185 Views
July 14, 16
スライド概要
2016.7.13に行われたSORACOM Conference 2016 "Discovery"で講演した資料です。
事例でわかるIoTデバイスのセキュア通信の新常識 「Internet of Things」から「Intranet of Things」へ アイレット株式会社cloudpack事業部
執行役員 / エバンジェリスト 後藤 和貴 @kaz_goto
☁ cloudpack事業 執行役員 • エバンジェリスト • マーケティング担当(PR、ウェブ…) ☁ バックグラウンド 執行役員 / エバンジェリスト 後藤 和貴 @kaz_goto • Oracle カスタマーサポート→開発 • ビジネス・アーキテクツ • テクニカルディレクター(フリーランス)
アイレット株式会社 設立 2003年10月15日 資本金 7,000万円 代表者 齋藤 将平 従業員数 134名(2016年6月現在) 事業内容 システム開発・保守 クラウドインテグレーション マネジドホスティング
AWSを活用しながらビジネスに集中できる コンシェルジュサービス
24時間365日 監視運用保守 企業 定額課金/ 請求書払い Pマーク、ISMS、PCI DSS取得済みの運用体制 AWS
プレミアコンサルティングパートナー 全世界で46社 最上位パートナー Premier > Advanced > Standard > Registered アジア地域 5 社 cloudpackは4年連続認定
認証・セキュリティの取り組み +セキュリティルーム ※写真はイメージです
クラウド 導入事例 120 ※ 2016年6月時点
IoTへのアプローチ
IoT=Internet of Things データ 価値 コントロール さまざまな「モノ」 つながる(通信) 新しいデータ 新しいサービス M2M = Machine to Machine IoT = M2M + 人 ライフスタイル ビジネスの社会的変化
IoTが活用されている分野 SALE ヘルスケア インフラ スマートホーム 小売業 製造業/流通 農業 教育 オートモーティブ
IoTが活用されている分野
IoTのアプローチ(思考) ✓ モノに、どんなセンサーや通信機能をつけると、より便利にな るだろうか? ✓ モノから得たデータをどんな用途でどんな場所に蓄積したら便 利だろうか? ✓ データ分析・解析は、ヒトの手や既存のシステムで可能だろう か?人工知能を使ったらもっとデータの有効活用ができるのだ ろうか? ✓ データそのものや、分析や解析されたデータなど、それらの情 報をどのように共有すると便利だろうか?
ソーシャル ビッグデータ 分析基盤 ブログ NTTdocomo通信網 業務データ 顧客データ 利用者のデバイス 分析環境/運用環境 クラウド インターネット 各種センサー IoT/M2M機器 LAN 3G/LTE 社内NW IoT/M2M接続環境 モニタリング環境
IoTの課題 ✓ インターネットにつなぐ通信手段の確保 ✓ インターネット特有の問題への対策 • セキュリティ対策 • ネットワーク品質
AWSクラウドでIoT/M2M専用の閉域網を提供 IoT/M2M機器をインターネットを経由せずに閉域網に接続 MVNO SIM『SORACOM Air』を挿入した機器が接続対象 AWS上のDBや分析ツールと接続がセキュアかつ容易に AWS
IoT/M2M機器がクラウド閉域網につながるメリット イントラネットにIoT機器がつながっている様子を想像しましょう • • • • • • セキュアにIoT/M2M機器との通信を実現 暗号化やVPN網などへの投資が不要に センシングデータをシンプルな経路でクラウド上に保管 ログデータの収集・保管・分析がセキュアかつ容易に 従来の閉域網よりも、低コストでスピーディに構築 ビッグデータをはじめとする、AWSの各種サービスとの連携が容易に
IoTpack=インターネットを経由しないセキュアな閉域網で通信を完結 各種センサー / IoT 機器 モニタリング環境 クラウド LAN 3G/LTE 社内NW インターネット 従来のIoT/M2M接続環境 各種センサー / IoT 機器 IoTpack接続環境(AWS閉域網) AWSクラウド上で閉域網を構成 SORACOM / cloudpack SORACOM Air 3G/LTE 社内NW IoT/M2M機器が社内NWに直結するイメージです モニタリング環境
IoTpack(SORACOM Air + AWS閉域網)による応用例 ビーコンデータのセキュアな収集・管理・分析 ショッピングセンターなどの大型施設や医療 施設などで、人や物の管理・動線分析に活用 するビーコンデータを、インターネットを経 由せずに、安全に収集・管理することができ ます。 ヘルスケアデータのクラウド接続環境 + 在宅医療・地域医療連携への対応として、医 療現場でのクラウド活用が始まっています。 医療機器で収集されたバイタルデータの保管 にクラウドを活用する際のセキュアインフラ としてIoTpackを活用できます。 AWSの分析基盤と連携することも可能です。 社内NWに直結する店舗用タブレット セキュアな在宅ワーク環境 小売など店舗で使うSIM Freeタブレットに SORACOM Airを装着。IoTpackと組み合わせ ると、インターネットを経由せずに社内基盤 に接続が可能。 IoTpackにつながるスマートデバイスは閉域網 専用のデバイスとして使用できます。新たに VPN環境を用意しなくても社内のネットワーク につながります。 店舗毎にINS回線やWi-Fi環境などのネット ワーク敷設が不要になります。 接続できる時間帯の制限やアクセス制限などの コントロールが可能です。
IoTpack事例
事例 IoTpack活用事例 エンドユーザー:花びし様(個室居酒屋@市ヶ谷) 導入サービス:おもてなし電話シンカCTI 本格和食居酒屋 花びし 様 http://www.ichigaya-hanabishi.com 株式会社シンカ 様 http://www.thinca.co.jp
IoTpack活用事例 おもてなし電話シンカCTI
IoTpack活用事例 おもてなし電話シンカCTI 『おもてなし電話サービス シンカCTI』は、株式会社シンカが販売する完全クラウド型のCTIサービスです。 電話の着信時にパソコンやタブレット、スマートフォンにお客様のさまざまな情報を表示します。 社内で着信・顧客情報を共有することで業務効率が向上し、電話対応の負担を削減、さらに適切な応対による顧客満足度アップも期待できます。 CTIサーバー (顧客情報DB) お客様 光回線が必要 着信から 電話番号を キャプチャ ルータ 顧客情報 購入履歴 購入頻度etc. CTIアダプタ PBX 公衆網 企業・店舗 ※CTI(Computer Telephony Integration)…電話やFAXをコンピュータシステムの一部として統合すること、またはそのような情報システム。 「おもてなし電話」は株式会社シンカの登録商標です。
IoTpack活用事例 おもてなし電話シンカCTI 花びし様の課題 店舗に光回線が 敷けない CTIサーバー (顧客情報DB) ルータ • オフィスビルの1Fにテナントとして入居 • ビルには光回線がきているが、テナント までは開通していない • NTT東日本によると、ビルの特殊な構造上 大規模工事をしないとテナントまで光回線 が敷けない CTIアダプタ 光回線が 敷けないので おもてなし電話が 使えない PBX 花びし店舗
IoTpack活用事例 おもてなし電話シンカCTI SORACOMで解決 • CTIアダプタにSORACOMのSIMを装着し SORACOM Airで通信機能を付与 • SORACOM Beamで暗号化も実現 • CTIサーバーとの通信経路を確保 CTIサーバー (顧客情報DB) SORACOM Beam (https) SORACOM シンカCTIに新たな課題 • SSLネゴシエーションによる遅延が発生 • 電話番号通知で3〜4秒の遅延 • SORACOM Beamのhttpsによるレスポン ス遅延は想定スペックということで 「暗号化」そのものを断念 CTIアダプタ SORACOM Air PBX 花びし
IoTpack活用事例 おもてなし電話シンカCTI IoTpackで解決 • AWS閉域網により暗号化が不要な 環境を提供 • httpsを使わずにセキュアな通信 • レスポンスの改善に有効 CTIサーバー (顧客情報DB) (AWS 閉域網) お客様 SORACOM CTIアダプタ SORACOM Air PBX 公衆網 花びし
IoTpackの導入効果 IoTデバイスの負荷/暗号化コストの低減 高 非力なデバイスで 暗号化処理 負 荷 / 暗 号 化 コ ス ト https サーバー側で 暗号化処理 http https 閉域網なら暗号化処理が不要! http 低 https http
IoTpackビジネスでわかったこと
【出典】[IPA] IoTにおけるセキュリティの脅威と対策 https://www.ipa.go.jp/files/000049819.pdf
【出典】[IPA] IoTにおけるセキュリティの脅威と対策 https://www.ipa.go.jp/files/000049819.pdf
【出典】[IPA] IoTにおけるセキュリティの脅威と対策 https://www.ipa.go.jp/files/000049819.pdf
総務省・経産省 IoTセキュリティガイドライン ver 1.0 ☁ 7月5日に公表されたガイドライン ☁ 多くのIoT機器がネットワーク接 続される世の中において、車や家 など10年以上長期利用されるも の、センサーなど性能が限定され るものなど、多様な性質をふまえ た上でセキュリティ確保が促進さ れることを目的とし策定された http://www.soumu.go.jp/menu_news/s-news/01ryutsu03_02000108.html
IoT特有の性質とセキュリティ対策の必 要性(抜粋) ☁ (性質1)脅威の影響範囲・影響度合いが大きいこと ☁ (性質2)IoT機器のライフサイクルが長いこと ☁ (性質3)IoT機器に対する監視が行き届きにくいこと ☁ (性質4)IoT機器側とネットワーク側の環境や特性の相 互理解が不十分であること ☁ (性質5)IoT機器の機能・性能が限られていること ☁ (性質6)開発者が想定していなかった接続が行われる 可能性があること
新たな課題の背景 ☁ ハードウェアだからこそ10年を超える利用期間想定が必要 ☁ 2020年までに530億個のデバイスがネットワークに接続 される見込み ☁ 人手による監視が難しく ☁ サイバー攻撃の脅威(対象・影響範囲)が増大 ☁ すべての接続点においてセキュリティを考慮すべき ☁ センシティブなデータの流れが多く存在
IoTにおいては単一のシステムに閉じずに ネットワークを通じてつながる前提で 対策に取り組まなくてはいけない 企業内ネットワーク同様の考え方(Intranet of Things)が重要に
セキュリティを考慮した Intranet of Things的アーキテクチャとは
交通サービスのデータを収集→分析 Lambda Canal DynamoDB VPC Peering Direct Connect S3 Bucket ☁ 安全性保証のため走行データを安全な伝送路で送信 企業内
生産機器管理・故障予測 Kinesis Canal Redshift VPC Peering VPN S3 Bucket Machine Learning 企業内 ☁ 常時生産状況を収集しストリームで解析 ☁ 過去のデータから機器の故障を予測し稼働停止を最小化する
今日発表の新サービス Global SIM & Doorを利用して全世界から Canal Door VPC Peering 企業内 VPN Gateway ☁ グローバル対応SIMを利用して、各拠点からのデータを一括管理
SORACOM関連の新サービス
SORACOM Air請求代行サービスとは SORACOMのサービス クレジットカード払い 請求書払い 通常の経理処理でお支払いが可能になります!
SORACOM Air請求代行サービスとは SORACOM利用料金 10万円以上なら5% + = or ¥ SORACOM利用料金 10万円以下なら 一律5,000円 cloudpackからの請求書
発 日 本 ! 表 SORACOM Air請求代行サービス みなさんの ご要望に応えて NE W SORACOM利用料金の請求書発行 (利用月分の翌月末払い) SAM(SORACOM Access Management)のアカウント提供 cloudpack技術サポート、調査依頼 への対応(24時間365日受付) SIM定額プラン
• SIMの枚数を決定してご契約 • s1.minimumの例 1枚あたり月額固定7,000円+代行手数料 ! • s1.fast〜s1.minimumから料金クラスを 選択 表 ☁ 月額固定プラン 発 日 本 SORACOM Air請求代行サービス 料金クラスと枚数をご契約 1アカウント 請求書でお支払い
• 金額=合計◯GB・期間+代行手数料 • 契約上限を超えたら強制的に休止 EXP.DATE YYYY.MM.DD xxGB EXP.DATE YYYY.MM.DD xxGB • アカウント内で通信量を分け合える 契約範囲で自由にご利用 1アカウント • 契約時に利用料の一括払い(前払い) • 上限範囲なら料金クラスの変更が可能 ! • 期間と総データ通信量の上限を決めて契約 総通信量と期間をご契約 表 ☁ プリペイドプラン 発 日 本 SORACOM Air請求代行サービス 総通信量と期間を設定
! そのまま ご利用ください はい 表 カード払い を希望 従量課金 でOK 発 請求書払いを希望 日 SORACOM Airの利用 本 SORACOM Air SIM オススメのお支払い方法 請求代行サービス (定額プランなし) いいえ 通信速度を 自由に 変更したい はい 請求代行サービス プリペイドプラン いいえ いいえ 毎月のデータ 通信量に 上限がほしい はい 請求代行サービス 月額固定プラン
SORACOM Global SIMへの対応 おめでとう ございます
日 近 or ¥ SORACOM利用料金 10万円以下なら 一律5,000円 ! SORACOM利用料金 10万円以上なら5% 待 ☁ 手数料 期 • みずほ銀行外国為替公示相場ヒストリカルデータで 発表される、USドルの月中平均データから換算 ご ☁ ドル→円(為替レート) う 乞 SORACOM Global SIM請求代行(予定)
まとめ ☁ IoTデバイスは増大する数や利用年数など、これ までのシステムとは性質が違うため脅威も違う ☁ 新たなリスクが発生しにくい/発生しないアーキ テクチャが望まれる ☁ IoTは「Intranet of Things」と捉えて対策が必須 安心・安全なIoTビジネスを