCI DS
PC
ICMS
※写真はイメージです

14. • 米国公認会計士協会（AICPA）が定
める、財務報告目的以外の受託サー
ビスに関する内部統制の保証報告書
• 監査法人や公認会計士が独立した第
三者の立場から、客観的に検証した
結果を記載したもの
• AWS上でのSOC2受領は日本初！
SOC2レポート受領

15. • 国際・国内セキュリティ基準への取
り組み
• ソフトウェア脆弱性情報に関する取
り組み
• 業務ネットワークのセキュリティ
• 運用上のセキュリティ保持体制
セキュリティ
ホワイトペーパー

16. AWSコンピテンシー認定を新たに取得
9月26日発表
AWSの運用保守
ビッグデータの取り扱い

17. 要するに
特にAWSの構築運用保守が
得意な会社です

18. で

19. 今からIoTや
セキュリティとは
関係の無い話をしますが

20. 最後に繋がりますので
懲りずに聞いてください

21. 企業規模別 cloudpack利用比率
36% 27 37% %
中小企業 中堅企業 大企業

23. 100超 (※)
クラウド
導入事例
※ 2015年9月時点

24. 具体的には

25. confidential

26. confidential
クライアント 日本テレビ
制作 フォアキャスト/バスキュール

27. confidential

28. confidential
お題
「最大10万端末同時アクセスのTV連動SNS連動」

29. confidential
担当者「TV放送なのに処理待ち（事故）とかにならない？」

30. confidential
状況に応じて台数を
変更していく
Facebook/Twitter
連動も処理待ち数に
応じて台数変更

31. confidential
日テレ
Bascule
cloudpack
フォアキャスト

32. confidential
最大同時3万アクセス
イベント参加者数
約30万人

33. confidential
クライアント
トヨタ自動車
トヨタメディアサービス

34. トヨタ公式ウェブサイト
☁月間1億PV 45億ヒット、
新車発表時3倍のアクセス
☁すべてのサイトで複数サーバー
開発環境なども含め、
計100台以上
☁東京リージョン障害時に
シンガポールで復旧可能
toyota.jp
etoyota.net
lexus.jp www.toyota.co.jp
m.toyota.jp www.toyota-global.com
s-api.etoyota.net

35. 別ロケーションでの復旧
☁ 災害時シンガポールにほぼ自動的に環境構築
☁ テンプレート（レシピ）から一発で構築可
能
Tokyo Region Singapore Region
CloudForma*on,
Template, Stack,

36. AWS（クラウド）を
フル活用できる
それがcloudpack

37. そして今回発表された
SORACOM製品は

38. その全てがAWSで
実装されています

39. モノのデータが
AWSと繋がるということ

40. AWSのプロフェッショナル集団
cloudpackからするとそれは

41. データ制御がやりたい放題
構成の自由度が高い
コストの最適化が楽
24時間365日の運用が可能

42. そして数ヶ月前に
SORACOM Airをゲット

44. おもむろに
iPhoneにさしてみた
（SIMフリーなら何でもよかった）

45. ←キャリアはドコモLTE
←出口がAmazon（AWS）

46. ←ローカルIPアドレス

48. SIMの制御は
GUIからも出来るが
CUI / APIでも
コントロールできる

49. AWSの制御＝自由度高い
SORACOM Airの制御＝自由度高い

50. そこでひらめいた

51. AWSはElastic IPという
IPアドレスを付与することで
インターネットに繋がる

52. Elastic IPを付与しなければ
インターネットには繋がらない

53. IoTのIって
インターネットって意味だった
気がしますが

54. インターネットが脆弱性の根源

55. インターネットに繋がないIoT
インターネットを制御するIoT

56. MVNOデータ通信SIMでIoT/M2Mデバイスを
AWSクラウドの閉域網に接続するサービス

58. モノのデータ全てを
閉域網で閉ざすことで
高い情報セキュリティレベルを
確保出来る

59. モノのデータがAWS閉域網に
直結出来るということは
ビッグデータの
分析・解析・コントロールも
容易になる、AWSで全て完結する

60. クレジットカード支払いのみの
SORACOMの利用料金
請求代行サービスも可能です
（売り掛けや月額請求）

61. ✓ PB級のデータもスモールスタートが可能、
カイゼンや機能追加が日々行われていくので
今後も成長していくAWS、SORACOMはIoT環境に最適
✓ 通常は巨額な費用が掛かる閉域網SIMも
SORACOM AirとIoTpackでスモールスタートが可能
✓ 集めるデータをインターネットにさらさないことで
高いセキュリティレベルを確保したところから構築可能
まとめ

62. 詳しくはブースでご案内します！