iotエッジコンピューティングデバイス openblocks …2019年7月 plat’homeco.,ltd....

2019年7月Plat’Home Co.,LTD.

IoTエッジコンピューティングデバイス「OpenBlocks IoT Family」と

IoT ゲートウェイから見たセキュリティ施策の現状

ぷらっとホーム株式会社

設立： 1993年3月23日

資本金： 11億9,760万円 (H28年8月5日現在)

売上高： 11億3,398万円 (H29年3月期)

株式公開区分：東京証券取引所第二部証券コード:6836

「OpenBlocks」は、LinuxOSを搭載した手のひらサイズの小型サーバーであり、耐熱・耐塵設計に加え超低消費電力であるなど、常時稼働を求められる用途に最適な仕様を備えています。IoTゲートウェイ用途に最適な「OpenBlocks IoT Family」、各種ネットワークサーバー用途のほか、アプライアンスのベース製品として利用される「OpenBlocks A Family」、マイクロサーバーをベースハードウェアとして、各種サービスを予め設定し、すぐに運用開始できるようにしたアプライアンス製品「EasyBlocks」を提供しております

自社開発コンピュータ「OpenBlocks」写真

■本社 (外観)〒102-0073 東京都千代田区九段北4-1-3日本ビルディング九段別館3F,/4FTEL．03-3221-3200 FAX．03-3221-3733

IoT StatusIoTの現状

2017年時点の支出トップは、組立製造、プロ

セス製造、官公庁、公共／公益、クロスインダ

ストリー

その他のユースケースとして、農業フィールド

監視、小売店舗リコメンデーション、院内クリ

ニカルケア、遠隔健康監視、スマートメーター

／スマートグリッド、テレマティクス保険、空港

設備管理（乗客動線）、公共インフラ管理、公

共安全システムが挙げられます。これらは、

予測期間内のCAGRが20％を超える成長が

期待される

https://www.idcjapan.co.jp/Press/Current/20180314Apr.html

IoT時代とM2M時代の違い

システム構成:汎用品の利用

システム構成:専用品の使用

案件

あた

りの

規模

大

小

適用可能なシーン

少多

●M2M

●IoT

小から大へ拡大していく

IoT時代のライフサイクル

Phase1

Prototype

(Proof of Concept)

Phase2

Pilot

(Pilot operation)

Phase0

Planning

(Planning/Review)

Phase4

Sales & Marketiong

(Expand Service)

Phase3

Production

(Start operation)

Phase5

Analysis

(Brush Up)

Tech & Support

Refine

IoTのライフサイクル

Phase1

Prototype

(Proof of Concept)

Phase2

Pilot

(Pilot operation)

Phase0

Planning

(Planning/Review)

Phase4

Sales & Marketiong

(Expand Service)

Phase3

Production

(Start operation)

Phase5

Analysis

(Brush Up)

Tech & Support

Refine

ここには手間も時間もかけられない

Plat’Home × IoTOpenBlocksシリーズと導入事例

ハードウェア開発のみならず、OSおよびランタイムを全て自社でサポートし、常に最新のセキュリティパッチを提供

2015年2月 OpenBlocks® IoT Family BX1 リリース以降、IoT分野に特化した機器と機能を提供

特に2017年まではIoT向けコネクティビティを追求

OpenBlocks® Familyの歴史

9

OpenBlocks® IoT Family

2015OpenBlocks® IoT

BX1, EX1

OpenBlocks® A Family

2001

2000OpenBlocks

2003OpenBlocks 266

2007OpenBlocks 266R

OpenBlocksS OpenBlocksR

2005OpenMicroServer

2011EasyBlocks

2009OpenBlocks 600

2010OpenBlocks 600D

2012OpenBlocks

AX3, A6

OpenBlocks® 600 Family

2012EasyBlocks

Enterprise

Webフィルタリング向けProxyモデルWebキャッシング向けProxyモデル

2017

OpenBlocks® IoT VX2

国内の通信インフラを支えるOpenBlocks

阪神電気鉄道㈱ / アイテック阪急阪神㈱様街中の子どもや高齢者の見守りを実現するサービスを提供

サービス概要図

伊丹市の子ども・高齢者見守りサービスのビーコン受信器として「OpenBlocks IoT EX1」が伊丹市内約1,000箇所に設置されています。

伊丹市の電柱（OpenBlocks IoT EX1が内部に

組込まれている）

※プラボックス内部に「OpenBlocks IoT EX1」が組込まれている

OpenBlocks IoT Family 導入事例

見守り・防犯

主な課題

・大量導入するので故障要因の少ないハードウェアを使いたい・国内メーカー・国内生産の信頼性の高いものを使いたい

伊丹市の電柱写真

OpenBlocks IoT EX1で解決

MAMORIO㈱様IoTでモノの紛失を予防・捜索

MAMORIOの落とし物防止タグを取り付けたモノの紛失予防や、落としてしまったときに発見しやすくするサービスだが、このサービスを構成する機器・サービスの１つとして「OpenBlocks IoT EX1」及び「AirManage for IoT」が採用されている。


主な課題

・設置された複数のIoTゲートウェイをリモートで管理したい・後々の新たなサービス展開を考慮し、拡張性を確保したい OpenBlocks IoT EX1

で解決

見守り・防犯

インテル様家庭向け宅内IoTプラットフォームの構築

世界標準のIoTプラットフォームを採用した家庭向け宅内IoTプラットフォームの実証実験のホームゲートウェイにOpenBlocks IoT VX1を採用


環境モニタリング

主な課題

・市販の小型Linuxボードだと3G通信手段を別に用意する必要がある。・IA(Intel Architecture)でないとコンパイル出来ないソフトがある。

OpenBlocks IoT VX1で解決

㈱テプコシステムズ様会議室の利用状況見える化・分析

会議室に人感センサーとIoTゲートウェイを設置し、会議室の利用状況をリアルタイムに可視化する事が可能。さらに、蓄積されたデータを基に稼働率の算出・分析を行い、効率的な会議室利用を促進。人感センサーのデータをクラウドへ送信するIoTゲートウェイとして「OpenBlocks IoT EX1」が採用されています。

産業分野



主な課題

・EnOceanのセンサーからデータ収集したい・IoTゲートウェイでセンサーデータを収集するプログラム作成に工数を掛けたくない OpenBlocks IoT EX1

で解決サービス概要図

慶應義塾大学徳田・高汐・中澤研究室様街のあらゆる環境情報をすみずみまで測定・データ収集

プロジェクト概要図

神奈川県藤沢市のごみ収集車に環境センサーを取り付け、市内環境データの収集・見える化を行うプロジェクトで「OpenBlocks IoT BX1」を使用。

各種センサーの入ったボックスとOpenBlocks IoT BX1



主な課題

・市販の小型Linuxボードだと3G通信手段を別に用意する必要がある。・車両に搭載するため小型のものがいい OpenBlocks IoT BX1

で解決

日東工業㈱様住宅の地震・雷被害データをIoTで利活用

IoT 技術を使って住宅の地震と雷のデータをセンサーで取得し、クラウドで蓄積・分析することにより、居住者に被害状況をメール通知したり、多数の住宅から集めたビッグデータを被害の迅速な把握や防災に活用したりする仕組みを実用化



主な課題

・市販の小型Linuxボードだと3G通信手段を別に用意する必要がある。・IA(Intel Architecture)でないとコンパイル出来ないソフトがある。

OpenBlocks IoT BX1で解決

Plat’Home × IoT

① OpenBlocks IoT シリーズ

OpenBlocks IoTシリーズが提供する機能

◼ OpenBlocks IoT Gateway Firmware / FW3

WebUIによるシステムコントロール、Airmanage2連携PDHMS (Plathome Data Handring Module System)

Docker管理Microsoft Azure IoT Edge管理マイクロサービス構造による容易なカスタマイズ

◼ ハードウェア長期サポートサブスクリプション

◼ ソフトウェア長期サポートサブスクリプション

◼ セキュリティ機能

◼ ゲートウェイ遠隔管理システム AirManage2™

◼ データ伝送基盤サービス DEXPF

FW3 Archecture

OpenBlocks IoT

OpenBlocks IoT GW Firmware

PDHMS PD Handler① 標準サポートデバイス

デバイスパートナーシッププログラムによる各種デバイスの標準サポート

Plat’Home Co., Ltd.2018 © Plat’Home

PDHMS PD Handler② 産業機器・センサのサポート

Plat’Home Co., Ltd.

ビジネスパートナー様との協業 (現地設置工事など)

工場/ビル向けのスマートセンシング

Modbus (RTU/Ether)標準サポート

PDHMS PD Handler③ ECHONET Lite AIF認証

高圧スマートメータ規格 ECHONET Lite AIF 認証取得


AIF規格取得OpenBlocks

高圧スマートメータ

Ethernetで接続可能

上位システムへ(3G / LTE

Ethernet等)

高圧設備接続イメージ

クラウド連携とオンプレミス対応


IoT Platform

Things Cloud®

3G/

LTE

BWA

WLAN

Gigabit

Ethernet

LoRaWAN

LoRaWANサービス

SoftBank IoT Platform

オンプレミス接続

HTTP/HTTPS TCP Socket

PDHMS PD Repeater

GOOGLE CLOUD IOT CORE

Dockerコンテナイメージの管理をWebUI操作により実現

Docker機能 (CEおよびMoby対応)


OpenBlocks IoT VX2用のエッジ開発用コンテナイメージをdockerhubで公開中

Docker機能 dockerhubによる公開


Intel® RealSense™ の開発環境として利用

OpenCV環境などはハードウェアに合わせて再構築済み

Docker機能利用例①


obsvx2_realsense

_sdk20

Intel® OpenVINO™ Toolkitおよび各種ライブラリを最適化

Toolkit R4はNeural Compute Stick2 (Myriad™X)に対応

Docker機能利用例②


obxvx2_openvino

_r4_420

Dockerコンテナイメージを用いたエッジ画像認識例


Microsoft が提供する IoT エッジコンピューティング支援ソフトウェア Azure IoT Edge を

利用でき、Azure IoT Edge のマネジメントを Web UI 上で行えます。

Azure IoT Edge マネジメント機能


Azure IoT Edge 概要


Azure IoT Edge 新たな認証プログラムとマイクロソフトとの連携


OpenBlocks IoT VX2でMicrosoftが2018年6月にリリースしたAzure IoT EdgeのGA (=General Availability：一般提供)版に正式対応しました。Microsoftの認証プログラム”Azure Certified for IoT”でも正式にEdge対応製品として認証されており、安心してAzure IoT Edgeを利用できます。

YouTube「日本マイクロソフト公式チャンネル」より

IoTをハイブリッドで実現するAzure IoT Edge活用事例https://youtu.be/sAK2kNaTnl8

参考：導入事例動画

https://youtu.be/sAK2kNaTnl8

https://youtu.be/sAK2kNaTnl8

Easy customization

マイクロサービス構造によりカスタマイズが用意


Node-REDおよびLuaによるカスタマイズ環境が標準で利用可能


OpenBlocks IoT VX2

ハードウェアとサポート

◼ 1.33 GHz Dual-Core 64bit Atom CPU (E3805 組み込み向け長期供給サポート)

◼ 2GB(4GBオプション可)メモリ/32GB eMMC

◼ ファンレス密閉構造 IP40 耐環境性能 -20～+60℃

◼ WxDxH(mm) 91.9x114.8x25 160g

◼ インタフェース

1GbpsLANx2/WLAN/USB3.0/BT4.0/RS-485

Option: LTE/3G (docomo/KDDI/SoftBank/地域BWA)

Option: EnOcean/Wi-SUN/LoRaWAN(ノード)

OpenBlocks IoT VX2 ハードウェアスペック


◼ セキュリティ

TPM 2.0

Intel SDOに対応したステップのマイクロコード

◼ 保証/サポートサブスクリプション

ハードウェア先出しセンドバック保証 1年付属

追加のサブスクリプション (標準+5年、以降別途相談)


OpenBlocks IoT VX2

ソフトウェア環境とサポート

◼ Linux Kernel 4.4 Debian Stretch (amd64)

フルスペックLinux環境

IoT Firmware 3.3 (2019/7月現在) 付属

◼ セキュリティ

Secure Boot

TPM 2.0

Intel SDO対応可

◼ 保証/サポートサブスクリプション

ゲートウェイ統合管理AirManage2サービス、導入サポート、不具合対応 1年付属

追加のサブスクリプション (標準+5年、以降別途相談)

ソフトウェア環境とサポート


AirManage2 ™ で本番システムを運用/管理

IoTゲートウェイ統合遠隔管理サービス「AirManage」によりリモートからセキュアに設定・

監視・メンテナンスが可能。オフィスIoTの本番システムの運用コスト削減を大幅に削減

し、安心・安全なIoTインフラを構築。


AirManage2 ™ クラウドメニュー


Plat’Home × IoT

② OpenBlocks IDM アプライアンス

IoTアプライアンス製品

IDMアプライアンスはIoTのデータを統合管理するオンプレミス装置です。


IoTデータ集約時系列データベースビジュアライザ

Plat’Home × IoT

③ DEXPF データ伝送基盤

DEXPF データ伝送基盤

DEXPF™はデバイスからクラウド、クラウドとクラウド間のデータ連携・利活用

を自由に行うことができるクロスドメイン型のIoT基盤です


IoT Platform IoT Platform

IoT Service

ERP

当社のビジョン

IoTデータの伝送に必要な機能をすべてパッケージ化

◼ IoTゲートウェイ機能

◼ IoTゲートウェイリモートマネジメント機能

◼ IoT エッジコンピューティング機能

◼ IoT データ伝送基盤 DEXPF

◼ 統合IoTデータ管理アプライアンス


47

様々な機器やクラウド環境、オンプレミス環境に拡大


48

当社のビジョン：成長する一貫したIoTインフラの提供


セキュリティへの取り組み

IoTゲートウェイから見たサービス構造の例

サービス

サービス

サービス

サービス

サービス

サービス

Ethernet

WiFi

Sub-G

2.4G

通信網 ( 広域/閉域)

RS485他

セキュリティ上の脅威

サービス

サービス

サービス

サービス

サービス

サービス

Ethernet

WiFi

Sub-G

2.4G

Account Attack

BOT実行

不正アクセス

DDoS

デバイス操作妨害

DNSSpoofing

偽サイト誘導

デバイス成りすまし



データの不正取得

データの不正取得

偽サイトへの誘導

不正アクセス

不正書き込み

不正アクセス通信網 ( 広域/閉域)

RS485他不正アクセス

ゲートウェイサイドで行うセキュリティ施策

◼ WAN

閉域網による運用 / VPNの導入

ポート遮断 ( inboundを閉じる )

IDSなどによる不正アクセス監視

◼ LAN

アクセス制御の徹底

◼ OSおよびソフトウェア

セキュリティアップデートの迅速な適用

カーネルやランタイムの長期サポート

不正書き込み防止エージェントの組み込み


ゲートウェイで行うセキュリティ施策

◼ ハードウェア

TPM セキュアブートや証明書発行

Intel SDOに対応したＣＰＵを搭載 ( VX2 )


ゲートウェイで行うセキュリティ施策

◼ セキュリティパッケージの導入

McAfee Embedded Control

ホワイトリスト型の実行プログラム制御

メモリー制御によるプロセス乗っ取り等からの保護

FA関係

ネットワーク構成図のすべてを把握できていないケースが多く、

エッジデバイスの保護はなるべくエッジに近い領域で保護

交通関係

イーサネット等オープンな規格でつながることが増えている。重要インフラでは多層

防御が必須の考え方であり認証、ネットワーク保護以外にエッジ領域の保護も必要


◼ 無線型

デバイス接続における認証

経路暗号化

データの難読化

デバイス特定の防止 ( ランダムデバイスIDなど )

デバイスプロビジョニング ( MS Sphereなど )

◼ 有線型

物理的なタッピングの防止など

USBストレージなどからの不正書き込み、自動実行の抑止

デバイスサイドで行うセキュリティ施策


各サービスにおけるセキュリティ施策

◼ AirManage2 ゲートウェイ監視サービス

GWからの接続のみですべてのサービスを提供 (GWのポートを一切解放しない)

管理コンソールにおける二段階認証の利用

Microsoft AzureによるSaaSサービスの提供

◼ DEXPF IoTデータ交換基盤

Microsoft Azureによるサーバレスアーキテクチャの採用

セキュアなAPI操作

アクセスコントロール

不正接続の抑止

経路暗号化

監視サービスPlat’Home Co., Ltd.

セキュリティを考慮した運用設計

要件による構成の違い

◼ 通信系

LAN/WiFi Internet/Intranet

3G/4G/etc 広域網 / 閉域網

LPWA public / private

広域網を通る場合、経路暗号化するかVPN/VLANを構成するか

閉域網、Intranetの場合、組織内からの不正アクセスなどをどの程度脅威とみるか



◼ ゲートウェイ

運用場所(屋外/屋内)、立ち入り制限

アクセス手段、データ交換手段の有無

設定などのためのバックネットの有無

◼ デバイス

データやデバイスIDの秘匿性

運用場所(屋外/屋内)、立ち入り制限

無線を利用する場合の到達距離

設定やアップデートのためのバックネットや通信手段の有無

デプロイするデバイスの数



◼ サービス

オンプレかクラウドか

利用するクラウドのアーキテクチャ

閉域運用のみか、広域を含めた運用か

クライアント環境

データの秘匿性や権限

運用するリソースと要求されるサービスレベル

SaaSやパッケージの利用か独自開発か



◼ コスト

安全、品質や信頼性のためのコストなのか

サービスの対価としてのコストなのか


まとめ

本格的なビックデータ活用に向けてIoTデバイスおよびデータが急増する中で、よりコス

ト効果の高いシステムを構築するには、従来の様な都度設計ではなく、標準化されたツ

ールやパッケージ、汎用的に利用できるハードウェアを選択することが、市場の拡大に

伴い重要となります。

セキュリティもシステム設計上のコストであり、プライオリティの設定も変わります。

セキュリティを幅広く強化するには、その場限りの対応ではなく、専門知識の豊富なセキ

ュリティベンダーによるより効果的・効率的なサービス投入が期待されます。


さいごに


TED とぷらっとホームは共同で IoT 活用企業のセキュアな IoT システム構築を支援す

る体制を整え推進します。TED の提供するクラウドサービス（Microsoft Azure）、セキ

ュリティ（マカフィー）、組み込み技術と、ぷらっとホームの IoT ゲートウェイ

（OpenBlocks® IoT Family）やデバイスマネジメント（AirManage™ 2）の強みを生かし、

セキュアな IoT システム構築とサポートを行うことで、IoT システム構築に知見がない

企業でもスピーディーな構築を可能にします。

OpenBlocks IoT Familyはより早く、より確実なIoTシステムのインテグレーションを

お手伝いします

OpenBlocks IoT

iotエッジコンピューティングデバイス openblocks …2019年7月 plat’homeco.,ltd....

Documents