製造現場DX/IoTに不可欠な「閉域ネットワーク」の作り方【SORACOM Discovery 2024】

Transcript

1. 製造現場DX/IoTに不可欠な 「閉域ネットワーク」の作り方 株式会社ソラコム ソリューションアーキテクト 服部政洋

2. 本日のハッシュタグ #SORACOM 使用例 #SORACOM の検索で、最新情報が！ @SORACOM_PR fb.com/soracom.jp youtube.com/c/SORACOM_Japan instagram.com/soracom.official

3. 自己紹介 服部 政洋 masa Hattori ソリューションアーキテクト 株式会社ソラコム @toolyee 経歴：HWベンダー、クラウド、SaaSなどの技術営業畑 駐在主夫経験あり、主夫歴

   1.5年 好きなサービス：SORACOM VPG

4. 本セッションの内容 本セッションでは IoT を始めたいが セキュリティ対応に不安がある方に、 安全な IoT の始め方の1つ インターネットを介さない「閉域ネットワーク」の 作り方を具体的な手順や仕組みをご紹介します。

5. IoTプロジェクトを すでに始めている方？

6. IoT とは？ クラウド センサー/デバイス “モノ” ネットワーク 現場をデジタル化 現場とクラウドをつなげる デジタルデータの活用 モノやコトをデジタル化

   人手に頼らずデータを集める、現場を動かす

7. よくあるお問い合わせでの やりたいこと・お困りごと

8. IoT とは？ クラウド センサー/デバイス “モノ” ネットワーク 現場をデジタル化 現場とクラウドをつなげる デジタルデータの活用 よく頂くお問い合わせ・やりたいこと

   製造現場を見える化したい 現場のデータを分析したい 現場のPLCを遠隔で監視したい・制御したい 現場の表示器(GOT, タッチパネル)を遠隔で… まずつなげて手動で見てたい。いずれ自動化も…

9. やりたいこと別、セッションのご案内 まず、現場の作業を遠隔で(手動で)出来るようにしてみたい 現場データの見える化を自動化して、分析もしたい 本セッション でお話します！ 後のセッション ぜひご参加を！

10. 現場に遠隔でつなぐには？ クラウド!? センサー/デバイス 現場の“モノ” ネットワーク インターネット!? ？ ？

11. 現場に遠隔でつなぐには？ クラウド センサー/デバイス 現場の“モノ” ネットワーク インターネット!? ？ ？ よく頂くお問い合わせ・お困りごと インターネットへの接続はNGとされています

    一度もインターネットにつないだことがありません 社内の Wi-Fi / LAN にはつなげられないルールです 社内にセキュリティを説明する必要があります… セキュリティチェックシートを埋めないと…

12. 通信事業者一般が提供している、長期的な固定のグローバル IP アドレス を利用した遠隔保守の仕組み 遠隔保守にはセキュリティの懸念がある 現場の“モノ” 通信事業者 お客様システム 管理者 インターネット

    悪意のある攻撃者 長期間 固定のグローバルIPアドレス 探索や総当たり

13. 通信事業者一般が提供している、長期的な固定のグローバル IP アドレス を利用した遠隔保守の仕組み 遠隔保守にはセキュリティの懸念がある 現場の“モノ” 通信事業者 お客様システム 管理者 インターネット

    悪意のある攻撃者 長期間 固定のグローバルIPアドレス 探索や総当たり SORACOMでは、セキュリティの懸念となる 長期的な 固定のグローバル IP アドレスを提供していません！

14. SORACOM の 仕組みと “閉域ネットワーク”

15. デバイス（現場）から SORACOM まで 完全な 閉域網 を実現 SORACOM から クラウド までは

    閉域網 または 暗号化通信 をご用意 SORACOM の仕組み メーター （ガス・電気） 自転車 発電機 POSレジ お客様クラウド データセンター 専用線 暗号化 閉域網 専用線 閉域網/暗号化 デバイスまでの閉域網 外部との閉域網 / 暗号化

16. デバイス（現場）から SORACOM まで セルラーの閉域網 で到達後、 通信は何も加工されずそのままインターネットへ出ていく デバイスはプライベートネットワーク内にありインターネットからは到達不可能 SORACOM の仕組み “素のSIMだけで通信”

    メーター （ガス・電気） 自転車 発電機 POSレジ 専用線 暗号化 閉域網 専用線 デバイスまでの閉域網 インターネット 悪意のある攻撃者 ？

17. グループ化したデバイス間（現場-事務所, 現場-現場 etc.）のみの通信を セルラー通信網内 で SORACOM VPG (Virtual Private Gateway)

    が折り返し SORACOM の仕組み ”デバイス間通信“ メーター （ガス・電気） 自転車 発電機 POSレジ 専用線 暗号化 閉域網 専用線 デバイスまでの閉域網 インターネット お客様専用のネットワーク装置 VPG (Virtual Private Gateway) インターネット通信は設定次第で 一切を拒否 または 一部を許可 デバイス間の閉域ネットワーク

18. SORACOM の仕組み + デバイス間通信なら SORACOMの仕組み によって • インターネットからデバイスに直接アクセスできません デバイス間通信 によって

    • グループ化したデバイス(SIM)のみの閉域ネットワーク • インターネットに出ることなく遠隔通信が可能 • デバイスからインターネットへの通信を拒否できる

19. SORACOM の SIM があれば すぐに閉域ネットワークが作れる！

20. SORACOM で作る デバイス間通信 構成例 インターネット お客様専用のネットワーク装置 VPG (Virtual Private Gateway)

    インターネット通信は設定次第で 一切を拒否 または 一部を許可 PLC タッチパネル 産業用PC LAPTOP タブレット LTEルーター LTEルーター LTEルーター 10.128.0.0/16 10.128.0.2 10.128.0.3 10.128.0.4 10.128.0.1 同一 VPG に接続されたデバイスは 同一のプライベートネットワーク内で通信可能 現場B 現場C 出先D 事務所A 192.168.1.0/24 192.168.2.0/24 192.168.3.0/24

21. ルーターの先のデバイスへのアクセス方法 例えば、事務所Aの ノートPC から 現場B の PLC へアクセスする場合 現場B の

    LTEルーター にポート転送の設定が必要になります 例：10.128.0.2(ルーター) の 5000番台のポートへのアクセスは 192.168.2.1(PLCのIPアドレス) に転送する設定 192.168.2.0/24 192.168.1.0/24 事務所Aの ノートPC は 現場Bの LTEルーター の IPアドレス に対して送信 現場Bの LTEルーター は ポート転送の設定により 接続された PLC に転送

22. 活用事例

23. お客様事例: IHI様 SORACOM Gateで グローバルに設置された装置を 遠隔メンテナンス ガスタービン発電プラントの グローバル遠隔運用支援 Picture is

    courtesy of Glow SPP11, Thailand IHI お客さま運用支援センター

24. ```` 発電プラント メンテナンス時だけAir SIMの入った専用端末同士をSORACOMが接続 物理ネットワークの敷設なしで、セキュアにリモートメンテナンスを実施 リモート メンテナンス端末 ガスタービン 制御装置 リモート

    メンテナンス端末 SORACOM Gate IHI本社・拠点 SORACOM Air セルラー回線 VPG SORACOM Air

25. NES株式会社 工事現場の複数の入退場口をつ なぐインフラを構築し、紙の入 退場管理からシステム導入を実 現。業務効率や正確性が向上。 利用したSORACOMサービス：SORACOM Air, Gate (D2D) 利用したデバイス：

    LTE ルーター Teltonika RUT240 導入事例 建設

26. LTEルータ SORACOM Gate D2D 安全教育 作業員名簿 PC LTEルータ カード発行 PC

    SORACOM IoT SIM LTEルータ 工事現場ゲート PC QRリーダ LTEルータ 工事現場ゲート PC QRリーダ 工事現場 入退場管理システム 導入事例 NES株式会社 工事現場の入退場管理システムで使うデータ通信にSORACOM IoT SIM と SORACOM Gate D2Dを採用し、短期間でセキュアなネットワークを構築。 建設

27. さっそく作ってみましょう！ 閉域ネットワークの作り方

28. 手順 1. VPG 作成する 2. SIM グループを設定する (セッションの再確立) 3. LTEルーターを設定する

    (ポート転送の設定) 4. デバイス間の疎通を確認する

29. 閉域ネットワークの作り方 ①VPGを作成する

30. None

31. 閉域ネットワークの作り方 ②SIM グループを設定する

32. None

33. 閉域ネットワークの作り方 ③LTE ルーターを設定する

34. None

35. 閉域ネットワークの作り方 ④デバイス間の疎通を確認する

36. None

37. どう進めると良いか

38. わかりやすい 手順書 “IoT レシピ” あります KEYENCE PLC KV-8000編 三菱電機 PLC

    MELSEC iQ-R/F/L編

39. セキュリティ担当の方に提出できる資料 • ソラコムセキュリティチェックシート • https://soracom.jp/files/SoracomSecurityChecksheet.pdf • IoTセキュリティ実現ガイド • https://soracom.jp/dl-iot_security_guide/ •

    SOC2 Type1 報告書を受領のお知らせ • https://soracom.com/ja/news/20240710-soc2-report

40. SORACOM のデバイス間通信なら • そもそもセキュア • インターネットに出ずに遠隔アクセスできる • 簡単に閉域ネットワークが作れる • デバイス間通信

    や クラウドとの閉域接続 • ユーザーコンソールで数分で作成 • 今すぐ使えるコンテンツ • IoT レシピ, セキュリティチェックシート&実践ガイド

41. SORACOM の願い クラウド ⇒ 多くの Web サービス SORACOM ⇒ 多くの

    IoT システム 日本から、世界から、たくさんの IoT プレイヤーが生まれますように

42. IoTの「つなぐ」を簡単に You Create. We Connect.