IoTの悩みを払拭！ SORACOM全サービス紹介 株式会社ソラコム Engineering Team　木本 真理究 / Malik Olivier Boussejra

本日のハッシュタグ #SORACOM @SORACOM_PR fb.com/soracom.jp youtube.com/@SORACOM_Japan instagram.com/soracom.official 使用例 他には… • #SORACOM IoTやDXの話を聞きにきた • キーノートは2日目！ #SORACOM #SORACOM の検索で、最新情報が！

木本 真理究 Malik Olivier Boussejra (mariku) Engineering Manager 好きなソラコムサービス SORACOM Air ｷﾓﾄ ﾏﾘｸ

IoTが抱える悩み

IoTの典型的な構成を考える モノ ネットワーク データ ネットワーク接続 デバイス管理 セキュリティ データ収集・活用 アプリケーション

IoT テクノロジー民主化のためのプラットフォーム SORACOM Global Platform CLI & SDK SORACOM CLI Web UI ユーザー コンソール データ転送支援 SORACOM Beam クラウドアダプタ SORACOM Funnel データ収集・蓄積 SORACOM Harvest プライベート接続 SORACOM Canal IoT向けデータ通信 SORACOM Air for Cellular (2G, 3G, LTE) LPWA (LoRaWAN, Sigfox, LTE-M) 専用線接続 SORACOM Direct 仮想専用線 SORACOM Door API Web API Sandbox SIM認証・証明 SORACOM Endorse デバイス管理 SORACOM Inventory 透過型トラフィック処理 SORACOM Junction ダッシュボード作成/共有 SORACOM Lagoon セキュアプロビジョニング SORACOM Krypton アクセス権限管理 SORACOM Access Management デバイスLAN SORACOM Gate 24/365サポート 診断機能 Technical Support USB ドングル / セルラーモジュール / マイコンモジュール / IoT ボタン / GPS トラッカー / ソラカメ オンデマンドリモートアクセス SORACOM Napter クラウドファンクション SORACOM Funk エッジプロセッシング SORACOM Mosaic オンデマンドパケットキャプチャ SORACOM Peek インラインプロセッシング SORACOM Orbit VPG 監査ログ API Audit Log Wi-Fi, 有線, 衛星等の インターネット接続 セキュアリンクサービス SORACOM Arc Satellite メッセージングサービス (Technology Preview) 1~数十万回線も管理 インタフェース 開発工数削減の支援 アプリケーション よりセキュアな IoT を ネットワーク IoT を「すぐ使える」ように デバイス あらゆる現場をつなげる コネクティビティ

IoTが抱える悩み 1. デバイスをネットワークと接続するのか？ 2. データを収集・活用するのか？ 3. デバイスを管理するのか？ 4. セキュリティを確保するのか？

IoTが抱える悩み 1. デバイスをネットワークと接続するのか？ 2. データを収集・活用するのか？ 3. デバイスを管理するのか？ 4. セキュリティを確保するのか？

モノ ネットワーク ? ネットワーク接続の悩み そもそもどうやって繋げれば？

LoRa ゲートウェイ LoRa デバイス LoRaWAN SORACOM Air for LoRaWAN 3G/LTE 基地局 インターネット 3G/LTE 基地局 セルラー デバイス SORACOM Air for セルラー (Japan / Global) Sigfox デバイス SORACOM Air for Sigfox Sigfox 基地局 セルラー、Sigfox、LoRaWAN、VPNで同じプラットフォームを利用可能 SORACOM Arc Wi-Fi デバイス VPN Wi-Fi アクセスポイント SORACOM のIoT向けデータ通信サービス

SORACOM のIoT向けデータ通信サービス セルラー LPWA (Sigfox) Wi-Fi 有線LAN カバレッジ (通信範囲) 速度やコスト 広域 高速・手軽 SORACOM Arc SORACOM Air

使った分だけの従量課金 SORACOM のIoT向けデータ通信サービス 1回線から オンラインでスタートできる

IoTが抱える悩み 1. デバイスをネットワークと接続するのか？ 2. データを収集・活用するのか？ 3. デバイスを管理するのか？ 4. セキュリティを確保するのか？

モノ ネットワーク データ収集の悩み データ そもそもサーバを 持っていないけど どうすれば？

データを一定期間保持 SORACOM Harvest Data 交換局 モノ 基地局 SORACOM Harvest Data – データ収集 データ 接続先は harvest.soracom.io シンプルなプロトコル (HTTP/TCP/UDP)

ファイルを一定期間保持 SORACOM Harvest Files 交換局 モノ 基地局 SORACOM Harvest Files – ファイル収集 データ PUT /images/:imsi/:time.png 接続先は harvest-files.soracom.io シンプルなプロトコル (HTTP) File

データ活用の悩み モノ ネットワーク データ アプリケーション データをどうやって 可視化するの？ データの変化をどうやって 監視するの？

SORACOM Lagoon – ダッシュボード作成・共有 SORACOM Harvest データ SORACOM Lagoon SORACOM Harvestに蓄積したデータを可視化 閾値を設定しアラート発報 ダッシュボードの共有も可能

モノ ネットワーク データ収集の悩み データ IoTデバイスにとって 暗号化処理は負荷が高い デバイスではデータの 送信先を変更しづらい

SORACOM Beam – データ転送支援 インターネット サーバA サーバB SORACOM 上で暗号化 HTTP → HTTPS MQTT → MQTTS TCP → HTTPS / TCP over SSL UDP → HTTPS 交換局 モノ 基地局 SORACOM Beam 閉域網 データ デバイスからの接続先は beam.soracom.io 最終的な接続先は、 SORACOM上で制御可能

SORACOM Funnel – クラウドリソースアダプタ 接続先 認証情報 受け取ったデータを 一旦バッファリングして 各クラウドリソースに転送 Microsoft Azure Event Hubs AWS IoT Core Amazon Kinesis 交換局 モノ 基地局 Google Cloud Pub/Sub SORACOM Funnel データ デバイスからの接続先は funnel.soracom.io シンプルなプロトコル (HTTP/TCP/UDP)

AWS Lambda Google Cloud Functions サーバレス 関数の パラメーター ● 関数呼び出し ● 戻り値 戻り値 SORACOM Funk – クラウドファンクションアダプタ SORACOM Funk モノ データ 接続先は funk.soracom.io シンプルなプロトコル (HTTP/TCP/UDP) Microsoft Azure Functions

unified.soracom.io または uni.soracom.io （HTTP / TCP / UDP） データ収集・蓄積 SORACOM Harvest クラウドアダプタ SORACOM Funnel データ転送支援 SORACOM Beam Unified Endpoint で SORACOM サービスの使い分けを支援 クラウドファンクションアダプタ SORACOM Funk 接続先は1つ クラウドでサービスを切り替え

モノ ネットワーク データ収集の悩み データ デバイスでJSONを作成するのは 負荷が高い

デバイス-クラウド間のギャップを吸収 Binary Parser と　 SORACOM Orbit バイナリーデータ 1001111101010011 JSONを出力 {“txt”: “Hello!”} Binary Parser SORACOM Orbit Unified Endpoint SORACOM Harvest SORACOM Funnel SORACOM Beam SORACOM Funk [ JSONへの変換オプション ] • 定義済みフォーマット • MessagePack • CBOR • カスタムフォーマット WASM

IoTが抱える悩み 1. デバイスをネットワークと接続するのか？ 2. データを収集・活用するのか？ 3. デバイスを管理するのか？ 4. セキュリティを確保するのか？

モノ デバイス管理の悩み デバイスが正常に動作しているか不安 Firmwareの配布元の準備は？

ping API • API呼び出しで、IoTデバイスに対して”ping”が発行可能に • 疎通確認や死活監視に便利 OK 利用料金：無料 「pingで利用されるデータ容量」については課金 対象となります デバイス ping 機能

サーバレスでファイルをデバイスがダウンロード SORACOM Harvest Files – ファイルダウンロード SORACOM Harvest Files ファーム ウェア ファーム ウェア

モノ デバイス管理の悩み どうやって遠隔地にあるデバイスを メンテナンスすれば？

攻撃者 正当な ユーザ 1. リモートアクセスを要求 2. 短時間だけグローバルIPと ポートを生成して開放 3. SSH、VNC等でアクセス 4. デバイスのポートに接続 SORACOM Napter – オンデマンドリモートアクセス 必要な時に短時間だけデバイスへのリモートアクセスを許可し 操作・閲覧を可能にするサービス SORACOM Napter インターネット

SORACOM Gate – デバイスLAN接続 お客様システム デバイスとクラウドを１つのプライベートLANに クラウドからデバイスへのアクセス（C2D）を可能にするサービス ※ デバイス間同士の接続もサポート（D2D） SORACOM Gate 接続用サーバ 10.x.x.x 10.x.x.y SORACOM Gate Virtual Private Gateway

IoTが抱える悩み 1. デバイスをネットワークと接続するのか？ 2. データを収集・活用するのか？ 3. デバイスを管理するのか？ 4. セキュリティを確保するのか？

セキュリティの悩み モノ ネットワーク データ アプリケーション パブリックネットワークだと 盗聴・改竄が心配

SORACOM とお客様のデータセンターやパブリッククラウド間を 専用線で接続するサービス 専用線 SORACOM Direct 交換局 データセンター パブリッククラウド 専用線 SORACOM Direct – 専用線接続サービス

SORACOM Door – 仮想専用線接続サービス SORACOM とお客様のデータセンターやパブリッククラウド間を IPsec VPN で接続するサービス IPsec VPN SORACOM Door 交換局 データセンター パブリッククラウド IPsec VPN

SORACOM とお客様の Amazon VPC 間でプライベート接続 インターネットを介さず、Amazon VPC ピアリング や Amazon Transit Gateway 経由で接続 ※ VPC: Virtual Private Cloud = AWS の中でプライベートネットワークをつくるための仕組み SORACOM Canal 交換局 閉域網 (Amazon VPC) SORACOM Canal – AWSプライベート接続サービス

セキュリティの悩み モノ ネットワーク データ アプリケーション 攻撃は怖い、でも オペレータは通信を監視したい

通信 パケット キャプチャ API デバイス SORACOM Peek パケットキャプチャ(pcap)をダウ ンロード SORACOM Peek – オンデマンドパケットキャプチャ IoT プラットフォーム SORACOM を通過する IP パケットをキャプチャする パケットキャプチャ用のサーバーを用意することなく pcap 形式でダウンロード

専用線 Mirroring 機能 サードパーティ製 IDS や IPS 等で トラフィック解析・可視化・侵入検知 インターネット パケットそのものの コピー SORACOM Junction SORACOM Junction – 透過型トラフィック処理

SORACOM Junction – 透過型トラフィック処理 専用線 サードパーティ製ツールやサービスで 可視化・分析 インターネット トラフィックの 統計情報 (JSON) Inspection 機能 SORACOM Junction

• SORACOM Harvest • SORACOM Lagoon • SORACOM Beam • SORACOM Funnel • SORACOM Funk • SORACOM Orbit SORACOMのサービスが全方位にカバー モノ ネットワーク データ アプリケーション ネットワーク接続 デバイス管理 セキュリティ データ収集・活用 • SORACOM Air • SORACOM Arc • SORACOM Napter • SORACOM Gate • SORACOM Canal • SORACOM Direct • SORACOM Door • SORACOM Junction • SORACOM Peek

IoT テクノロジー民主化のためのプラットフォーム SORACOM Global Platform CLI & SDK SORACOM CLI Web UI ユーザー コンソール データ転送支援 SORACOM Beam クラウドアダプタ SORACOM Funnel データ収集・蓄積 SORACOM Harvest プライベート接続 SORACOM Canal IoT向けデータ通信 SORACOM Air for Cellular (2G, 3G, LTE) LPWA (LoRaWAN, Sigfox, LTE-M) 専用線接続 SORACOM Direct 仮想専用線 SORACOM Door API Web API Sandbox SIM認証・証明 SORACOM Endorse デバイス管理 SORACOM Inventory 透過型トラフィック処理 SORACOM Junction ダッシュボード作成/共有 SORACOM Lagoon セキュアプロビジョニング SORACOM Krypton アクセス権限管理 SORACOM Access Management デバイスLAN SORACOM Gate 24/365サポート 診断機能 Technical Support USB ドングル / セルラーモジュール / マイコンモジュール / IoT ボタン / GPS トラッカー / ソラカメ オンデマンドリモートアクセス SORACOM Napter クラウドファンクション SORACOM Funk エッジプロセッシング SORACOM Mosaic オンデマンドパケットキャプチャ SORACOM Peek インラインプロセッシング SORACOM Orbit VPG 監査ログ API Audit Log Wi-Fi, 有線, 衛星等の インターネット接続 セキュアリンクサービス SORACOM Arc Satellite メッセージングサービス (Technology Preview) 1~数十万回線も管理 インタフェース 開発工数削減の支援 アプリケーション よりセキュアな IoT を ネットワーク IoT を「すぐ使える」ように デバイス あらゆる現場をつなげる コネクティビティ

IoTの「つなぐ」を簡単に You Create. We Connect.