事例でわかるiotデバイスのセキュア通信の新常識 「internet of...
Post on 15-Apr-2017
606 Views
Preview:
TRANSCRIPT
アイレット株式会社cloudpack事業部
事例でわかるIoTデバイスのセキュア通信の新常識 「Internet of Things」から「Intranet of Things」へ
後藤 和貴@kaz_goto
執行役員 / エバンジェリスト
後藤 和貴@kaz_goto
執行役員 / エバンジェリスト
☁ cloudpack事業 執行役員 • エバンジェリスト • マーケティング担当(PR、ウェブ…)
☁ バックグラウンド • Oracle カスタマーサポート→開発 • ビジネス・アーキテクツ • テクニカルディレクター(フリーランス)
アイレット株式会社
設立
資本金
代表者
従業員数
事業内容 システム開発・保守 クラウドインテグレーション マネジドホスティング
2003年10月15日
7,000万円
齋藤 将平
134名(2016年6月現在)
AWSを活用しながらビジネスに集中できるコンシェルジュサービス
24時間365日
定額課金/ 請求書払い
Pマーク、ISMS、PCI DSS取得済みの運用体制
監視運用保守
企業 AWS
プレミアコンサルティングパートナー
全世界で46社アジア地域5社
最上位パートナーcloudpackは4年連続認定Premier > Advanced > Standard > Registered
認証・セキュリティの取り組み
+セキュリティルーム※写真はイメージです
120
クラウド 導入事例
※ 2016年6月時点
IoTへのアプローチ
IoT=Internet of Things
データ
コントロール
さまざまな「モノ」 つながる(通信) 新しいデータ 新しいサービス
ライフスタイル ビジネスの社会的変化
M2M = Machine to MachineIoT = M2M + 人
価値
IoTが活用されている分野
製造業/流通 農業 教育 オートモーティブ
ヘルスケア インフラ スマートホーム 小売業
SALE
IoTが活用されている分野
✓モノに、どんなセンサーや通信機能をつけると、より便利になるだろうか?
✓モノから得たデータをどんな用途でどんな場所に蓄積したら便利だろうか?
✓データ分析・解析は、ヒトの手や既存のシステムで可能だろうか?人工知能を使ったらもっとデータの有効活用ができるのだろうか?
✓データそのものや、分析や解析されたデータなど、それらの情報をどのように共有すると便利だろうか?
IoTのアプローチ(思考)
インターネット
クラウド
社内NWモニタリング環境
各種センサー IoT/M2M機器
LAN 3G/LTE
IoT/M2M接続環境
ソーシャル
分析環境/運用環境利用者のデバイス業務データ 顧客データ
ビッグデータ 分析基盤
ブログ
NTTdocomo通信網
✓インターネットにつなぐ通信手段の確保
✓インターネット特有の問題への対策
• セキュリティ対策 • ネットワーク品質
IoTの課題
AWSクラウドでIoT/M2M専用の閉域網を提供 IoT/M2M機器をインターネットを経由せずに閉域網に接続 MVNO SIM『SORACOM Air』を挿入した機器が接続対象 AWS上のDBや分析ツールと接続がセキュアかつ容易に
AWS
イントラネットにIoT機器がつながっている様子を想像しましょう • セキュアにIoT/M2M機器との通信を実現 • 暗号化やVPN網などへの投資が不要に • センシングデータをシンプルな経路でクラウド上に保管 • ログデータの収集・保管・分析がセキュアかつ容易に • 従来の閉域網よりも、低コストでスピーディに構築 • ビッグデータをはじめとする、AWSの各種サービスとの連携が容易に
IoT/M2M機器がクラウド閉域網につながるメリット
IoTpack=インターネットを経由しないセキュアな閉域網で通信を完結
各種センサー/IoT機器 モニタリング環境
LAN3G/LTE
クラウド
インターネット社内NW
従来のIoT/M2M接続環境
各種センサー/IoT機器 モニタリング環境
SORACOM Air3G/LTE
AWSクラウド上で閉域網を構成
社内NW
SORACOM / cloudpack
IoTpack接続環境(AWS閉域網)
IoT/M2M機器が社内NWに直結するイメージです
IoTpack(SORACOM Air + AWS閉域網)による応用例
ビーコンデータのセキュアな収集・管理・分析 ヘルスケアデータのクラウド接続環境
社内NWに直結する店舗用タブレット セキュアな在宅ワーク環境
+ショッピングセンターなどの大型施設や医療 施設などで、人や物の管理・動線分析に活用 するビーコンデータを、インターネットを経 由せずに、安全に収集・管理することができ ます。
AWSの分析基盤と連携することも可能です。
在宅医療・地域医療連携への対応として、医 療現場でのクラウド活用が始まっています。
医療機器で収集されたバイタルデータの保管 にクラウドを活用する際のセキュアインフラ としてIoTpackを活用できます。
小売など店舗で使うSIM Freeタブレットに SORACOM Airを装着。IoTpackと組み合わせ ると、インターネットを経由せずに社内基盤 に接続が可能。
店舗毎にINS回線やWi-Fi環境などのネット ワーク敷設が不要になります。
IoTpackにつながるスマートデバイスは閉域網 専用のデバイスとして使用できます。新たに VPN環境を用意しなくても社内のネットワーク につながります。
接続できる時間帯の制限やアクセス制限などの コントロールが可能です。
IoTpack事例
事例 IoTpack活用事例 エンドユーザー:花びし様(個室居酒屋@市ヶ谷)
導入サービス:おもてなし電話シンカCTI
株式会社シンカ 様http://www.thinca.co.jp
本格和食居酒屋 花びし 様http://www.ichigaya-hanabishi.com
IoTpack活用事例 おもてなし電話シンカCTI
IoTpack活用事例 おもてなし電話シンカCTI
『おもてなし電話サービス シンカCTI』は、株式会社シンカが販売する完全クラウド型のCTIサービスです。 電話の着信時にパソコンやタブレット、スマートフォンにお客様のさまざまな情報を表示します。 社内で着信・顧客情報を共有することで業務効率が向上し、電話対応の負担を削減、さらに適切な応対による顧客満足度アップも期待できます。
※CTI(Computer Telephony Integration)…電話やFAXをコンピュータシステムの一部として統合すること、またはそのような情報システム。 「おもてなし電話」は株式会社シンカの登録商標です。
CTIアダプタ
ルータ
PBX
顧客情報購入履歴購入頻度etc.
お客様
企業・店舗
着信から 電話番号をキャプチャ
公衆網
光回線が必要
CTIサーバー (顧客情報DB)
IoTpack活用事例 おもてなし電話シンカCTI
•オフィスビルの1Fにテナントとして入居 •ビルには光回線がきているが、テナント
までは開通していない •NTT東日本によると、ビルの特殊な構造上
大規模工事をしないとテナントまで光回線が敷けない
CTIアダプタ
ルータ
PBX花びし店舗
花びし様の課題
店舗に光回線が 敷けない
光回線が 敷けないので
おもてなし電話が 使えない
CTIサーバー (顧客情報DB)
SORACOM
IoTpack活用事例 おもてなし電話シンカCTI
•CTIアダプタにSORACOMのSIMを装着しSORACOM Airで通信機能を付与
•SORACOM Beamで暗号化も実現 •CTIサーバーとの通信経路を確保
CTIアダプタ
PBX花びし
SORACOMで解決
SORACOM Beam (https)
•SSLネゴシエーションによる遅延が発生 •電話番号通知で3〜4秒の遅延 •SORACOM Beamのhttpsによるレスポン
ス遅延は想定スペックということで「暗号化」そのものを断念
シンカCTIに新たな課題
CTIサーバー (顧客情報DB)
SORACOM Air
SORACOM
IoTpack活用事例 おもてなし電話シンカCTI
•AWS閉域網により暗号化が不要な環境を提供
•httpsを使わずにセキュアな通信 •レスポンスの改善に有効
CTIアダプタ
花びし
IoTpackで解決
お客様
公衆網
PBX
SORACOM Air
CTIサーバー (顧客情報DB)
(AWS閉域網)
IoTpackの導入効果 IoTデバイスの負荷/暗号化コストの低減
https https
非力なデバイスで 暗号化処理
http https
サーバー側で 暗号化処理
http http
閉域網なら暗号化処理が不要!
高
負荷/暗号化コスト
低
IoTpackビジネスでわかったこと
【出典】[IPA] IoTにおけるセキュリティの脅威と対策https://www.ipa.go.jp/files/000049819.pdf
【出典】[IPA] IoTにおけるセキュリティの脅威と対策https://www.ipa.go.jp/files/000049819.pdf
【出典】[IPA] IoTにおけるセキュリティの脅威と対策https://www.ipa.go.jp/files/000049819.pdf
総務省・経産省 IoTセキュリティガイドライン ver 1.0
☁ 7月5日に公表されたガイドライン ☁ 多くのIoT機器がネットワーク接
続される世の中において、車や家など10年以上長期利用されるもの、センサーなど性能が限定されるものなど、多様な性質をふまえた上でセキュリティ確保が促進されることを目的とし策定された
http://www.soumu.go.jp/menu_news/s-news/01ryutsu03_02000108.html
IoT特有の性質とセキュリティ対策の必要性(抜粋)
☁ (性質1)脅威の影響範囲・影響度合いが大きいこと ☁ (性質2)IoT機器のライフサイクルが長いこと ☁ (性質3)IoT機器に対する監視が行き届きにくいこと ☁ (性質4)IoT機器側とネットワーク側の環境や特性の相
互理解が不十分であること ☁ (性質5)IoT機器の機能・性能が限られていること ☁ (性質6)開発者が想定していなかった接続が行われる
可能性があること
新たな課題の背景
☁ ハードウェアだからこそ10年を超える利用期間想定が必要 ☁ 2020年までに530億個のデバイスがネットワークに接続
される見込み ☁ 人手による監視が難しく ☁ サイバー攻撃の脅威(対象・影響範囲)が増大 ☁ すべての接続点においてセキュリティを考慮すべき ☁ センシティブなデータの流れが多く存在
IoTにおいては単一のシステムに閉じずに ネットワークを通じてつながる前提で
対策に取り組まなくてはいけない
企業内ネットワーク同様の考え方(Intranet of Things)が重要に
セキュリティを考慮した Intranet of Things的アーキテクチャとは
交通サービスのデータを収集→分析
Lambda DynamoDB
S3 Bucket
Direct Connect
企業内
☁ 安全性保証のため走行データを安全な伝送路で送信
Canal VPC Peering
生産機器管理・故障予測
☁ 常時生産状況を収集しストリームで解析 ☁ 過去のデータから機器の故障を予測し稼働停止を最小化する
VPN
企業内
S3 Bucket
RedshiftKinesis
Machine Learning
Canal VPC Peering
Global SIM & Doorを利用して全世界から今日発表の新サービス
企業内
☁ グローバル対応SIMを利用して、各拠点からのデータを一括管理
Door
VPN Gateway
VPC Peering
Canal
SORACOM関連の新サービス
SORACOM Air請求代行サービスとは
SORACOMのサービス
クレジットカード払い 請求書払い
通常の経理処理でお支払いが可能になります!
SORACOM Air請求代行サービスとは
SORACOM利用料金 10万円以上なら5%
cloudpackからの請求書¥
+ or =SORACOM利用料金
10万円以下なら 一律5,000円
SORACOM Air請求代行サービス
SORACOM利用料金の請求書発行 (利用月分の翌月末払い)
SAM(SORACOM Access Management)のアカウント提供
cloudpack技術サポート、調査依頼 への対応(24時間365日受付)
本日発表!
SIM定額プラン
NEW
みなさんの ご要望に応えて
SORACOM Air請求代行サービス
☁ 月額固定プラン • s1.fast〜s1.minimumから料金クラスを
選択
• SIMの枚数を決定してご契約
• s1.minimumの例1枚あたり月額固定7,000円+代行手数料
本日発表!
1アカウント
料金クラスと枚数をご契約
請求書でお支払い
1アカウント
総通信量と期間をご契約契約範囲で自由にご利用
総通信量と期間を設定
EXP.DATEYYYY.MM.DDxxGB
EXP.DATEYYYY.MM.DDxxGB
SORACOM Air請求代行サービス
☁ プリペイドプラン • 期間と総データ通信量の上限を決めて契約 • 金額=合計◯GB・期間+代行手数料 • 契約時に利用料の一括払い(前払い) • 上限範囲なら料金クラスの変更が可能 • アカウント内で通信量を分け合える • 契約上限を超えたら強制的に休止
本日発表!
SORACOM Air SIMオススメのお支払い方法
SORACOM Airの利用
請求書払いを希望
カード払い を希望
従量課金 でOK
そのままご利用ください
はい 請求代行サービス (定額プランなし)
いいえ
通信速度を自由に
変更したい
請求代行サービス プリペイドプラン
請求代行サービス 月額固定プラン
毎月のデータ 通信量に
上限がほしい
はい
いいえ
はい
いいえ
本日発表!
SORACOM Global SIMへの対応
おめでとう ございます
SORACOM Global SIM請求代行(予定)
☁ ドル→円(為替レート) • みずほ銀行外国為替公示相場ヒストリカルデータで
発表される、USドルの月中平均データから換算
☁ 手数料
近日乞うご期待!
SORACOM利用料金 10万円以上なら5%
¥orSORACOM利用料金
10万円以下なら 一律5,000円
まとめ
☁ IoTデバイスは増大する数や利用年数など、これまでのシステムとは性質が違うため脅威も違う
☁ 新たなリスクが発生しにくい/発生しないアーキテクチャが望まれる
☁ IoTは「Intranet of Things」と捉えて対策が必須
安心・安全なIoTビジネスを
top related