(レポート) AWS導入ガイド 2017年版: 業務活用に不可欠なセキュアなモバイルネットワーク構築

はじめに

本記事は10/4(水)にオンラインで開催された「AWS導入ガイド 2017年版 〜 オンプレからの移行、運用・監視、セキュリティ対策 〜」のセッション「業務活用に不可欠なセキュアなモバイルネットワーク構築」のレポートです。

業務におけるモバイル通信活用範囲は、機器からのデータ収集といったIoT用途だけでなく、店舗回線、決済、業務用端末といった身近な分野でも利用されています。SORACOMは、回線をウェブブラウザやAPIから一括操作・管理したり、閉域網でセキュアなネットワーク接続したりすることが可能です。新しいモバイル通信活用方法と、活用にあたっての課題と解決方法をわかりやすくご紹介します。

講師は株式会社ソラコムの松下享平様。

レポート

ソラコムについて

・2015年9月30日にサービスリリース。
・モノ向け通信サービス。
・MVNO事業、SIMを販売。
・7000以上のお客様にSORACOMを利用頂いている。
　・大企業だけでなくスタートアップ企業にも多くご活用頂いている。

Amazon VPCとの接続

・Amazon VPCとセキュアに通信する方法は？
　・ハードウェアVPN。
　・VPNインスタンスによるソフトウェアVPN。
　・専用線(AWS DirectConnect)

スマートフォンやタブレットの業務利用

・有線による制約がない。無線APの準備もいらない。場所を選ばない。
・カメラやGPSなどのセンサーが入っているため、精度の高い情報が収集可能。
・Amazon VPCはインターネットに接続しない、モバイルネットワークはインターネット接続が前提。
・モバイルデバイスをセキュアにAmazon VPCに接続するには？
　・モバイルから利用者のネットワークに接続し、そこからAWSに繋ぐ。
　　・モバイルデバイスからの接続を受ける機器が必要。
　　・機器に設定するグローバルIPアドレスも必要。
　　・ネットワークの構成変更、設定変更が必要。
　・モバイル自体からソフトウェアVPN接続する。
　　・AWS上のVPNインスタンスの運用が必要。
　　・プロトコルの制約がある。
　・どちらの方式でも、モバイルデバイス側にクライアントソフトの導入やプロトコルの導入が必要。
　　・IoT機器ではハードウェアの制約があり負荷の高い処理は出来ない。

SORACOM Canal

・モバイルデバイスにSORACOM SIMを導入。
・交換局からAWS上のSORACOM基地局に接続。
・SORACOM基地局からAmazon VPCにVPC Peeringで接続。
・事例
　・東急不動産様。
　　・iPad端末でのポイント付与の情報をセキュアに送信。
　　　・SORACOM Canalで実現。
　・東急ハンズ様。
　　・POSレジのバックアップ回線をSORACOMのモバイル回線に切り替え。

SORACOM Canalの申し込み

・オンラインから操作可能。
・VPGを作成、VPC Peeringを要求。
・AWS側でVPC Peeringリクエストを承諾。
・後はSIMに設定するだけ。

デバイス制御やコンテンツ更新は？

・SORACOM Gate。
　・SORACOM Canal上にプライベートLANを展開。
　・SORACOM Canal経由でデバイスに接続可能。
・事例。
　・フルタイムシステム様のサービス。
　　・デバイス制御をGate経由で。
・リモートアクセスのアンチパターン。
　・デバイスにグローバルIPを割り当て。
　　・デバイスにサーバー並みのセキュリティが必要。
　・グローバルIPは固定IPではない。
　　・IPアドレスが変わった場合は再設定が必要。
　・容易だが運用コストが高い。

料金は？

・安い。見積もりツールでご検討ください。

まとめ

・あらゆる無線とクラウドをセキュアに繋ぐ。
　・セルラー、LoRaWAN、Sigfox、e.t.c...
・フートコネクトのオプションとしてSORACOM Canalを提供。

さいごに

弊社もSORACOMのインテグレーションパートナーとして数多くの取り扱いをさせて頂いておりますが、やはりIoTで利用するSIMとしては現時点ではSORACOM一択かと思います。とても良いサービスだと自信を持っておすすめします！