投稿日

SORACOMサービスリリース講演 全文書き起こし (3)

2015年9月30日に行われた、ITpro EXPO 2015 特別講演をベースとしました書き起こしの第3回(最終回)です(スピーカー:株式会社ソラコム 代表取締役社長 玉川)。

第1回第2回はこちらからご覧いただけます。

本日は、「SORACOM Beam」についてお届けします。

SORACOM Beam – 新しいデータ転送支援サービス

SORACOM Airをお客様に使って頂くと、様々なフィードバックを頂き、IoTにおける他の課題に対する理解が深まりました。特に、セキュリティの課題です。

LTE/3G回線は、SIM自体は耐タンパー性が高く、基地局と認証をしっかり行ってから暗号化して送るので、デバイスからキャリアのデータセンターまでは一般的に安全といえるでしょう。

ただし、IoTシステムだと、インターネット越しに何らかのサーバーかクラウドにデータを入れます。ここで公のインターネットを通るので、ここは安全なのかという課題があります。ここをセキュアにするために、よくありがちなのは、端末からVPN接続する。もしくは、キャリアの交換機から後ろ側で法人向けの高価な閉域網接続をするかとなります。いずれにしろ、トータルのコストは高くなり、IoTシステム導入のハードルがあがります。

SORACOM Beam (Public Beta) の発表

このセキュリティの課題をSORACOMで解決するのがSORACOM Beam (ソラコムビーム)と呼ぶ新しいサービスです。

SIMが入ったデバイスからデータセンターまで安全なのは一緒、その後も専用線でSORACOMまできて、AWSのバーチャルプライベートクラウド(VPC)という閉域網に入るのでここまでは安全です。SORACOMが良いのは、ここにクラウドのリソースがわんさかあるということで、ここで暗号化する。なにもリソースに乏しいデバイスにやらせなくても、クラウド側でやれば良いということです。

例えば、ある小型のデバイスからHTTPSでwebサービスにアクセスしようとすると、1秒に1回データが送れないかもしれない。パワーが足りないんです。でもHTTPなら送れる。なので、HTTPでここまで送ってくれたら、クラウド側でHTTPSにしてあげる、MQTTで送ってくれたら、MQTTSにしてあげる、、クラウド側で、デバイス側の処理を肩代わりしてあげる、こういう考え方です。

さらにいうと、SIMにIDが付いているので、このデバイス認証というのも必要なくて、SIMが入っているということが認証代わりになります。なので我々がデータにidをつけて送信することで、サーバー側もどのデバイスから来たデータ化がわかるようになります。なりすましが出来なくなるということです。さらに、タイムスタンプのような何時何分に送られてきましたということも、データに付与できます。

データ転送先の動的な制御もできます。初期設定で、このデバイスからは、とりあえずSORACOMに送ってもらえば、SORACOM側で、こっちに送ったり、あっちに送ったり変更できます。すべてSORACOMで設定できます。Airと同様、Beamの設定もwebコンソール、APIでできるとなると、そうなるともうデバイスを触りにいかなくてもいいんですね。デバイス一回初期設定で送ってしまえば、あとは単純に送ってきたデータを、SORACOM側でデータの送信先を変更したり、プロトコルを変えたりといったことが簡単にできるようになります。

画面でイメージ掴んでいただくと、グループみたいなものを作って、そこにSIMを所属させると、Beamのエントリポイントというものが作ることができます。たとえば、HTTPの場合だと、この標準設定を全てのデバイスに設定しておけば、このエントリーポイントにむかってデバイスがデータをなげてきます。

後は、SORACOM Beamの上で、どのホストにデータを転送するか、デバイスに手を入れることなく設定することができるのです。BeamもAirと同様にWebやAPIでコントロールできます。

さらに、SORACOM のプラットフォーム自体はAWSの上で動いていますので、AWSのサービスをそのままBeamから呼ぶことができます。

AWSには便利なサービスがいっぱいあって、AWS API GatewayのようなAPIサービスや、Amazon S3のようなストレージや、Amazon DynamoDBといったデータベースや、AWS Lambdaなどイベントドリブンでスクリプト入れておけば処理してくれるサービスなど。例えば、データが飛んできたら、API Gateway経由で 、Lambdaを起こして、DynamoDBに書きもう、ということができます(さらに、2015年10月8日に、AWSからAWS IoTが発表されましたが、その連携も可能です)。

これは言い換えると、今まではお客様がIoTシステム作ろうとしたら、デバイス用意して、通信、バックエンドを用意しなければなりませんでしたが、SORACOM AirのSIMを買ってくれば、バックエンドはAWS側にすべて用意されていますので、そこですぐにセキュアなIoTシステムが比較的容易につくれてしまいます。もちろん、AWSのみならず、オンプレミスのサーバーに接続するのと同様に、AzureやIBM BluemixのIoT FoundationともBeamを使えばセキュアかつ利便性が高く、連携ができます。AWSの場合だと、その利便性がより際立つということです。

SORACOM Beamの特徴

さて、ここまで、デバイスの負荷をクラウドで肩代わりできる、SORACOM Beamを解説してきましたが、以下のような特徴にまとめられるでしょう。

  • デバイスの高負荷処理(暗号化)をオフロード
  • SIM の ID やタイムスタンプを自動的に付与
  • デバイス側の設定を変えずデータ転送先を動的に変更
  • IoTデバイスから直結でAWSクラウドを利用

SORACOM のビジョン

株式会社ソラコムのビジョンは、「世界中のモノと人をつなげ 共鳴する社会へ」となります。このたび日本発のIoTプラットフォームとしてSORACOMを発表させていただきました。

ソラコムのソラは宇宙の宙、コムはコミュニケーションのコムです。ソラコムのロゴは、プラットフォーマーとしてのソラコムは宇宙であり、SIMの挿されたIoTデバイスは星。お客様やパートナー様に、無数の星を浮かべていただき、思い思いの星座を描いていただく、という意味を込めています。

日本のスタートアップ、製造業はモノ作りに長けていると言われていますが、一方で、そういうモノ作りに携わる人と、インターネットテクノロジーが業界的にも人材的にも距離が有ることが課題として指摘されています。SORACOMは、IoTプラットフォームとして、モノとクラウドをつなぎ、場(プラットフォーム)を提供するだけでなく、その分野に携わる人とコミュニティをつなぎ日本の世界のIoT業界を盛り上げていきたいと考えています。我々は、日本発のグローバルIoTプラットフォームとして今後のグローバル展開を計画しています。

是非、SORACOMを使って頂き、フィードバックを頂けると嬉しく思います。

株式会社ソラコム 玉川 憲

株式会社ソラコム
いますぐ始めよう
ディベロッパー向けサイト
SORACOM パートナースペース (パートナープログラム)