Slide 1

Slide 1 text

製造現場DX/IoTに不可欠な 「閉域ネットワーク」の作り方 株式会社ソラコム ソリューションアーキテクト 服部政洋

Slide 2

Slide 2 text

本日のハッシュタグ #SORACOM 使用例 #SORACOM の検索で、最新情報が! @SORACOM_PR fb.com/soracom.jp youtube.com/c/SORACOM_Japan instagram.com/soracom.official

Slide 3

Slide 3 text

自己紹介 服部 政洋 masa Hattori ソリューションアーキテクト 株式会社ソラコム @toolyee 経歴:HWベンダー、クラウド、SaaSなどの技術営業畑 駐在主夫経験あり、主夫歴 1.5年 好きなサービス:SORACOM VPG

Slide 4

Slide 4 text

本セッションの内容 本セッションでは IoT を始めたいが セキュリティ対応に不安がある方に、 安全な IoT の始め方の1つ インターネットを介さない「閉域ネットワーク」の 作り方を具体的な手順や仕組みをご紹介します。

Slide 5

Slide 5 text

IoTプロジェクトを すでに始めている方?

Slide 6

Slide 6 text

IoT とは? クラウド センサー/デバイス “モノ” ネットワーク 現場をデジタル化 現場とクラウドをつなげる デジタルデータの活用 モノやコトをデジタル化 人手に頼らずデータを集める、現場を動かす

Slide 7

Slide 7 text

よくあるお問い合わせでの やりたいこと・お困りごと

Slide 8

Slide 8 text

IoT とは? クラウド センサー/デバイス “モノ” ネットワーク 現場をデジタル化 現場とクラウドをつなげる デジタルデータの活用 よく頂くお問い合わせ・やりたいこと 製造現場を見える化したい 現場のデータを分析したい 現場のPLCを遠隔で監視したい・制御したい 現場の表示器(GOT, タッチパネル)を遠隔で… まずつなげて手動で見てたい。いずれ自動化も…

Slide 9

Slide 9 text

やりたいこと別、セッションのご案内 まず、現場の作業を遠隔で(手動で)出来るようにしてみたい 現場データの見える化を自動化して、分析もしたい 本セッション でお話します! 後のセッション ぜひご参加を!

Slide 10

Slide 10 text

現場に遠隔でつなぐには? クラウド!? センサー/デバイス 現場の“モノ” ネットワーク インターネット!? ? ?

Slide 11

Slide 11 text

現場に遠隔でつなぐには? クラウド センサー/デバイス 現場の“モノ” ネットワーク インターネット!? ? ? よく頂くお問い合わせ・お困りごと インターネットへの接続はNGとされています 一度もインターネットにつないだことがありません 社内の Wi-Fi / LAN にはつなげられないルールです 社内にセキュリティを説明する必要があります… セキュリティチェックシートを埋めないと…

Slide 12

Slide 12 text

通信事業者一般が提供している、長期的な固定のグローバル IP アドレス を利用した遠隔保守の仕組み 遠隔保守にはセキュリティの懸念がある 現場の“モノ” 通信事業者 お客様システム 管理者 インターネット 悪意のある攻撃者 長期間 固定のグローバルIPアドレス 探索や総当たり

Slide 13

Slide 13 text

通信事業者一般が提供している、長期的な固定のグローバル IP アドレス を利用した遠隔保守の仕組み 遠隔保守にはセキュリティの懸念がある 現場の“モノ” 通信事業者 お客様システム 管理者 インターネット 悪意のある攻撃者 長期間 固定のグローバルIPアドレス 探索や総当たり SORACOMでは、セキュリティの懸念となる 長期的な 固定のグローバル IP アドレスを提供していません!

Slide 14

Slide 14 text

SORACOM の 仕組みと “閉域ネットワーク”

Slide 15

Slide 15 text

デバイス(現場)から SORACOM まで 完全な 閉域網 を実現 SORACOM から クラウド までは 閉域網 または 暗号化通信 をご用意 SORACOM の仕組み メーター (ガス・電気) 自転車 発電機 POSレジ お客様クラウド データセンター 専用線 暗号化 閉域網 専用線 閉域網/暗号化 デバイスまでの閉域網 外部との閉域網 / 暗号化

Slide 16

Slide 16 text

デバイス(現場)から SORACOM まで セルラーの閉域網 で到達後、 通信は何も加工されずそのままインターネットへ出ていく デバイスはプライベートネットワーク内にありインターネットからは到達不可能 SORACOM の仕組み “素のSIMだけで通信” メーター (ガス・電気) 自転車 発電機 POSレジ 専用線 暗号化 閉域網 専用線 デバイスまでの閉域網 インターネット 悪意のある攻撃者 ?

Slide 17

Slide 17 text

グループ化したデバイス間(現場-事務所, 現場-現場 etc.)のみの通信を セルラー通信網内 で SORACOM VPG (Virtual Private Gateway) が折り返し SORACOM の仕組み ”デバイス間通信“ メーター (ガス・電気) 自転車 発電機 POSレジ 専用線 暗号化 閉域網 専用線 デバイスまでの閉域網 インターネット お客様専用のネットワーク装置 VPG (Virtual Private Gateway) インターネット通信は設定次第で 一切を拒否 または 一部を許可 デバイス間の閉域ネットワーク

Slide 18

Slide 18 text

SORACOM の仕組み + デバイス間通信なら SORACOMの仕組み によって • インターネットからデバイスに直接アクセスできません デバイス間通信 によって • グループ化したデバイス(SIM)のみの閉域ネットワーク • インターネットに出ることなく遠隔通信が可能 • デバイスからインターネットへの通信を拒否できる

Slide 19

Slide 19 text

SORACOM の SIM があれば すぐに閉域ネットワークが作れる!

Slide 20

Slide 20 text

SORACOM で作る デバイス間通信 構成例 インターネット お客様専用のネットワーク装置 VPG (Virtual Private Gateway) インターネット通信は設定次第で 一切を拒否 または 一部を許可 PLC タッチパネル 産業用PC LAPTOP タブレット LTEルーター LTEルーター LTEルーター 10.128.0.0/16 10.128.0.2 10.128.0.3 10.128.0.4 10.128.0.1 同一 VPG に接続されたデバイスは 同一のプライベートネットワーク内で通信可能 現場B 現場C 出先D 事務所A 192.168.1.0/24 192.168.2.0/24 192.168.3.0/24

Slide 21

Slide 21 text

ルーターの先のデバイスへのアクセス方法 例えば、事務所Aの ノートPC から 現場B の PLC へアクセスする場合 現場B の LTEルーター にポート転送の設定が必要になります 例:10.128.0.2(ルーター) の 5000番台のポートへのアクセスは 192.168.2.1(PLCのIPアドレス) に転送する設定 192.168.2.0/24 192.168.1.0/24 事務所Aの ノートPC は 現場Bの LTEルーター の IPアドレス に対して送信 現場Bの LTEルーター は ポート転送の設定により 接続された PLC に転送

Slide 22

Slide 22 text

活用事例

Slide 23

Slide 23 text

お客様事例: IHI様 SORACOM Gateで グローバルに設置された装置を 遠隔メンテナンス ガスタービン発電プラントの グローバル遠隔運用支援 Picture is courtesy of Glow SPP11, Thailand IHI お客さま運用支援センター

Slide 24

Slide 24 text

```` 発電プラント メンテナンス時だけAir SIMの入った専用端末同士をSORACOMが接続 物理ネットワークの敷設なしで、セキュアにリモートメンテナンスを実施 リモート メンテナンス端末 ガスタービン 制御装置 リモート メンテナンス端末 SORACOM Gate IHI本社・拠点 SORACOM Air セルラー回線 VPG SORACOM Air

Slide 25

Slide 25 text

NES株式会社 工事現場の複数の入退場口をつ なぐインフラを構築し、紙の入 退場管理からシステム導入を実 現。業務効率や正確性が向上。 利用したSORACOMサービス:SORACOM Air, Gate (D2D) 利用したデバイス: LTE ルーター Teltonika RUT240 導入事例 建設

Slide 26

Slide 26 text

LTEルータ SORACOM Gate D2D 安全教育 作業員名簿 PC LTEルータ カード発行 PC SORACOM IoT SIM LTEルータ 工事現場ゲート PC QRリーダ LTEルータ 工事現場ゲート PC QRリーダ 工事現場 入退場管理システム 導入事例 NES株式会社 工事現場の入退場管理システムで使うデータ通信にSORACOM IoT SIM と SORACOM Gate D2Dを採用し、短期間でセキュアなネットワークを構築。 建設

Slide 27

Slide 27 text

さっそく作ってみましょう! 閉域ネットワークの作り方

Slide 28

Slide 28 text

手順 1. VPG 作成する 2. SIM グループを設定する (セッションの再確立) 3. LTEルーターを設定する (ポート転送の設定) 4. デバイス間の疎通を確認する

Slide 29

Slide 29 text

閉域ネットワークの作り方 ①VPGを作成する

Slide 30

Slide 30 text

No content

Slide 31

Slide 31 text

閉域ネットワークの作り方 ②SIM グループを設定する

Slide 32

Slide 32 text

No content

Slide 33

Slide 33 text

閉域ネットワークの作り方 ③LTE ルーターを設定する

Slide 34

Slide 34 text

No content

Slide 35

Slide 35 text

閉域ネットワークの作り方 ④デバイス間の疎通を確認する

Slide 36

Slide 36 text

No content

Slide 37

Slide 37 text

どう進めると良いか

Slide 38

Slide 38 text

わかりやすい 手順書 “IoT レシピ” あります KEYENCE PLC KV-8000編 三菱電機 PLC MELSEC iQ-R/F/L編

Slide 39

Slide 39 text

セキュリティ担当の方に提出できる資料 • ソラコムセキュリティチェックシート • https://soracom.jp/files/SoracomSecurityChecksheet.pdf • IoTセキュリティ実現ガイド • https://soracom.jp/dl-iot_security_guide/ • SOC2 Type1 報告書を受領のお知らせ • https://soracom.com/ja/news/20240710-soc2-report

Slide 40

Slide 40 text

SORACOM のデバイス間通信なら • そもそもセキュア • インターネットに出ずに遠隔アクセスできる • 簡単に閉域ネットワークが作れる • デバイス間通信 や クラウドとの閉域接続 • ユーザーコンソールで数分で作成 • 今すぐ使えるコンテンツ • IoT レシピ, セキュリティチェックシート&実践ガイド

Slide 41

Slide 41 text

SORACOM の願い クラウド ⇒ 多くの Web サービス SORACOM ⇒ 多くの IoT システム 日本から、世界から、たくさんの IoT プレイヤーが生まれますように

Slide 42

Slide 42 text

IoTの「つなぐ」を簡単に You Create. We Connect.