事例でわかるIoTデバイスのセキュア通信の新常識 「Internet of Things」から「Intranet of Things」へ

147 Views

July 14, 16

スライド概要

2016.7.13に行われたSORACOM Conference 2016 "Discovery"で講演した資料です。

profile-image

アイレット株式会社 (cloudpack) エバンジェリスト / 公正取引委員会 デジタルアナリスト

シェア

埋め込む »CMSなどでJSが使えない場合

関連スライド

各ページのテキスト
1.

事例でわかるIoTデバイスのセキュア通信の新常識 「Internet of Things」から「Intranet of Things」へ アイレット株式会社cloudpack事業部

2.

執行役員 / エバンジェリスト 後藤 和貴 @kaz_goto

3.

☁ cloudpack事業 執行役員 • エバンジェリスト • マーケティング担当(PR、ウェブ…) ☁ バックグラウンド 執行役員 / エバンジェリスト 後藤 和貴 @kaz_goto • Oracle カスタマーサポート→開発 • ビジネス・アーキテクツ • テクニカルディレクター(フリーランス)

4.

アイレット株式会社 設立 2003年10月15日 資本金 7,000万円 代表者 齋藤 将平 従業員数 134名(2016年6月現在) 事業内容 システム開発・保守 クラウドインテグレーション マネジドホスティング

6.

AWSを活用しながらビジネスに集中できる コンシェルジュサービス

7.

24時間365日 監視運用保守 企業 定額課金/ 請求書払い Pマーク、ISMS、PCI DSS取得済みの運用体制 AWS

8.

プレミアコンサルティングパートナー 全世界で46社 最上位パートナー Premier > Advanced > Standard > Registered アジア地域 5 社 cloudpackは4年連続認定

9.

認証・セキュリティの取り組み +セキュリティルーム ※写真はイメージです

10.

クラウド 導入事例 120 ※ 2016年6月時点

11.

IoTへのアプローチ

12.

IoT=Internet of Things データ 価値 コントロール さまざまな「モノ」 つながる(通信) 新しいデータ 新しいサービス M2M = Machine to Machine IoT = M2M + 人 ライフスタイル ビジネスの社会的変化

13.

IoTが活用されている分野 SALE ヘルスケア インフラ スマートホーム 小売業 製造業/流通 農業 教育 オートモーティブ

14.

IoTが活用されている分野

15.

IoTのアプローチ(思考) ✓ モノに、どんなセンサーや通信機能をつけると、より便利にな るだろうか? ✓ モノから得たデータをどんな用途でどんな場所に蓄積したら便 利だろうか? ✓ データ分析・解析は、ヒトの手や既存のシステムで可能だろう か?人工知能を使ったらもっとデータの有効活用ができるのだ ろうか? ✓ データそのものや、分析や解析されたデータなど、それらの情 報をどのように共有すると便利だろうか?

16.

ソーシャル ビッグデータ 分析基盤 ブログ NTTdocomo通信網 業務データ 顧客データ 利用者のデバイス 分析環境/運用環境 クラウド インターネット 各種センサー IoT/M2M機器 LAN 3G/LTE 社内NW IoT/M2M接続環境 モニタリング環境

17.

IoTの課題 ✓ インターネットにつなぐ通信手段の確保 ✓ インターネット特有の問題への対策 • セキュリティ対策 • ネットワーク品質

18.

AWSクラウドでIoT/M2M専用の閉域網を提供 IoT/M2M機器をインターネットを経由せずに閉域網に接続 MVNO SIM『SORACOM Air』を挿入した機器が接続対象 AWS上のDBや分析ツールと接続がセキュアかつ容易に AWS

19.

IoT/M2M機器がクラウド閉域網につながるメリット イントラネットにIoT機器がつながっている様子を想像しましょう • • • • • • セキュアにIoT/M2M機器との通信を実現 暗号化やVPN網などへの投資が不要に センシングデータをシンプルな経路でクラウド上に保管 ログデータの収集・保管・分析がセキュアかつ容易に 従来の閉域網よりも、低コストでスピーディに構築 ビッグデータをはじめとする、AWSの各種サービスとの連携が容易に

20.

IoTpack=インターネットを経由しないセキュアな閉域網で通信を完結 各種センサー / IoT 機器 モニタリング環境 クラウド LAN 3G/LTE 社内NW インターネット 従来のIoT/M2M接続環境 各種センサー / IoT 機器 IoTpack接続環境(AWS閉域網) AWSクラウド上で閉域網を構成 SORACOM / cloudpack SORACOM Air 3G/LTE 社内NW IoT/M2M機器が社内NWに直結するイメージです モニタリング環境

21.

IoTpack(SORACOM Air + AWS閉域網)による応用例 ビーコンデータのセキュアな収集・管理・分析 ショッピングセンターなどの大型施設や医療 施設などで、人や物の管理・動線分析に活用 するビーコンデータを、インターネットを経 由せずに、安全に収集・管理することができ ます。 ヘルスケアデータのクラウド接続環境 + 在宅医療・地域医療連携への対応として、医 療現場でのクラウド活用が始まっています。 医療機器で収集されたバイタルデータの保管 にクラウドを活用する際のセキュアインフラ としてIoTpackを活用できます。 AWSの分析基盤と連携することも可能です。 社内NWに直結する店舗用タブレット セキュアな在宅ワーク環境 小売など店舗で使うSIM Freeタブレットに SORACOM Airを装着。IoTpackと組み合わせ ると、インターネットを経由せずに社内基盤 に接続が可能。 IoTpackにつながるスマートデバイスは閉域網 専用のデバイスとして使用できます。新たに VPN環境を用意しなくても社内のネットワーク につながります。 店舗毎にINS回線やWi-Fi環境などのネット ワーク敷設が不要になります。 接続できる時間帯の制限やアクセス制限などの コントロールが可能です。

22.

IoTpack事例

23.

事例 IoTpack活用事例 エンドユーザー:花びし様(個室居酒屋@市ヶ谷) 導入サービス:おもてなし電話シンカCTI 本格和食居酒屋 花びし 様 http://www.ichigaya-hanabishi.com 株式会社シンカ 様 http://www.thinca.co.jp

24.

IoTpack活用事例 おもてなし電話シンカCTI

25.

IoTpack活用事例 おもてなし電話シンカCTI 『おもてなし電話サービス シンカCTI』は、株式会社シンカが販売する完全クラウド型のCTIサービスです。 電話の着信時にパソコンやタブレット、スマートフォンにお客様のさまざまな情報を表示します。 社内で着信・顧客情報を共有することで業務効率が向上し、電話対応の負担を削減、さらに適切な応対による顧客満足度アップも期待できます。 CTIサーバー (顧客情報DB) お客様 光回線が必要 着信から 電話番号を キャプチャ ルータ 顧客情報 購入履歴 購入頻度etc. CTIアダプタ PBX 公衆網 企業・店舗 ※CTI(Computer Telephony Integration)…電話やFAXをコンピュータシステムの一部として統合すること、またはそのような情報システム。 「おもてなし電話」は株式会社シンカの登録商標です。

26.

IoTpack活用事例 おもてなし電話シンカCTI 花びし様の課題 店舗に光回線が 敷けない CTIサーバー (顧客情報DB) ルータ • オフィスビルの1Fにテナントとして入居 • ビルには光回線がきているが、テナント までは開通していない • NTT東日本によると、ビルの特殊な構造上 大規模工事をしないとテナントまで光回線 が敷けない CTIアダプタ 光回線が 敷けないので おもてなし電話が 使えない PBX 花びし店舗

27.

IoTpack活用事例 おもてなし電話シンカCTI SORACOMで解決 • CTIアダプタにSORACOMのSIMを装着し SORACOM Airで通信機能を付与 • SORACOM Beamで暗号化も実現 • CTIサーバーとの通信経路を確保 CTIサーバー (顧客情報DB) SORACOM Beam (https) SORACOM シンカCTIに新たな課題 • SSLネゴシエーションによる遅延が発生 • 電話番号通知で3〜4秒の遅延 • SORACOM Beamのhttpsによるレスポン ス遅延は想定スペックということで 「暗号化」そのものを断念 CTIアダプタ SORACOM Air PBX 花びし

28.

IoTpack活用事例 おもてなし電話シンカCTI IoTpackで解決 • AWS閉域網により暗号化が不要な 環境を提供 • httpsを使わずにセキュアな通信 • レスポンスの改善に有効 CTIサーバー (顧客情報DB) (AWS 閉域網) お客様 SORACOM CTIアダプタ SORACOM Air PBX 公衆網 花びし

29.

IoTpackの導入効果 IoTデバイスの負荷/暗号化コストの低減 高 非力なデバイスで 暗号化処理 負 荷 / 暗 号 化 コ ス ト https サーバー側で 暗号化処理 http https 閉域網なら暗号化処理が不要! http 低 https http

30.

IoTpackビジネスでわかったこと

31.

【出典】[IPA] IoTにおけるセキュリティの脅威と対策 https://www.ipa.go.jp/files/000049819.pdf

32.

【出典】[IPA] IoTにおけるセキュリティの脅威と対策 https://www.ipa.go.jp/files/000049819.pdf

33.

【出典】[IPA] IoTにおけるセキュリティの脅威と対策 https://www.ipa.go.jp/files/000049819.pdf

34.

総務省・経産省 IoTセキュリティガイドライン ver 1.0 ☁ 7月5日に公表されたガイドライン ☁ 多くのIoT機器がネットワーク接 続される世の中において、車や家 など10年以上長期利用されるも の、センサーなど性能が限定され るものなど、多様な性質をふまえ た上でセキュリティ確保が促進さ れることを目的とし策定された http://www.soumu.go.jp/menu_news/s-news/01ryutsu03_02000108.html

35.

IoT特有の性質とセキュリティ対策の必 要性(抜粋) ☁ (性質1)脅威の影響範囲・影響度合いが大きいこと ☁ (性質2)IoT機器のライフサイクルが長いこと ☁ (性質3)IoT機器に対する監視が行き届きにくいこと ☁ (性質4)IoT機器側とネットワーク側の環境や特性の相 互理解が不十分であること ☁ (性質5)IoT機器の機能・性能が限られていること ☁ (性質6)開発者が想定していなかった接続が行われる 可能性があること

36.

新たな課題の背景 ☁ ハードウェアだからこそ10年を超える利用期間想定が必要 ☁ 2020年までに530億個のデバイスがネットワークに接続 される見込み ☁ 人手による監視が難しく ☁ サイバー攻撃の脅威(対象・影響範囲)が増大 ☁ すべての接続点においてセキュリティを考慮すべき ☁ センシティブなデータの流れが多く存在

37.

IoTにおいては単一のシステムに閉じずに ネットワークを通じてつながる前提で 対策に取り組まなくてはいけない 企業内ネットワーク同様の考え方(Intranet of Things)が重要に

38.

セキュリティを考慮した Intranet of Things的アーキテクチャとは

39.

交通サービスのデータを収集→分析 Lambda Canal DynamoDB VPC Peering Direct Connect S3 Bucket ☁ 安全性保証のため走行データを安全な伝送路で送信 企業内

40.

生産機器管理・故障予測 Kinesis Canal Redshift VPC Peering VPN S3 Bucket Machine Learning 企業内 ☁ 常時生産状況を収集しストリームで解析 ☁ 過去のデータから機器の故障を予測し稼働停止を最小化する

41.

今日発表の新サービス Global SIM & Doorを利用して全世界から Canal Door VPC Peering 企業内 VPN Gateway ☁ グローバル対応SIMを利用して、各拠点からのデータを一括管理

42.

SORACOM関連の新サービス

43.

SORACOM Air請求代行サービスとは SORACOMのサービス クレジットカード払い 請求書払い 通常の経理処理でお支払いが可能になります!

44.

SORACOM Air請求代行サービスとは SORACOM利用料金 10万円以上なら5% + = or ¥ SORACOM利用料金 10万円以下なら 一律5,000円 cloudpackからの請求書

45.

発 日 本 ! 表 SORACOM Air請求代行サービス みなさんの ご要望に応えて NE W SORACOM利用料金の請求書発行 (利用月分の翌月末払い) SAM(SORACOM Access Management)のアカウント提供 cloudpack技術サポート、調査依頼 への対応(24時間365日受付) SIM定額プラン

46.

• SIMの枚数を決定してご契約 • s1.minimumの例 1枚あたり月額固定7,000円+代行手数料 ! • s1.fast〜s1.minimumから料金クラスを 選択 表 ☁ 月額固定プラン 発 日 本 SORACOM Air請求代行サービス 料金クラスと枚数をご契約 1アカウント 請求書でお支払い

47.

• 金額=合計◯GB・期間+代行手数料 • 契約上限を超えたら強制的に休止 EXP.DATE YYYY.MM.DD xxGB EXP.DATE YYYY.MM.DD xxGB • アカウント内で通信量を分け合える 契約範囲で自由にご利用 1アカウント • 契約時に利用料の一括払い(前払い) • 上限範囲なら料金クラスの変更が可能 ! • 期間と総データ通信量の上限を決めて契約 総通信量と期間をご契約 表 ☁ プリペイドプラン 発 日 本 SORACOM Air請求代行サービス 総通信量と期間を設定

48.

! そのまま ご利用ください はい 表 カード払い を希望 従量課金 でOK 発 請求書払いを希望 日 SORACOM Airの利用 本 SORACOM Air SIM オススメのお支払い方法 請求代行サービス (定額プランなし) いいえ 通信速度を 自由に 変更したい はい 請求代行サービス プリペイドプラン いいえ いいえ 毎月のデータ 通信量に 上限がほしい はい 請求代行サービス 月額固定プラン

49.

SORACOM Global SIMへの対応 おめでとう ございます

50.

日 近 or ¥ SORACOM利用料金 10万円以下なら 一律5,000円 ! SORACOM利用料金 10万円以上なら5% 待 ☁ 手数料 期 • みずほ銀行外国為替公示相場ヒストリカルデータで 発表される、USドルの月中平均データから換算 ご ☁ ドル→円(為替レート) う 乞 SORACOM Global SIM請求代行(予定)

51.

まとめ ☁ IoTデバイスは増大する数や利用年数など、これ までのシステムとは性質が違うため脅威も違う ☁ 新たなリスクが発生しにくい/発生しないアーキ テクチャが望まれる ☁ IoTは「Intranet of Things」と捉えて対策が必須 安心・安全なIoTビジネスを