IoT プロジェクトにおいて、セキュリティは最も重要な要素の一つです。デバイスからクラウド、そしてその間の通信に至るまで、あらゆる段階で適切なセキュリティ対策が施されているかどうかが、プロジェクトの成否を分けます。
そこでこの記事では、SORACOM がどのようにしてお客様の IoT プロジェクトに「安心」「安全」をもたらすのか、その詳細と活用事例をご紹介します。
SORACOM IoT セキュリティの強み
SORACOM は、提供する IoT 向け通信基盤のセキュリティを「Secure By Design(セキュア バイ デザイン)」の考え方で構築しています。
閉域網によるセキュア バイ デザイン
SORACOM の IoT 向け通信サービス (SORACOM Air) は、デバイスから SORACOM プラットフォーム、そしてお客様のシステムへと続く通信経路を、世界中で安全な閉域網で実現しています。これにより、IoT デバイスがインターネットに直接公開されることなく、通信の機密性が確保されます。この閉域網の仕組みは、利用者が意識することなく利用できるように設計されています。
グローバル IP アドレスを持たず、不正アクセスの心配がない
SORACOM Air の IoT SIM は、個別のプライベート IP アドレスを割り当てられ、SORACOM の閉域ネットワークで保護されます。これにより、インターネットからの不正アクセスを防ぎ、安全な運用が可能です。一方で、次に述べるとおり、管理者が必要に応じて IoT デバイスにアクセスできる仕組みも提供されています。
管理者による安全なリモートアクセス
IoT デバイスの管理にはリモートアクセスが不可欠ですが、セキュリティを確保しながらこれを行うのは課題です。SORACOM では、管理者は必要に応じて IoT デバイスに安全にリモートアクセスが可能になるサービスを提供しています (SORACOM Napter)。これにより、外部からの通信を制限しつつ、管理者にとって安全かつ効率的な運用を実現します。
第三者機関による厳格な評価と報告書
SORACOM は、セキュリティと可用性、機密保持に関する内部統制の評価として、AICPA SOC 2 Type 2 報告書を受領しています (2025-07-07 プレスリリース)。これは、独立した第三者監査人によって、SORACOM の情報セキュリティ管理体制が国際的な基準に基づいて適切に運用されていることが評価されたことを意味します。お客様は、この評価結果を確認することで、SORACOM サービスを安心してご利用いただけます。
さらに詳しくは、ブログ記事「ソラコムがSOC 2 Type 2を取得。監査対応を効率化しビジネスを加速」をご参照ください。
SORACOM セキュリティ活用の具体事例
SORACOM のセキュリティ機能は、様々な IoT プロジェクトで具体的な課題解決に貢献しています。
事例1:石川県小松市 都市創造部 道路課様 ― 消雪ポンプの遠隔監視制御システム
石川県小松市では、市民の安全と道路維持のために IoT 技術を活用した消雪ポンプの遠隔監視制御システムをクラウド化しました。SORACOM サービスを利用して、セキュアな消雪ポンプシステムを実現し、さらに作業の効率性やトータルコストの圧縮も実現しています。なお、この事例は、SORACOM の認定済みソリューションパートナーであるジェスクホリウチ様の協力の下、実現しました。
- 解決すべき課題
- 職員が庁舎へ移動し、専用 PC を操作する必要があり、消雪作業開始までに最大 1 時間かかる運用の効率性。
- ISDN 回線使用による通信遅延で、一斉散水に必要な所要時間の長さ (10 – 15 分)。
- 庁舎内特定 PC に限定され、リアルタイムでの情報共有が困難。
- 専用 PC 故障リスクや、ポンプ性能試験に外部委託が必要なメンテナンス負担。
- SORACOM のセキュリティ活用
- 公共インフラである消雪ポンプの制御システムのため、SORACOM は閉域網を確保し、不正アクセスを防止することに貢献しています。
- セキュアな接続性 (SORACOM Air)、MQTTS を用いたデータの完全性と機密性確保 (SORACOM Beam)、そして効率的な遠隔メンテナンス機能 (SORACOM Napter) を提供しています。
- SORACOMをシステムに組み込んだクラウドサービスは、ISMAP 認定評価を受けており、公共機関での利用に適しています。ISMAP とは、政府情報システムのためのセキュリティ評価制度です。
- SORACOM の活用により、遠隔から遅延なく操作できる体制が整い、迅速な消雪作業が実現しました。結果としてトータルコストを約 6 割にまで削減できたほか、悪天候時に職員が現場へ向かう危険性も低減し、安全性も向上しました。
事例2:カナデビア株式会社様 ― EVOLIoT セキュアプラットフォーム
カナデビア様 (旧社名: 日立造船株式会社) が提供する EVOLIoT は、顧客施設 (水処理システム、風力発電、ゴミ焼却発電施設など) からデータを安全に収集・蓄積・活用し、DX を推進する IoT セキュアプラットフォームです。SORACOM Air、Beam、Napter を組み合わせてご利用いただくことで、機密性の高い顧客施設のデータを、安全にクラウドへ連携する仕組みを実現しています。
-EVOLIoT.pptx-1024x576.png)
- 解決すべき課題
- 遠隔地からの製品運転の常時監視や異常発生時の早期検知・対応の困難さ。
- データの詳細分析による運転最適化の不足。
- 機器稼働状態データ不足によるメンテナンス困難、稼働率向上の課題。
- IoT デバイスとクラウド間の通信や、顧客社内ネットワーク・製品制御用ネットワークとの分離におけるセキュリティ確保、特にグローバル IP 付与時の不正アクセスリスク。
- SORACOMのセキュリティ活用
- カナデビア様は、SORACOM の閉域網を利用することで、顧客施設を安全なネットワークで保護し、外部からの不正アクセスリスクを大幅に低減しています。
- 顧客施設に設置された自社製品から IoT ゲートウェイに搭載された SORACOM Air と SORACOM Beam を利用することで、多様なデータを安全に収集・蓄積しています。
- セキュアな通信経路の提供 (SORACOM Air) と、向上したデータ転送の安全性 (SORACOM Beam) を実現しています。
- さらに、EVOLIoT の遠隔メンテナンス機能では SORACOM Napter を利用し、現場のゲートウェイに安全に遠隔アクセスすることで、現場訪問せずにトラブル対応や効率的な運用を実現しています。
IoT プロジェクトを始めるなら、SORACOM まで!
ここまでにご紹介したとおり、SORACOM は IoT 通信の提供者にとどまらず、お客様の IoT プロジェクトが直面する様々な課題、特にセキュリティという重要な側面において、包括的なソリューションを提供しています。
SORACOM のサービスは、お客様固有の要件に合わせて「レゴブロックのように」柔軟に組み合わせることが可能です。安心・安全な IoT 環境を構築し、ビジネスの価値創造を加速するために、ぜひ SORACOM までお気軽にお問い合わせください。
なお、この記事は SORACOM Discovery 2025 の「SORACOM の IoT セキュリティ」ブースで展示した内容を、ブログ形式にまとめ直したものです。2025 年 7 月 16 日に開催された SORACOM Discovery 2025 では、SORACOM の IoT セキュリティへのコミットメントと、それを実現する具体的なサービス、そしてお客様事例をブースでご紹介し、来場した多くの方からご好評の声をいただけました。
― ソラコム 小林 (tau)