投稿日

SORACOM Napterがさらに便利に!リモートアクセスの安全性と利便性を両立したWebターミナルのご紹介

こんにちは、事業開発のdaisakuと申します。
本日は安全に素早くリモートアクセスが可能なSORACOM NapterのWeb ターミナルを紹介いたします。

SORACOM Napterのおさらい

SORACOM AirのSIMで通信を行うIoTデバイスは、グローバルIPアドレスが付与されないなどの理由で、インターネットからアクセスは行うことができません(なお、IPAの情報セキュリティ対策においても、ネットワークでのセキュリティ対策としてインターネットとネットワーク対応機器を接続する場合には、外部からの通信を制限する事が推奨されています)。

このようなセキュリティの仕組みは不正アクセス対策に有効な一方で、IoTデバイスの管理者自身も同じ理由でインターネットからのリモートアクセスが困難になるというのが課題でした。これに対しセキュリティを確保しつつ、IoTデバイスの管理者だけはリモートアクセスを行うことができるという1つの理想的な運用を実現したのが「SORACOM Napter」です(以下、Napterと呼びます)。

NapterはIoT デバイスにリモートアクセスするための IP アドレス、ポートを時間制限付きでランダムでIoTデバイスの管理者に払い出し、インターネット経由の一時的なリモートアクセスを実現します。NapterはSIM1枚から利用でき、事前設定なども不要なので安価で迅速にIoTデバイスの高セキュリティ性と高い利便性を両立できます(Napterでのリモートアクセスの監査ログオプションも用意しています)。

SORACOM NapterはSORACOM AirのSIMだけではなく、「SORACOM Arc」の仮想SIMでも同様にご利用いただくことが可能です。
関連記事:オンデマンドにリモートアクセス! そしてサクセス……SORACOM Napterをリリースいたしました

WEBターミナルとは

Napterはこれまでも多くのお客様に利用いただいておりますが、今回リリースしたWEBターミナルにより、さらに便利にご利用いただく事ができるようになりました。Webターミナルの特徴は以下の通りです。

ブラウザで動く統合 SSH クライアント
Webターミナルはブラウザ内でターミナルと SSH クライアントを実行します。そのためお客様のPCにターミナルソフトウェアをご用意いただかなくても、ブラウザのみでご利用いただけます。またWebターミナルは、これまでのNapterと同様にブラウザでアクセスしているIPアドレスのみからIoTデバイスへのリモートアクセスが可能であり、高いセキュリティを確保しています。

接続先ポートの固定
従来のNapter接続は、ランダムにアクセス可能なポート番号を払い出していましたが、Webターミナルでは443番ポート(HTTPS)に固定した運用が可能です。そのため、例えばランダムなポート番号へのアクセスが制限されている企業ネットワーク内などからでも、Napterを利用しやすくなりました。

URLによる自動接続:
Webターミナルは、指定された SIM、ポート番号、およびプロトコルを定義するURLにエンコードされたパラメータを使用して、Napter接続を自動的に処理します。このURLはブックマークすることで再利用でき、2回目以降は指定されたデバイスに数秒で再接続することができます。

なお、Webターミナルはユーザーコンソールから以下の手順で簡単に接続できます。

①ユーザーコンソールからSIMを選んで

②Webターミナルを起動して

③接続完了!

※このURLをブックマークすると次回以降は自動的に再接続を行えます!URLでアクセスを管理できるのは本当に便利ですよね(より詳しい使い方はユーザドキュメントをご参照ください。)

ご利用料金について

WebターミナルはNapterの利用料金のみでご利用いただけます。

Napter以外でのIoTデバイスへのアクセスについて

ソラコムではNapterのほかにも、IoTデバイスへの常時通信を実現する「Virtual Private Gateway」(以下VPGと呼びます)のご用意があります。VPGはお客様専用に仮想P-GWを提供するサービスとなっており、お客様ネットワークとソラコムプラットフォームのプライベート接続やIoTデバイス同士の通信などに対応しております。

リモートアクセスと一言で言っても必要なアクセス頻度、管理する回線の規模、リモートアクセスの内容などにより最適なサービスは異なるケースがありますので、併せてご紹介させていただきます。

参考:閉域網内の双方向通信がもっと簡単に、新しいVPG Type-F2が登場しました

おわりに

今回はNapterをより便利に活用できるWebターミナルについてのブログでした。
外部からの不正アクセスを防ぎつつ、必要なリモートアクセスは特別な事前準備なく実現できるNapterはきっとお客様のお役に立てると思います。

なお、現在WebターミナルはSSH 接続(SSH認証方式はパスワード認証方式)に対応していますが、今後もアップデートをしていく予定です。今後のWebターミナルの進化にもご期待ください。

― ソラコム佐野 (daisaku)