改めてSORACOM Beam & 最新機能の説明 2022.06.07 SORACOM UG Online #12 株式会社ソラコム

TAKETO MATSUNAGA - Solutions Architect@Soracom - Developer@IBM leapingtak

クラウド センサー/デバイス “モノ” ネットワーク 現場を デジタル化 現場とクラウドを つなげる デジタルデータの 活用 モノやコトをデジタル化 現場を知る、現場を動かす IoT とは？

新たなビジネス創出 テレワーク支援や労働力の置き換え 遠隔地のインフラ管理 省エネ・コスト削減 農業や漁業のスマート化 既存ビジネスの顧客体験向上 現場と利用者をデジタルでつなぐ レガシー設備のアップデート あらゆる “モノ” がつながり、社会を変え始めている

クラウド センサー/デバイス “モノ” ネットワーク デジタル化の課題「ネットワーク」 ネットワークの 設定？ セキュリティ 対策や更新? クラウドとの 連携？ “モノ” の開発や 管理

SORACOM のコネクティビティ IoT 向けデータ通信サービス SORACOM Air セルラー LPWA GSM / 3G / LTE / 5G LTE-M Sigfox あらゆる現場を つなげる通信 セキュリティや 付加機能 IoT ビジネス向けの 料金体系 セキュアリンクサービス SORACOM Arc Wi-Fi / 有線 LAN NEW!!

Agnostic アグノスティック ソフトウェアやハードウェアが、特定のプロトコル、 プログラミング言語、オペレーティング・システムに 依存しない、あるいはその仕様の詳細に関知しない 設計であることを指す。 英語で不可知論を意味する agnosticism に由来する[1]。 「アグノスティック (情報工学)」『フリー百科事典 ウィキペディア日本語版』。 2020年3月18日 (水) 01:47 UTC、URL: https://ja.wikipedia.org [1] “Agnostic | Definition of Agnostic by Merriam-Webster”. Merriam-Webster. 2020年3月18日閲覧。 https://www.merriam-webster.com/dictionary/agnostic “

選択肢と組み合わせの自由 ― “Agnostic” Cloud Agnostic クラウドの自由 Connectivity Agnostic 通信の自由 アグノスティック グローバル プラットフォーム お互いに依存しない IoT “Agnostic” Wireless Agnostic セルラー Sigfox Wi-Fi 有線 データセンター SaaS、インターネット AWS、Azure、Google Cloud パートナークラウド

MVNO(仮想移動体通信事業者)としてクラウド上にセキュアな コアネットワークを構築 ソラコムの仕組み メーター （ガス・電気） 自転車 発電機 温度計 POSレジ 計測器 Amazon Web Services Google Cloud Microsoft Azure お客様システム 専用線 Wifi Sim LoRaWan Sigfox 暗号化 閉域網 専用線 閉域網/暗号化 暗号化

外部クラウドにセキュアに中継 本来デバイスに実装するべき接続先設定や暗号化等をSORACOM へオフロー ド(負荷を移動)することで、デバイスをシンプルにし開発工数を削減 SORACOM Beam/Funnel/Funk HTTP,MQTT, TCP,UDP HTTPS, MQTTS, TCPS セキュア&クラウドネイティブな プロトコル セキュアな無線空間 インターネット空間 シンプルなプロトコル 連携先システム カスタム エンドポイント Funnel Funk Beam Function as a Service その他クラウドサービス/ パートナーソリューション

1 リクエストあたり 0.00099円 価格 最新版料金：https://soracom.jp/pricing/

日本瓦斯株式会社 利用したSORACOMサービス：SORACOM Air for Sigfox, セルラー（LTE-M）, Funnel 協力パートナー：フューチャー株式会社 導入事例 ご利用シーンがわかる写真 エネルギー ガスメータをネットワークで繋ぐ NCUを自社開発し、検針や異常検 知をオンライン化。 データ活用でガス充填から配送ま でを最適化し、それを同業他社に も提供する”世界初”「LPガス託送 サービス」を開始。

ニチガス様：システム構成図 https://iot-usecase.com/nichigas/

セルラー回線での対応プロトコル セキュアな無線空間 インターネット空間 カスタム エンドポイント Beam 1 HTTP HTTP (Path変更) 2 HTTP HTTP (Path持ち回り) 3 MQTT MQTT/MQTTS 4 TCP TCP/TCPS/HTTP/HTTPS 5 UDP HTTP/HTTPS 6 SMS HTTP/HTTPS HTTP beam.soracom.io:8888/before HTTPS sample.com:443/after 例）HTTP エントリポイントの場合

実測！IoT通信プロトコルの オーバーヘッドの実態と削減方法 https://blog.soracom.com/ja-jp/2022/06/03/actual-overhead-for-iot-protocols-and-how-to-r

検証環境 ②HTTP http://beam.soracom.io:80 ③TCP beam.soracom.io:23080 ④UDP beam.soracom.io:23080 SORACOM Beam API Gateway (HTTPSエンドポイント) Lambda RaspberryPi/ SORACOM Onyx LTE USB ドングル ①HTTPS https://****.execute-api.**.amazonaws.com HTTPS HTTPS 暗号化通信（ TLS ） 非暗号化通信

異なる通信プロトコルで同じデータを送信し、通信量を調査します。 ### HTTPS ``` curl -X POST https://***.execute-api.***.amazonaws.com/dev/benchmark -H 'Content-Type: application/json' -d '{"test":"message"}' ``` ### HTTP ``` curl -X POST http://beam.soracom.io:8888/dev/benchmark -H 'Content-Type: application/json' -d '{"test":"message"}' ``` ### TCP ``` nc beam.soracom.io 23080 {"test":"message"} ``` ### UDP ``` nc -u beam.soracom.io 23080 {"test":"message"} ``` 通信プロトコルベンチマーク

HTTPSは他の通信量に比べて7-19倍の 通信を一度にしています。 ＊KeepAliveなどの設定でオーバー ヘッドを少なくする方法はあります。 通信プロトコルによる通信量の違い

セキュリティ https://unsplash.com/photos/bqGBbLq_yfc 送信元IPの固定 署名検証

「固定グローバルIPオプション」を利用することで、送信元IPによりアクセス制限 をかけていただけます。 ＊ 「固定グローバルIPオプション」の利用にはフォームより利用申請必要です。 ＊ご利用には、Virtual Private Gatewayのご利用が必要です。 セキュリティ：送信元IPの固定 カスタム エンドポイント Beam Virtual Private Gateway(VPG) 固定グローバルIPアドレス Ex).x.x.x.xとy.y.y.y 固定グローバル IP アドレスオプション https://users.soracom.io/ja-jp/docs/vpg/configure-fixed-global-ips/ Firewall設定 例） allow x.x.x.x allow y.y.y.y

SHA256と事前共有鍵による署名を付加し、お客様エンドポイントで検証頂くこと で正しいSORACOMからの送信であることをご確認頂けます。 ＊以下をご利用の場合にのみご利用が可能です。 - Air for Cellular で HTTP/TCP/UDP to HTTPS - Web サイト エントリポイント - Air for Cellular で TCP to TCPS Beam をご利用の場合 - Air for LoRaWAN - Air for Sigfox セキュリティ：署名検証 カスタム エンドポイント Beam ②事前共有鍵で署名検証を実施。 署名ヘッダと事前共有鍵を使って送信元を検証する https://users.soracom.io/ja-jp/docs/beam/verify-signature/ 例：ヘッダーパラメーター署名 ‘x-soracom-signature’: ‘df87bb2fbc2*******', ①事前共有鍵とパラメーターでSHA256ハッシュ計算

MQTT証明書の配布 https://unsplash.com/photos/bqGBbLq_yfc AWS IoT Core Azure IoT Hub 通常、固定各デバイスへの証明書インストールが必要ですが、 ソラコムBeamではこの作業を省力化できます GCP IoT Core

証明書やTLS周りのブログ https://blog.soracom.com/ja-jp/2022/06/06/general-operation- tlscertificates/ https://blog.soracom.com/ja-jp/2022/06/07/utilize-soracom-beam/#co- index-0

IMSIに応じたデバイス証明書をSoracomに設定することで、個々のデバイスへの 配布作業が不要となります。 IDプレースホルダー機能による証明書利用 SORACOM Beam の MQTT エントリポイントに IMSI 等の ID 情報をプレースホルダー… https://blog.soracom.com/ja-jp/2021/03/12/soracom-beam-mqtt-update/ 証明書ストア デバイス 証明書名前 デバイス001用 myDevice-#{imsi} デバイス002用 myDevice-#{imsi} デバイス003用 myDevice-#{imsi} デバイス001 デバイス002 デバイス003 Beam MQTTサービス MQTT Publish beamdemo/{{imsi}} MQTT Subscribe beamdemo/{{imsi}} MQTTS Publish beamdemo/{{imsi}} MQTTS Subscribe beamdemo/{{imsi}} 例）デバイスからの接続 ＊注意：現在証明書はデフォルトで上限100となっ ております。それ以上ご利用はご相談ください。

デバイスに直接証明書を配布したい場 合は、Endorse/Kryptonがご利用可能 です。 Endorse/Krypton 証明書配布

株式会社ミクシィ 利用したSORACOMサービス： SORACOM Air, SORACOM Beam 協力パートナー：JENESIS株式会社 導入事例 サービス 小さなお子さまをもつ親御さんの ために、子供が携帯しやすい「み てね」の子ども向けGPSを開発。 高精度な位置情報とAI学習で自動 で出発・到着をお知らせ。 お子様の1日の歩数や移動履歴も。

ミクシィ 様 導入事例 SORACOM BeamとeSIMを組み合わせによるデバイスの認証と通信の暗号化を行 うことにより、セキュリティの強靭化と同時に機器の開発やキッティングの手間 をオフロード。 位置情報 SORACOM Beam UDP HTTPS みてねみまもりGPS AWS Cloud eSIM 回線(SIM)情報により デバイスを認証 SORACOM Beamのプロトコル変換機能により、 デバイスがやり取りする軽量なUDP通信を 安全なHTTPSに変換してクラウドとやり取り。 サービス

塩野義製薬株式会社 下水の採水を自動化するサンプ ラーを小型、低価格、IoT化。遠 隔制御を通じて利用も拡大し、新 型コロナ監視網を強化 利用したSORACOMサービス： SORACOM Air、SORACOM Air Metadata SORACOM Beam、SORACOM Napter ヘルスケア 導入事例 協力パートナー：株式会社ＭＡＧＬＡＢ ※写真は開発中のものです

塩野義製薬株式会社 導入事例 SORACOMの各種サービスで、遠隔から保守管理ができるだけでな く、現地での作業時間を短縮や大量の機器管理の効率化に成功 管理者 病院・介護施設など - 独自機構による小型化 - オリジナル基板による遠隔管理 - 下水採水の定時実行 - トラブルの検知発報 - 採水量の確認調整 遠隔での状態把握や制御 ★ 現地での作業時間を大幅に削減 ★ 設置場所の自由度拡大 ★ 大量デバイスの効率的管理 SORACOM Beam SORACOM Napter SORACOM Air Metadata 01 0 SORACOM Platform SORACOM IoT SIM 認証情報 / 基本設定 ログ / 画像 / 設定 遠隔保守 Produced by WEB アクセス ヘルスケア

AGC株式会社 IoTで、輸送トラックの位置情報を 取得。稼働分析により輸送力と問題 点を把握し、輸送密度の向上に繋げ る。 利用したSORACOMサービス：SORACOM Air, Beam 導入事例 運輸・物流 利用したデバイス：GPSマルチユニット 協力パートナー：ナビッピドットコム株式会社

AGC株式会社 導入事例 GPSマルチユニットとSORACOM Beamでナビッピ社の動体管理システ ム「DP2」までセキュアにデータ送信。輸送トラックの位置情報をリア ルタイムに取得し、稼働分析を行なう。 運輸・物流

7/7（木） 10:30〜12:00 KEYNOTE イノベーションに必要なプラットフォーム、その価値とテクノロジー SORACOM Discovery 7/6 - 7/7

クラウド → 沢山のWebサービス SORACOM → 沢山のIoTシステム 日本から沢山の IoTプレイヤーが生まれますように SORACOMの願い

世界中のヒトとモノをつなげ 共鳴する社会へ