【SORACOM Technology Camp 2018 レポート】「モバイル回線で作るイントラネット 業務システムにもセキュアに連携」#SORACOM

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

こんにちは!おおはしりきたけです。今日は、SORACOM Technology Camp 2018 に参加してきました。クラスメソッドでもIoTのプロジェクト増えてきており、本イベントでIoTシステム構築・運用の技術を学びたいと思いイベントに参加しました!

イベント概要

SORACOM Technology Camp 2018 のイベント概要は以下になります。

2019年に必要なIoTシステム構築・運用の技術を学ぶ1Day!

IoTが実践フェーズとなり、様々なシステムにセンサーや通信が取り入れられモノのデータが活用され始めています。 「SORACOM Technology Camp」は、IoT に取り組む技術者・デベロッパーが、デバイス・通信・ソフトウェアなどの専門技術が密に連携するIoTシステムの構築・運用するために、最新技術や設計手法を学ぶラーニングイベントです。

第2回目の開催となる「SORACOM Technology Camp2018 」は、「IoT活用の実践」をテーマに、プロトタイピングや、IoTシステムの運用フェーズに必要な様々な仕組みを、SORACOMのサービスによる解決方法、ユースケースとライブデモを交えて解説します。 2018年7月に発表した新サービス「ダッシューボード作成・共有 SORACOM Lagoon」や、セキュアプロビジョニング「SORACOM Krypton」、「SORACOM LTE-M Button」を用いたプロトタイピングなど新しいセッションもお目見えします。

これからIoT に取り組む、もしくは来年度にむけIoTシステム提案を控えている技術者・デベロッパーの方は、ぜひご参加ください。

 

開催概要

開催日程 2018年11月22日(木)
開場と開始時間 開場:13:30 開始:19:30
参加費 参加費無料
会場 東京都品川区北品川5-5-15 大崎ブライトコア3F 大崎ブライトコアホール

タイムテーブル

時間 ベーシックトラック アドバンストラック
13:30 - 13:50 開会宣言 株式会社ソラコム 執行役員 プリンシパルソフトウェアエンジニア 片山 暁雄 /yaman 開会宣言 株式会社ソラコム 最高技術責任者 安川 健太 /kenta
13:50 - 14:35 事例で整理!IoTソリューションの開発/導入検討の進め方 株式会社ソラコム ソリューションアーキテクト 今井 雄太 /factory モバイル回線で作るイントラネット 業務システムにもセキュアに連携 株式会社ソラコム プリンシパルエンジニア 松井 基勝 /moto
14:50 - 15:35 そのデバイス、どうしたらIoT化できますか?事例に見るセンサー/デバイスのオンライン化デザインパターン 株式会社ソラコム ソリューションアーキテクト 今井 雄太 /factory 売れば売るほど大変"を防ぐ!「IoT デバイス初期設定の工数削減」手法 株式会社ソラコム テクノロジー・エバンジェリスト 松下 享平 /max
15:50 - 17:00 今日から始めるセンサーデータの可視化 株式会社ソラコム ソリューションアーキテクト 松本 悠輔 /ysk デバイス-クラウドの双方向通信デザインパターンと実践 株式会社ソラコム ソリューションアーキテクト 須田 桂伍 /kei
17:15 - 18:00 SORACOM LTE-M Button の始め方 株式会社ソラコム プリンシパルエンジニア 松井 基勝 /moto スモールスタートの次の一手は?成長できるIoTシステムの実例と回避したいポイント ― IoTシステム開発における試行錯誤の記録 株式会社ソラコム テクノロジー・エバンジェリスト 松下 享平 /max

※リンク先のBlogは随時追加されます。リンク先がないタイミングもありますがご了承下さい

セッション

セッション概要

タイトル モバイル回線で作るイントラネット 業務システムにもセキュアに連携
概要 IoT はInternet経由でのデータ送信を前提としていますが、製造業などの現場ではInternet活用の利便性を活用しながら、同時に独立した自社ネットワークとしてInternetからアクセスできないネットワークを利用しセキュリティを担保したいという要望も少なからずあります。 SORACOMを使えば、この要望を満たす非常に安全な "Intranet" of Things と呼べるようなシステムを、短期間かつ少ない手順で構築する事が出来ます。 本セッションではSORACOMのネットワークサービスの機能と特徴を紹介し、代表的な活用ユースケース別にSORACOMのサービスを活用したシステム構築および、代表的なメガクラウドサービスを活用する場合の構成について解説します。
登壇者 株式会社ソラコム プリンシパルエンジニア 松井 基勝 /moto

セッション資料

[slideshare id=123682312&doc=20181122techcampadvance1final-181122062822]

セッションレポート

SORACOM 閉域網サービスの紹介。今回紹介するのは、Canal、Direct、Door、Gate、Junctionが閉域網のサービス

使い分けについて

SORACOM Air

  • IoTの課題としてモノから接続の課題
    • 有線LAN:場所の成約
    • 無線LAN:事前設定に難あり
    • 3G/LTE脳通信は便利、初期表、通信費高い
  • AWSクラウド上で、パケット交換帯域制御、顧客管理、課金などができる

SORACOM VPG

  • SORACOM Airとお客様のバックエンドを仲介するゲートウェイ
    • 接続先との重複可能性の低いIPアドレスレンジを使用
    • Internet Gatewayの有無を選択可
      • 無し:完全閉域網
      • 有り:インターネットにも接続可

インターネットと通信する際にはグローバルIPアドレスにNAT接続される

セキュリティの懸念

  • デバイスはSIMで認証するのでサーバーへの認証情報は持たせない
  • AirでSORACOMと安全な通信路
  • SIMの耐タンパー性
  • State-full FIrewallがデバイスへの直接経路を遮断
  • IoTバックエンドのエンドポイントを公開するリスク
  • デバイス側にマルウェアが仕込まれることのリスク
  • インターネットに出ない通信をするための閉域網サービスSORACOM Canal

SORACOM Direct

IoTバックエンドがAWS以外の場合は、Directを使う

Directの利点

  • 任意のバックエンドとお客様のデバイスを閉域網接続
    • バックエンドを外部公開する必要なし
    • デバイスと外部ネットワークの通信を遮断
  • AWSDirect Connectを使用して接続可能
    • 豊富な接続オプションとキャリアパートナー
    • 既存のDX接続があればこうじなしで利用できる
  • Groupごとに接続を切替可能
  • 専用線じゃなくVPNでいい場合はSORACOM Door
  • お客様の任意のシステムとインターネットVPNによる閉域網接続
  • 冗長化された状態で通信できる
  • 使用可能なVPN機器は、AWSのVPN接続仕様に準ずる
  • 一般的なルーターはほぼサポートされている

VPGとは

  • 専有して使える仮想交換器
  • 現在2種類のタイプが存在
    • Type-C:Canal or Gate
    • Type-D:Direct/Doorで可能
  • Peering接続
  • CanalはAWSのVPC peering機能を利用してデバイスからVPCまでプライベートIPで通信する
  • DirectはAWCのDXを利用、デバイスから自社DCまでプライベートIPで通信する

SORACOM Gate

VPC内サーバーからデバイスへのアクセスは不可能だった。外部ネットワークからデバイスに接続できないがSORACOM Gateを利用することで接続できる

  • Gateでできること
    • サーバーからデバイス接続
    • デバイスからデバイス接続

SORACOM Gate構成図

Gateを使っても解決しない問題として、個別のデバイスからのアクセスを区別することが難しい

SORACOM Junctionの3つの機能

  • ミラーリング
    • VPGを通過するパケットを特定のサーバーに送信することができる
  • インスペクション
    • VPGを通過するパケットの統計をSOACOM側で行い、可視化、分析のためのサービスに送信可能
  • リダイレクション
    • デバイス/サーバー間の通信をすべてFatePeer経由で行うことにより、デバイスサブネットのIP空間で完結

そもそも閉域網にする目的

  • 悪意ある第三者をデバイスへアクセスさせない
  • デバイスからインターネットへの直接通信をさせない
  • しかしデータ収集などはやりたい
  • これだけであればPrivate Gardenを使うのが良いかも。アプリケーション側で工夫することで閉域に近い形で通信することができる

Private Garden

  • Beam,Funnel,Endose,Harvestのエンドポイント以外にアクセスできない特別なVPG
  • SIMあたり1日5円で利用可能
  • 上記サービスを使いが、インターネットに接続する必要がない場合は、セキュリティを高められる

閉域網事例紹介

  • アマノ様:SORACOM Gateを使い夜間施錠中のお客様先で可動するロボット掃除機とセキュアに通信し、運用をサポート
  • 協和エクシオ様:Air SIMで施工コストを3割減し、SORACOM Canalでセキュアに接続
  • 国分グローサー図チェーン様:INSネットからSORACOM Airのモバイル通信に切り替え、SORACOM Canalで本部システムにセキュアに接続