アイレット株式会社cloudpack事業部

事例でわかるIoTデバイスのセキュア通信の新常識 「Internet of Things」から「Intranet of Things」へ

後藤 和貴@kaz_goto

執行役員 / エバンジェリスト

後藤 和貴@kaz_goto

執行役員 / エバンジェリスト

☁ cloudpack事業 執行役員 • エバンジェリスト • マーケティング担当（PR、ウェブ…）

☁ バックグラウンド • Oracle カスタマーサポート→開発 • ビジネス・アーキテクツ • テクニカルディレクター（フリーランス）

アイレット株式会社

設立

資本金

代表者

従業員数

事業内容 システム開発・保守 クラウドインテグレーション マネジドホスティング

2003年10月15日

7,000万円

齋藤 将平

134名（2016年6月現在）

AWSを活用しながらビジネスに集中できるコンシェルジュサービス

24時間365日

定額課金/ 請求書払い

Pマーク、ISMS、PCI DSS取得済みの運用体制

監視運用保守

企業 AWS

プレミアコンサルティングパートナー

全世界で46社アジア地域5社

最上位パートナーcloudpackは4年連続認定Premier > Advanced > Standard > Registered

認証・セキュリティの取り組み

＋セキュリティルーム※写真はイメージです

120

クラウド 導入事例

※ 2016年6月時点

IoTへのアプローチ

IoT=Internet of Things

データ

コントロール

さまざまな「モノ」 つながる（通信） 新しいデータ 新しいサービス

ライフスタイル ビジネスの社会的変化

M2M = Machine to MachineIoT = M2M + 人

価値

IoTが活用されている分野

製造業/流通 農業 教育 オートモーティブ

ヘルスケア インフラ スマートホーム 小売業

SALE

IoTが活用されている分野

✓モノに、どんなセンサーや通信機能をつけると、より便利になるだろうか？

✓モノから得たデータをどんな用途でどんな場所に蓄積したら便利だろうか？

✓データ分析・解析は、ヒトの手や既存のシステムで可能だろうか？人工知能を使ったらもっとデータの有効活用ができるのだろうか？

✓データそのものや、分析や解析されたデータなど、それらの情報をどのように共有すると便利だろうか？

IoTのアプローチ（思考）

インターネット

クラウド

社内NWモニタリング環境

各種センサー IoT/M2M機器

LAN 3G/LTE

IoT/M2M接続環境

ソーシャル

分析環境/運用環境利用者のデバイス業務データ 顧客データ

ビッグデータ 分析基盤

ブログ

NTTdocomo通信網

✓インターネットにつなぐ通信手段の確保

✓インターネット特有の問題への対策

• セキュリティ対策 • ネットワーク品質

IoTの課題

AWSクラウドでIoT/M2M専用の閉域網を提供 IoT/M2M機器をインターネットを経由せずに閉域網に接続 MVNO SIM『SORACOM Air』を挿入した機器が接続対象 AWS上のDBや分析ツールと接続がセキュアかつ容易に

AWS

イントラネットにIoT機器がつながっている様子を想像しましょう • セキュアにIoT/M2M機器との通信を実現 • 暗号化やVPN網などへの投資が不要に • センシングデータをシンプルな経路でクラウド上に保管 • ログデータの収集・保管・分析がセキュアかつ容易に • 従来の閉域網よりも、低コストでスピーディに構築 • ビッグデータをはじめとする、AWSの各種サービスとの連携が容易に

IoT/M2M機器がクラウド閉域網につながるメリット

IoTpack=インターネットを経由しないセキュアな閉域網で通信を完結

各種センサー/IoT機器 モニタリング環境

LAN3G/LTE

クラウド

インターネット社内NW

従来のIoT/M2M接続環境

各種センサー/IoT機器 モニタリング環境

SORACOM Air3G/LTE

AWSクラウド上で閉域網を構成

社内NW

SORACOM / cloudpack

IoTpack接続環境（AWS閉域網）

IoT/M2M機器が社内NWに直結するイメージです

IoTpack（SORACOM Air + AWS閉域網）による応用例

ビーコンデータのセキュアな収集・管理・分析 ヘルスケアデータのクラウド接続環境

　　社内NWに直結する店舗用タブレット セキュアな在宅ワーク環境

+ショッピングセンターなどの大型施設や医療 施設などで、人や物の管理・動線分析に活用 するビーコンデータを、インターネットを経 由せずに、安全に収集・管理することができ ます。

AWSの分析基盤と連携することも可能です。

在宅医療・地域医療連携への対応として、医 療現場でのクラウド活用が始まっています。

医療機器で収集されたバイタルデータの保管 にクラウドを活用する際のセキュアインフラ としてIoTpackを活用できます。

小売など店舗で使うSIM Freeタブレットに SORACOM Airを装着。IoTpackと組み合わせ ると、インターネットを経由せずに社内基盤 に接続が可能。

店舗毎にINS回線やWi-Fi環境などのネット ワーク敷設が不要になります。

IoTpackにつながるスマートデバイスは閉域網 専用のデバイスとして使用できます。新たに VPN環境を用意しなくても社内のネットワーク につながります。

接続できる時間帯の制限やアクセス制限などの コントロールが可能です。

IoTpack事例

事例 IoTpack活用事例 エンドユーザー：花びし様（個室居酒屋@市ヶ谷）

導入サービス：おもてなし電話シンカCTI

株式会社シンカ 様http://www.thinca.co.jp

本格和食居酒屋 花びし 様http://www.ichigaya-hanabishi.com

IoTpack活用事例 おもてなし電話シンカCTI

IoTpack活用事例 おもてなし電話シンカCTI

『おもてなし電話サービス シンカCTI』は、株式会社シンカが販売する完全クラウド型のCTIサービスです。 電話の着信時にパソコンやタブレット、スマートフォンにお客様のさまざまな情報を表示します。 社内で着信・顧客情報を共有することで業務効率が向上し、電話対応の負担を削減、さらに適切な応対による顧客満足度アップも期待できます。

※CTI（Computer Telephony Integration）…電話やFAXをコンピュータシステムの一部として統合すること、またはそのような情報システム。 　「おもてなし電話」は株式会社シンカの登録商標です。

CTIアダプタ

ルータ

PBX

顧客情報購入履歴購入頻度etc.

お客様

企業・店舗

着信から 電話番号をキャプチャ

公衆網

光回線が必要

CTIサーバー （顧客情報DB）

IoTpack活用事例 おもてなし電話シンカCTI

•オフィスビルの1Fにテナントとして入居 •ビルには光回線がきているが、テナント

までは開通していない •NTT東日本によると、ビルの特殊な構造上

大規模工事をしないとテナントまで光回線が敷けない

CTIアダプタ

ルータ

PBX花びし店舗

花びし様の課題

店舗に光回線が 敷けない

光回線が 敷けないので

おもてなし電話が 使えない

CTIサーバー （顧客情報DB）

SORACOM

IoTpack活用事例 おもてなし電話シンカCTI

•CTIアダプタにSORACOMのSIMを装着しSORACOM Airで通信機能を付与

•SORACOM Beamで暗号化も実現 •CTIサーバーとの通信経路を確保

CTIアダプタ

PBX花びし

SORACOMで解決

SORACOM Beam （https）

•SSLネゴシエーションによる遅延が発生 •電話番号通知で3〜4秒の遅延 •SORACOM Beamのhttpsによるレスポン

ス遅延は想定スペックということで「暗号化」そのものを断念

シンカCTIに新たな課題

CTIサーバー （顧客情報DB）

SORACOM Air

SORACOM

IoTpack活用事例 おもてなし電話シンカCTI

•AWS閉域網により暗号化が不要な環境を提供

•httpsを使わずにセキュアな通信 •レスポンスの改善に有効

CTIアダプタ

花びし

IoTpackで解決

お客様

公衆網

PBX

SORACOM Air

CTIサーバー （顧客情報DB）

（AWS閉域網）

IoTpackの導入効果 IoTデバイスの負荷/暗号化コストの低減

https https

非力なデバイスで 暗号化処理

http https

サーバー側で 暗号化処理

http http

閉域網なら暗号化処理が不要！

高

負荷／暗号化コスト

低

IoTpackビジネスでわかったこと

【出典】[IPA] IoTにおけるセキュリティの脅威と対策https://www.ipa.go.jp/files/000049819.pdf

【出典】[IPA] IoTにおけるセキュリティの脅威と対策https://www.ipa.go.jp/files/000049819.pdf

【出典】[IPA] IoTにおけるセキュリティの脅威と対策https://www.ipa.go.jp/files/000049819.pdf

総務省・経産省 IoTセキュリティガイドライン ver 1.0

☁ 7月5日に公表されたガイドライン ☁ 多くのIoT機器がネットワーク接

続される世の中において、車や家など10年以上長期利用されるもの、センサーなど性能が限定されるものなど、多様な性質をふまえた上でセキュリティ確保が促進されることを目的とし策定された

http://www.soumu.go.jp/menu_news/s-news/01ryutsu03_02000108.html

IoT特有の性質とセキュリティ対策の必要性（抜粋）

☁ （性質１）脅威の影響範囲・影響度合いが大きいこと ☁ （性質２）IoT機器のライフサイクルが長いこと ☁ （性質３）IoT機器に対する監視が行き届きにくいこと ☁ （性質４）IoT機器側とネットワーク側の環境や特性の相

互理解が不十分であること ☁ （性質５）IoT機器の機能・性能が限られていること ☁ （性質６）開発者が想定していなかった接続が行われる

可能性があること

新たな課題の背景

☁ ハードウェアだからこそ10年を超える利用期間想定が必要 ☁ 2020年までに530億個のデバイスがネットワークに接続

される見込み ☁ 人手による監視が難しく ☁ サイバー攻撃の脅威（対象・影響範囲）が増大 ☁ すべての接続点においてセキュリティを考慮すべき ☁ センシティブなデータの流れが多く存在

IoTにおいては単一のシステムに閉じずに ネットワークを通じてつながる前提で

対策に取り組まなくてはいけない

企業内ネットワーク同様の考え方（Intranet of Things）が重要に

セキュリティを考慮した Intranet of Things的アーキテクチャとは

交通サービスのデータを収集→分析

Lambda DynamoDB

S3 Bucket

Direct Connect

企業内

☁ 安全性保証のため走行データを安全な伝送路で送信

Canal VPC Peering

生産機器管理・故障予測

☁ 常時生産状況を収集しストリームで解析 ☁ 過去のデータから機器の故障を予測し稼働停止を最小化する

VPN

企業内

S3 Bucket

RedshiftKinesis

Machine Learning

Canal VPC Peering

Global SIM & Doorを利用して全世界から今日発表の新サービス

企業内

☁ グローバル対応SIMを利用して、各拠点からのデータを一括管理

Door

VPN Gateway

VPC Peering

Canal

SORACOM関連の新サービス

SORACOM Air請求代行サービスとは

SORACOMのサービス

クレジットカード払い 請求書払い

通常の経理処理でお支払いが可能になります！

SORACOM Air請求代行サービスとは

SORACOM利用料金 10万円以上なら5%

cloudpackからの請求書¥

+ or =SORACOM利用料金

10万円以下なら 一律5,000円

SORACOM Air請求代行サービス

SORACOM利用料金の請求書発行 （利用月分の翌月末払い）

SAM（SORACOM Access Management）のアカウント提供

cloudpack技術サポート、調査依頼 への対応（24時間365日受付）

本日発表！

SIM定額プラン

NEW

みなさんの ご要望に応えて

SORACOM Air請求代行サービス

☁ 月額固定プラン • s1.fast〜s1.minimumから料金クラスを

選択

• SIMの枚数を決定してご契約

• s1.minimumの例1枚あたり月額固定7,000円＋代行手数料

本日発表！

1アカウント

料金クラスと枚数をご契約

請求書でお支払い

1アカウント

総通信量と期間をご契約契約範囲で自由にご利用

総通信量と期間を設定

EXP.DATEYYYY.MM.DDxxGB

EXP.DATEYYYY.MM.DDxxGB

SORACOM Air請求代行サービス

☁ プリペイドプラン • 期間と総データ通信量の上限を決めて契約 • 金額＝合計◯GB・期間＋代行手数料 • 契約時に利用料の一括払い（前払い） • 上限範囲なら料金クラスの変更が可能 • アカウント内で通信量を分け合える • 契約上限を超えたら強制的に休止

本日発表！

SORACOM Air SIMオススメのお支払い方法

SORACOM Airの利用

請求書払いを希望

カード払い を希望

従量課金 でOK

そのままご利用ください

はい 請求代行サービス （定額プランなし）

いいえ

通信速度を自由に

変更したい

請求代行サービス プリペイドプラン

請求代行サービス 月額固定プラン

毎月のデータ 通信量に

上限がほしい

はい

いいえ

はい

いいえ

本日発表！

SORACOM Global SIMへの対応

おめでとう ございます

SORACOM Global SIM請求代行（予定）

☁ ドル→円（為替レート） • みずほ銀行外国為替公示相場ヒストリカルデータで

発表される、USドルの月中平均データから換算

☁ 手数料

近日乞うご期待！

SORACOM利用料金 10万円以上なら5%

¥orSORACOM利用料金

10万円以下なら 一律5,000円

まとめ

☁ IoTデバイスは増大する数や利用年数など、これまでのシステムとは性質が違うため脅威も違う

☁ 新たなリスクが発生しにくい/発生しないアーキテクチャが望まれる

☁ IoTは「Intranet of Things」と捉えて対策が必須

安心・安全なIoTビジネスを