Upgrade to Pro — share decks privately, control downloads, hide ads and more …

遠隔のRaspberry Pi へ「安全に」リモートアクセス!データ収集だけじゃない、IoT 通信のもう一つの使い方/secure-and-easy-remote-access-to-raspberry-pi-with-soracom-napter

遠隔のRaspberry Pi へ「安全に」リモートアクセス!データ収集だけじゃない、IoT 通信のもう一つの使い方/secure-and-easy-remote-access-to-raspberry-pi-with-soracom-napter

5/16/2020開催 ALGYAN5周年IoT祭2020『リモート×計測・制御・AI』 でソラコム 松下(Max) が発表した、SORACOM Napter を利用したSSH等のリモートアクセスについての資料。
- SORACOM Napter ライブデモ概要
- IoT の「データ収集だけではない」使い方(遠隔制御)
- グローバル IP アドレス運用の気をつけたい点
- SORACOM Napter のユースケース、利用の方法や料金

7cd783377515bdf8207062840b7b2f4e?s=128

SORACOM
PRO

May 16, 2020
Tweet

More Decks by SORACOM

Other Decks in Technology

Transcript

  1. 遠隔の Raspberry Pi へ 「安全に」リモートアクセス! データ収集だけじゃない、IoT 通信のもう一つの使い方 ALGYAN5周年IoT祭2020『リモート×計測・制御・AI』 May 16,

    2020 / オンライン 株式会社ソラコム テクノロジー・エバンジェリスト 松下 享平 “Max” / ma2shita@soracom.jp
  2. 自己紹介 株式会社ソラコム / テクノロジー・エバンジェリスト 松下 享平 (まつした こうへい) “Max” 静岡県民

    新幹線通勤族 経歴: 東証二部ハードウェア・メーカーで 情シス部門、EC事業責任者、IoT事業開発を経て現職 講演や執筆を中心に活動、登壇回数は140+回 (2018年実績) 好きな Azure サービス • Azure Functions • Azure Stream Analytics • Azure ポータル (!!!) Facebook, Twitter: ma2shita
  3. リモート × 計測・制御・AI

  4. 今日はともかく Raspberry Pi Zero(無印)への SSH が SORACOM Napter で 簡単・安全にできることを

    お伝えしたい。 15分枠なのに スライドが 30枚 (30.0 sps) + ライブデモ
  5. SORACOM Napter ― デモの構成 SSH / VNC / RDP 等

    USB ドングル型モデム SORACOM IoT SIM Raspberry Pi Zero (無印) SORACOM Napter
  6. クラウド ネットワーク センサー/デバイス “モノ” 「IoT」とは? モノやコトをデジタル化 現場を知る、現場を動かす

  7. あらゆる現場をつなげる SORACOM のデータ通信 IoT 向けデータ通信 SORACOM Air セルラー LPWA 2G

    / 3G / LTE LTE-M LoRaWAN Sigfox どこでもつながる • 場所や配線の制約からの解放 • 事前設定の不要化 利用可能なシーンの拡大 使った分だけの従量課金 • 1回線からオンラインでご利用可能 • 「上り」に最適化された料金体系 トライアルからビジネスまで Plan-D も LTE-M 対応済み
  8. None
  9. 多数メーカーの組み込み機器に同一の秘密鍵、盗聴攻撃の恐れ 影響を受ける製品はルータやIPカメラ、VOIP電話など多岐にわたる。HTTPS通信に割り込む中間者攻 撃を仕掛けられて情報が流出する恐れもある。 [鈴木聖子,ITmedia] http://www.itmedia.co.jp/enterprise/articles/1511/26/news046.html インターネット 自社システム 他社システム インターネットに 晒された

    IoT デバイス群 攻撃者 未然に防ぐ 取り組み NOTICE (National Operation Towards IoT Clean Environment) NOTICEは、総務省、国立研究開発法人情報通信研究機構(NICT)及びインターネットプロバイダが連携し、IoT機器へ のアクセスによる、サイバー攻撃に悪用されるおそれのある機器の調査及び当該機器の利用者への注意喚起を行う取 組です。 ― (平成31年2月20日(水)より実施) https://notice.go.jp/
  10. SORACOM のセキュリティ・アプローチ モノ インターネット クラウド モノ インターネット クラウド デバイスの IP

    アドレス 10.128.0.0/9
  11. None
  12. パケットフィルタリングを行えば万全? リモートアクセスならグローバル IP が簡単!

  13. デバイス側フィルタの盲点 インターネット 不正アクセスはブロックできても 通信費はブロックできない! グローバル IP 事業者 (ISP) は素通り

  14. でも… 攻撃トラフィックの通信費は 1円たりとも払いたくない 遠隔デバイスに リモートアクセスしたい

  15. SORACOM Napter オンデマンド・リモートアクセス

  16. IP アドレス/ポート IP アドレス/ポート SORACOM Napter ― オンデマンド・リモートアクセス 「オンデマンド・リモートアクセス」 ON

    SSH 等 「オンデマンド・リモートアクセス」 ON HTTP 等 (平文通信) シンプル ポート転送 TLS 終端 ポート転送 HTTPS 等 (暗号通信) Linux 等搭載デバイス PLC 等
  17. SORACOM Napter ― ユースケース 機器へのメンテナンス回線の置き換え、追加敷設 • シリアルコンソール、ISDN マイグレーション レガシー機器への遠隔からのアクセス •

    HTTP のみの管理画面持ちデバイス、独自 TCP アプリケーション オフィス内 PC のリモート制御 • SORACOM Napter は監査ログあり 1回線から&今すぐ利用可能 アクセスポイントや工事は不要 アプリケーションを選ばない IP アクセス ※ ※ TCP ベースのみ
  18. SORACOM を活用したした リモートアクセスのアーキテクチャを公開! https://blog.soracom.jp/blog/2020/05/16/asksa-remote-access/

  19. SORACOM Napter ― 利用料金 従量課金 • 特定地域向け IoT SIM: 300円/SIM/月

    • SORACOM IoT SIM: 3.00USD/SIM/月 ※ 当月内は月額費用内で何度でも利用可能 無料利用枠 • 1SIM/月 (オペレータ ID 毎) 価格は全て2020年5月時点、税抜き 今すぐ試せます!
  20. SORACOM Napter と相性の良い SIM 大容量アップロード用 SIM plan-DU データ通信料込み、月1200円~/SIM (※1) で実現する常設メンテナンス回線

    日本でも、海外でも plan01s 維持費 0円、必要時に ON(※1※2)で オンデマンドメンテナンス回線 ※1 SORACOM Napter 料金は別途 ※2 plan01s アクティベート料/基本料で 計4.86USD (約530円) に加え、データ通信料金が発生します ※ 金額は税抜き オンデマンド リモートアクセス SORACOM Napter 下り: コマンド入力 データ少 上り: 結果出力 データ多 ?
  21. USB ドングル型モデム • 3G, LTE, グローバルネットワーク等のカバレッジ対応 • Windows, macOS, Linux

    等の各種 OS で利用可能 • 4980 円 (税別・送料別) ~ AK-020 MS2131i-8 GH-UDG-MCLTEC MS2372h-607 plan-D plan-D plan01s plan-D plan-K plan-D plan01s 3G 3G GSM / 3G / LTE LTE USB ドングル型モデム Raspberry Pi で! Zero (無印) 寝てませんか?
  22. クラウド ネットワーク センサー/デバイス “モノ” データの収集も、現場にアクセスも

  23. 世界中のヒトとモノをつなげ 共鳴する社会へ