事例でわかるIoTデバイスのセキュア通信の新常識 「Internet of Things」から「Intranet of Things」へ

事例でわかるIoTデバイスのセキュア通信の新常識 「Internet of Things」から「Intranet of Things」へ アイレット株式会社cloudpack事業部

執行役員 / エバンジェリスト 後藤 和貴 @kaz_goto

☁ cloudpack事業 執行役員 • エバンジェリスト • マーケティング担当（PR、ウェブ…） ☁ バックグラウンド 執行役員 / エバンジェリスト 後藤 和貴 @kaz_goto • Oracle カスタマーサポート→開発 • ビジネス・アーキテクツ • テクニカルディレクター（フリーランス）

アイレット株式会社 設立 2003年10月15日 資本金 7,000万円 代表者 齋藤 将平 従業員数 134名（2016年6月現在） 事業内容 システム開発・保守 クラウドインテグレーション マネジドホスティング

AWSを活用しながらビジネスに集中できる コンシェルジュサービス

24時間365日 監視運用保守 企業 定額課金/ 請求書払い Pマーク、ISMS、PCI DSS取得済みの運用体制 AWS

プレミアコンサルティングパートナー 全世界で46社 最上位パートナー Premier > Advanced > Standard > Registered アジア地域 5 社 cloudpackは4年連続認定

認証・セキュリティの取り組み ＋セキュリティルーム ※写真はイメージです

クラウド 導入事例 120 ※ 2016年6月時点

IoTへのアプローチ

IoT=Internet of Things データ 価値 コントロール さまざまな「モノ」 つながる（通信） 新しいデータ 新しいサービス M2M = Machine to Machine IoT = M2M + 人 ライフスタイル ビジネスの社会的変化

IoTが活用されている分野 SALE ヘルスケア インフラ スマートホーム 小売業 製造業/流通 農業 教育 オートモーティブ

IoTが活用されている分野

IoTのアプローチ（思考） ✓ モノに、どんなセンサーや通信機能をつけると、より便利にな るだろうか？ ✓ モノから得たデータをどんな用途でどんな場所に蓄積したら便 利だろうか？ ✓ データ分析・解析は、ヒトの手や既存のシステムで可能だろう か？人工知能を使ったらもっとデータの有効活用ができるのだ ろうか？ ✓ データそのものや、分析や解析されたデータなど、それらの情 報をどのように共有すると便利だろうか？

ソーシャル ビッグデータ 分析基盤 ブログ NTTdocomo通信網 業務データ 顧客データ 利用者のデバイス 分析環境/運用環境 クラウド インターネット 各種センサー IoT/M2M機器 LAN 3G/LTE 社内NW IoT/M2M接続環境 モニタリング環境

IoTの課題 ✓ インターネットにつなぐ通信手段の確保 ✓ インターネット特有の問題への対策 • セキュリティ対策 • ネットワーク品質

AWSクラウドでIoT/M2M専用の閉域網を提供 IoT/M2M機器をインターネットを経由せずに閉域網に接続 MVNO SIM『SORACOM Air』を挿入した機器が接続対象 AWS上のDBや分析ツールと接続がセキュアかつ容易に AWS

IoT/M2M機器がクラウド閉域網につながるメリット イントラネットにIoT機器がつながっている様子を想像しましょう • • • • • • セキュアにIoT/M2M機器との通信を実現 暗号化やVPN網などへの投資が不要に センシングデータをシンプルな経路でクラウド上に保管 ログデータの収集・保管・分析がセキュアかつ容易に 従来の閉域網よりも、低コストでスピーディに構築 ビッグデータをはじめとする、AWSの各種サービスとの連携が容易に

IoTpack=インターネットを経由しないセキュアな閉域網で通信を完結 各種センサー / IoT 機器 モニタリング環境 クラウド LAN 3G/LTE 社内NW インターネット 従来のIoT/M2M接続環境 各種センサー / IoT 機器 IoTpack接続環境（AWS閉域網） AWSクラウド上で閉域網を構成 SORACOM / cloudpack SORACOM Air 3G/LTE 社内NW IoT/M2M機器が社内NWに直結するイメージです モニタリング環境

IoTpack（SORACOM Air + AWS閉域網）による応用例 ビーコンデータのセキュアな収集・管理・分析 ショッピングセンターなどの大型施設や医療 施設などで、人や物の管理・動線分析に活用 するビーコンデータを、インターネットを経 由せずに、安全に収集・管理することができ ます。 ヘルスケアデータのクラウド接続環境 + 在宅医療・地域医療連携への対応として、医 療現場でのクラウド活用が始まっています。 医療機器で収集されたバイタルデータの保管 にクラウドを活用する際のセキュアインフラ としてIoTpackを活用できます。 AWSの分析基盤と連携することも可能です。 社内NWに直結する店舗用タブレット セキュアな在宅ワーク環境 小売など店舗で使うSIM Freeタブレットに SORACOM Airを装着。IoTpackと組み合わせ ると、インターネットを経由せずに社内基盤 に接続が可能。 IoTpackにつながるスマートデバイスは閉域網 専用のデバイスとして使用できます。新たに VPN環境を用意しなくても社内のネットワーク につながります。 店舗毎にINS回線やWi-Fi環境などのネット ワーク敷設が不要になります。 接続できる時間帯の制限やアクセス制限などの コントロールが可能です。

IoTpack事例

事例 IoTpack活用事例 エンドユーザー：花びし様（個室居酒屋@市ヶ谷） 導入サービス：おもてなし電話シンカCTI 本格和食居酒屋 花びし 様 http://www.ichigaya-hanabishi.com 株式会社シンカ 様 http://www.thinca.co.jp

• http://www.thinca.co.jp
• http://www.ichigaya-hanabishi.com

IoTpack活用事例 おもてなし電話シンカCTI

IoTpack活用事例 おもてなし電話シンカCTI 『おもてなし電話サービス シンカCTI』は、株式会社シンカが販売する完全クラウド型のCTIサービスです。 電話の着信時にパソコンやタブレット、スマートフォンにお客様のさまざまな情報を表示します。 社内で着信・顧客情報を共有することで業務効率が向上し、電話対応の負担を削減、さらに適切な応対による顧客満足度アップも期待できます。 CTIサーバー （顧客情報DB） お客様 光回線が必要 着信から 電話番号を キャプチャ ルータ 顧客情報 購入履歴 購入頻度etc. CTIアダプタ PBX 公衆網 企業・店舗 ※CTI（Computer Telephony Integration）…電話やFAXをコンピュータシステムの一部として統合すること、またはそのような情報システム。 「おもてなし電話」は株式会社シンカの登録商標です。

IoTpack活用事例 おもてなし電話シンカCTI 花びし様の課題 店舗に光回線が 敷けない CTIサーバー （顧客情報DB） ルータ • オフィスビルの1Fにテナントとして入居 • ビルには光回線がきているが、テナント までは開通していない • NTT東日本によると、ビルの特殊な構造上 大規模工事をしないとテナントまで光回線 が敷けない CTIアダプタ 光回線が 敷けないので おもてなし電話が 使えない PBX 花びし店舗

IoTpack活用事例 おもてなし電話シンカCTI SORACOMで解決 • CTIアダプタにSORACOMのSIMを装着し SORACOM Airで通信機能を付与 • SORACOM Beamで暗号化も実現 • CTIサーバーとの通信経路を確保 CTIサーバー （顧客情報DB） SORACOM Beam （https） SORACOM シンカCTIに新たな課題 • SSLネゴシエーションによる遅延が発生 • 電話番号通知で3〜4秒の遅延 • SORACOM Beamのhttpsによるレスポン ス遅延は想定スペックということで 「暗号化」そのものを断念 CTIアダプタ SORACOM Air PBX 花びし

IoTpack活用事例 おもてなし電話シンカCTI IoTpackで解決 • AWS閉域網により暗号化が不要な 環境を提供 • httpsを使わずにセキュアな通信 • レスポンスの改善に有効 CTIサーバー （顧客情報DB） （AWS 閉域網） お客様 SORACOM CTIアダプタ SORACOM Air PBX 公衆網 花びし

IoTpackの導入効果 IoTデバイスの負荷/暗号化コストの低減 高 非力なデバイスで 暗号化処理 負 荷 ／ 暗 号 化 コ ス ト https サーバー側で 暗号化処理 http https 閉域網なら暗号化処理が不要！ http 低 https http

IoTpackビジネスでわかったこと

【出典】[IPA] IoTにおけるセキュリティの脅威と対策 https://www.ipa.go.jp/files/000049819.pdf

• https://www.ipa.go.jp/files/000049819.pdf

【出典】[IPA] IoTにおけるセキュリティの脅威と対策 https://www.ipa.go.jp/files/000049819.pdf

• https://www.ipa.go.jp/files/000049819.pdf

【出典】[IPA] IoTにおけるセキュリティの脅威と対策 https://www.ipa.go.jp/files/000049819.pdf

• https://www.ipa.go.jp/files/000049819.pdf

総務省・経産省 IoTセキュリティガイドライン ver 1.0 ☁ 7月5日に公表されたガイドライン ☁ 多くのIoT機器がネットワーク接 続される世の中において、車や家 など10年以上長期利用されるも の、センサーなど性能が限定され るものなど、多様な性質をふまえ た上でセキュリティ確保が促進さ れることを目的とし策定された http://www.soumu.go.jp/menu_news/s-news/01ryutsu03_02000108.html

• http://www.soumu.go.jp/menu_news/s-news/01ryutsu03_02000108.html

IoT特有の性質とセキュリティ対策の必 要性（抜粋） ☁ （性質１）脅威の影響範囲・影響度合いが大きいこと ☁ （性質２）IoT機器のライフサイクルが長いこと ☁ （性質３）IoT機器に対する監視が行き届きにくいこと ☁ （性質４）IoT機器側とネットワーク側の環境や特性の相 互理解が不十分であること ☁ （性質５）IoT機器の機能・性能が限られていること ☁ （性質６）開発者が想定していなかった接続が行われる 可能性があること

新たな課題の背景 ☁ ハードウェアだからこそ10年を超える利用期間想定が必要 ☁ 2020年までに530億個のデバイスがネットワークに接続 される見込み ☁ 人手による監視が難しく ☁ サイバー攻撃の脅威（対象・影響範囲）が増大 ☁ すべての接続点においてセキュリティを考慮すべき ☁ センシティブなデータの流れが多く存在

IoTにおいては単一のシステムに閉じずに ネットワークを通じてつながる前提で 対策に取り組まなくてはいけない 企業内ネットワーク同様の考え方（Intranet of Things）が重要に

セキュリティを考慮した Intranet of Things的アーキテクチャとは

交通サービスのデータを収集→分析 Lambda Canal DynamoDB VPC Peering Direct Connect S3 Bucket ☁ 安全性保証のため走行データを安全な伝送路で送信 企業内

生産機器管理・故障予測 Kinesis Canal Redshift VPC Peering VPN S3 Bucket Machine Learning 企業内 ☁ 常時生産状況を収集しストリームで解析 ☁ 過去のデータから機器の故障を予測し稼働停止を最小化する

今日発表の新サービス Global SIM & Doorを利用して全世界から Canal Door VPC Peering 企業内 VPN Gateway ☁ グローバル対応SIMを利用して、各拠点からのデータを一括管理

SORACOM関連の新サービス

SORACOM Air請求代行サービスとは SORACOMのサービス クレジットカード払い 請求書払い 通常の経理処理でお支払いが可能になります！

SORACOM Air請求代行サービスとは SORACOM利用料金 10万円以上なら5% + = or ¥ SORACOM利用料金 10万円以下なら 一律5,000円 cloudpackからの請求書

発 日 本 ！ 表 SORACOM Air請求代行サービス みなさんの ご要望に応えて NE W SORACOM利用料金の請求書発行 （利用月分の翌月末払い） SAM（SORACOM Access Management）のアカウント提供 cloudpack技術サポート、調査依頼 への対応（24時間365日受付） SIM定額プラン

• SIMの枚数を決定してご契約 • s1.minimumの例 1枚あたり月額固定7,000円＋代行手数料 ！ • s1.fast〜s1.minimumから料金クラスを 選択 表 ☁ 月額固定プラン 発 日 本 SORACOM Air請求代行サービス 料金クラスと枚数をご契約 1アカウント 請求書でお支払い

• 金額＝合計◯GB・期間＋代行手数料 • 契約上限を超えたら強制的に休止 EXP.DATE YYYY.MM.DD xxGB EXP.DATE YYYY.MM.DD xxGB • アカウント内で通信量を分け合える 契約範囲で自由にご利用 1アカウント • 契約時に利用料の一括払い（前払い） • 上限範囲なら料金クラスの変更が可能 ！ • 期間と総データ通信量の上限を決めて契約 総通信量と期間をご契約 表 ☁ プリペイドプラン 発 日 本 SORACOM Air請求代行サービス 総通信量と期間を設定

！ そのまま ご利用ください はい 表 カード払い を希望 従量課金 でOK 発 請求書払いを希望 日 SORACOM Airの利用 本 SORACOM Air SIM オススメのお支払い方法 請求代行サービス （定額プランなし） いいえ 通信速度を 自由に 変更したい はい 請求代行サービス プリペイドプラン いいえ いいえ 毎月のデータ 通信量に 上限がほしい はい 請求代行サービス 月額固定プラン

SORACOM Global SIMへの対応 おめでとう ございます

日 近 or ¥ SORACOM利用料金 10万円以下なら 一律5,000円 ！ SORACOM利用料金 10万円以上なら5% 待 ☁ 手数料 期 • みずほ銀行外国為替公示相場ヒストリカルデータで 発表される、USドルの月中平均データから換算 ご ☁ ドル→円（為替レート） う 乞 SORACOM Global SIM請求代行（予定）

まとめ ☁ IoTデバイスは増大する数や利用年数など、これ までのシステムとは性質が違うため脅威も違う ☁ 新たなリスクが発生しにくい/発生しないアーキ テクチャが望まれる ☁ IoTは「Intranet of Things」と捉えて対策が必須 安心・安全なIoTビジネスを