View
3
Download
1
Category
Preview:
Citation preview
2019年7月Plat’Home Co.,LTD.
IoTエッジコンピューティングデバイス「OpenBlocks IoT Family」と
IoT ゲートウェイから見たセキュリティ施策の現状
ぷらっとホーム株式会社
設立: 1993年3月23日
資本金: 11億9,760万円 (H28年8月5日現在)
売上高: 11億3,398万円 (H29年3月期)
株式公開区分: 東京証券取引所第二部 証券コード:6836
「OpenBlocks」は、LinuxOSを搭載した手のひらサイズの小型サーバーであり、耐熱・耐塵設計に加え超低消費電力であるなど、常時稼働を求められる用途に最適な仕様を備えています。IoTゲートウェイ用途に最適な「OpenBlocks IoT Family」、各種ネットワークサーバー用途のほか、アプライアンスのベース製品として利用される「OpenBlocks A Family」、マイクロサーバーをベースハードウェアとして、各種サービスを予め設定し、すぐに運用開始できるようにしたアプライアンス製品「EasyBlocks」を提供しております
自社開発コンピュータ「OpenBlocks」写真
■本社 (外観)〒102-0073 東京都千代田区九段北4-1-3日本ビルディング九段別館3F,/4FTEL.03-3221-3200 FAX.03-3221-3733
IoT StatusIoTの現状
2017年時点の支出トップは、組立製造、プロ
セス製造、官公庁、公共/公益、クロスインダ
ストリー
その他のユースケースとして、農業フィールド
監視、小売店舗リコメンデーション、院内クリ
ニカルケア、遠隔健康監視、スマートメーター
/スマートグリッド、テレマティクス保険、空港
設備管理(乗客動線)、公共インフラ管理、公
共安全システムが挙げられます。これらは、
予測期間内のCAGRが20%を超える成長が
期待される
https://www.idcjapan.co.jp/Press/Current/20180314Apr.html
IoT時代とM2M時代の違い
システム構成:汎用品の利用
システム構成:専用品の使用
案件
あた
りの
規模
大
小
適用可能なシーン
少 多
●M2M
●IoT
小から大へ拡大していく
IoT時代のライフサイクル
Phase1
Prototype
(Proof of Concept)
Phase2
Pilot
(Pilot operation)
Phase0
Planning
(Planning/Review)
Phase4
Sales & Marketiong
(Expand Service)
Phase3
Production
(Start operation)
Phase5
Analysis
(Brush Up)
Tech & Support
Refine
IoTのライフサイクル
Phase1
Prototype
(Proof of Concept)
Phase2
Pilot
(Pilot operation)
Phase0
Planning
(Planning/Review)
Phase4
Sales & Marketiong
(Expand Service)
Phase3
Production
(Start operation)
Phase5
Analysis
(Brush Up)
Tech & Support
Refine
ここには手間も時間もかけられない
Plat’Home × IoTOpenBlocksシリーズと導入事例
ハードウェア開発のみならず、OSおよびランタイムを全て自社でサポートし、常に最新のセキュリティパッチを提供
2015年2月 OpenBlocks® IoT Family BX1 リリース以降、IoT分野に特化した機器と機能を提供
特に2017年まではIoT向けコネクティビティを追求
OpenBlocks® Familyの歴史
9
OpenBlocks® IoT Family
2015OpenBlocks® IoT
BX1, EX1
OpenBlocks® A Family
2001
2000OpenBlocks
2003OpenBlocks 266
2007OpenBlocks 266R
OpenBlocksS OpenBlocksR
2005OpenMicroServer
2011EasyBlocks
2009OpenBlocks 600
2010OpenBlocks 600D
2012OpenBlocks
AX3, A6
OpenBlocks® 600 Family
2012EasyBlocks
Enterprise
Webフィルタリング向けProxyモデルWebキャッシング向けProxyモデル
2017
OpenBlocks® IoT VX2
国内の通信インフラを支えるOpenBlocks
阪神電気鉄道㈱ / アイテック阪急阪神㈱様街中の子どもや高齢者の見守りを実現するサービスを提供
サービス概要図
伊丹市の子ども・高齢者見守りサービスのビーコン受信器として「OpenBlocks IoT EX1」が伊丹市内約1,000箇所に設置されています。
伊丹市の電柱(OpenBlocks IoT EX1が内部に
組込まれている)
※プラボックス内部に「OpenBlocks IoT EX1」が組込まれている
OpenBlocks IoT Family 導入事例
見守り・防犯
主な課題
・大量導入するので故障要因の少ないハードウェアを使いたい・国内メーカー・国内生産の信頼性の高いものを使いたい
伊丹市の電柱写真
OpenBlocks IoT EX1で解決
MAMORIO㈱様IoTでモノの紛失を予防・捜索
MAMORIOの落とし物防止タグを取り付けたモノの紛失予防や、落としてしまったときに発見しやすくするサービスだが、このサービスを構成する機器・サービスの1つとして「OpenBlocks IoT EX1」及び「AirManage for IoT」が採用されている。
OpenBlocks IoT Family 導入事例
主な課題
・設置された複数のIoTゲートウェイをリモートで管理したい・後々の新たなサービス展開を考慮し、拡張性を確保したい OpenBlocks IoT EX1
で解決
見守り・防犯
インテル様家庭向け宅内IoTプラットフォームの構築
世界標準のIoTプラットフォームを採用した家庭向け宅内IoTプラットフォームの実証実験のホームゲートウェイにOpenBlocks IoT VX1を採用
OpenBlocks IoT Family 導入事例
環境モニタリング
主な課題
・市販の小型Linuxボードだと3G通信手段を別に用意する必要がある。・IA(Intel Architecture)でないとコンパイル出来ないソフトがある。
OpenBlocks IoT VX1で解決
㈱テプコシステムズ様会議室の利用状況見える化・分析
会議室に人感センサーとIoTゲートウェイを設置し、会議室の利用状況をリアルタイムに可視化する事が可能。さらに、蓄積されたデータを基に稼働率の算出・分析を行い、効率的な会議室利用を促進。人感センサーのデータをクラウドへ送信するIoTゲートウェイとして「OpenBlocks IoT EX1」が採用されています。
産業分野
OpenBlocks IoT Family 導入事例
環境モニタリング
主な課題
・EnOceanのセンサーからデータ収集したい・IoTゲートウェイでセンサーデータを収集するプログラム作成に工数を掛けたくない OpenBlocks IoT EX1
で解決サービス概要図
慶應義塾大学 徳田・高汐・中澤研究室様街のあらゆる環境情報をすみずみまで測定・データ収集
プロジェクト概要図
神奈川県藤沢市のごみ収集車に環境センサーを取り付け、市内環境データの収集・見える化を行うプロジェクトで「OpenBlocks IoT BX1」を使用。
各種センサーの入ったボックスとOpenBlocks IoT BX1
OpenBlocks IoT Family 導入事例
環境モニタリング
主な課題
・市販の小型Linuxボードだと3G通信手段を別に用意する必要がある。・車両に搭載するため小型のものがいい OpenBlocks IoT BX1
で解決
日東工業㈱様住宅の地震・雷被害データをIoTで利活用
IoT 技術を使って住宅の地震と雷のデータをセンサーで取得し、クラウドで蓄積・分析することにより、居住者に被害状況をメール通知したり、多数の住宅から集めたビッグデータを被害の迅速な把握や防災に活用したりする仕組みを実用化
OpenBlocks IoT Family 導入事例
環境モニタリング
主な課題
・市販の小型Linuxボードだと3G通信手段を別に用意する必要がある。・IA(Intel Architecture)でないとコンパイル出来ないソフトがある。
OpenBlocks IoT BX1で解決
Plat’Home × IoT
① OpenBlocks IoT シリーズ
OpenBlocks IoTシリーズが提供する機能
◼ OpenBlocks IoT Gateway Firmware / FW3
WebUIによるシステムコントロール、Airmanage2連携PDHMS (Plathome Data Handring Module System)
Docker管理Microsoft Azure IoT Edge管理マイクロサービス構造による容易なカスタマイズ
◼ ハードウェア長期サポートサブスクリプション
◼ ソフトウェア長期サポートサブスクリプション
◼ セキュリティ機能
◼ ゲートウェイ遠隔管理システム AirManage2™
◼ データ伝送基盤サービス DEXPF
FW3 Archecture
OpenBlocks IoT
OpenBlocks IoT GW Firmware
PDHMS PD Handler① 標準サポートデバイス
デバイスパートナーシッププログラムによる各種デバイスの標準サポート
Plat’Home Co., Ltd.2018 © Plat’Home
PDHMS PD Handler② 産業機器・センサのサポート
Plat’Home Co., Ltd.
ビジネスパートナー様との協業 (現地設置工事など)
工場/ビル向けのスマートセンシング
Modbus (RTU/Ether)標準サポート
PDHMS PD Handler③ ECHONET Lite AIF認証
高圧スマートメータ規格 ECHONET Lite AIF 認証取得
Plat’Home Co., Ltd.
AIF規格取得OpenBlocks
高圧スマートメータ
Ethernetで接続可能
上位システムへ(3G / LTE
Ethernet等)
高圧設備接続イメージ
クラウド連携とオンプレミス対応
Plat’Home Co., Ltd.
IoT Platform
Things Cloud®
3G/
LTE
BWA
WLAN
Gigabit
Ethernet
LoRaWAN
LoRaWANサービス
SoftBank IoT Platform
オンプレミス接続
HTTP/HTTPS TCP Socket
PDHMS PD Repeater
GOOGLE CLOUD IOT CORE
Dockerコンテナイメージの管理をWebUI操作により実現
Docker機能 (CEおよびMoby対応)
Plat’Home Co., Ltd.
OpenBlocks IoT VX2用のエッジ開発用コンテナイメージをdockerhubで公開中
Docker機能 dockerhubによる公開
Plat’Home Co., Ltd.
Intel® RealSense™ の開発環境として利用
OpenCV環境などはハードウェアに合わせて再構築済み
Docker機能 利用例①
Plat’Home Co., Ltd.
obsvx2_realsense
_sdk20
Intel® OpenVINO™ Toolkitおよび各種ライブラリを最適化
Toolkit R4はNeural Compute Stick2 (Myriad™X)に対応
Docker機能 利用例②
Plat’Home Co., Ltd.
obxvx2_openvino
_r4_420
Dockerコンテナイメージを用いたエッジ画像認識例
Plat’Home Co., Ltd.
Microsoft が提供する IoT エッジコンピューティング支援ソフトウェア Azure IoT Edge を
利用でき、Azure IoT Edge のマネジメントを Web UI 上で行えます。
Azure IoT Edge マネジメント機能
Plat’Home Co., Ltd.
Azure IoT Edge 概要
Plat’Home Co., Ltd.
Azure IoT Edge 新たな認証プログラムとマイクロソフトとの連携
Plat’Home Co., Ltd.
OpenBlocks IoT VX2でMicrosoftが2018年6月にリリースしたAzure IoT EdgeのGA (=General Availability:一般提供)版に正式対応しました。Microsoftの認証プログラム”Azure Certified for IoT”でも正式にEdge対応製品として認証されており、安心してAzure IoT Edgeを利用できます。
YouTube「日本マイクロソフト公式チャンネル」より
IoTをハイブリッドで実現するAzure IoT Edge活用事例https://youtu.be/sAK2kNaTnl8
参考:導入事例動画
Easy customization
マイクロサービス構造によりカスタマイズが用意
Plat’Home Co., Ltd.
Node-REDおよびLuaによるカスタマイズ環境が標準で利用可能
Plat’Home Co., Ltd.
OpenBlocks IoT VX2
ハードウェアとサポート
◼ 1.33 GHz Dual-Core 64bit Atom CPU (E3805 組み込み向け長期供給サポート)
◼ 2GB(4GBオプション可)メモリ/32GB eMMC
◼ ファンレス密閉構造 IP40 耐環境性能 -20~+60℃
◼ WxDxH(mm) 91.9x114.8x25 160g
◼ インタフェース
1GbpsLANx2/WLAN/USB3.0/BT4.0/RS-485
Option: LTE/3G (docomo/KDDI/SoftBank/地域BWA)
Option: EnOcean/Wi-SUN/LoRaWAN(ノード)
OpenBlocks IoT VX2 ハードウェアスペック
Plat’Home Co., Ltd.
◼ セキュリティ
TPM 2.0
Intel SDOに対応したステップのマイクロコード
◼ 保証/サポートサブスクリプション
ハードウェア先出しセンドバック保証 1年付属
追加のサブスクリプション (標準+5年、以降別途相談)
Plat’Home Co., Ltd.
OpenBlocks IoT VX2
ソフトウェア環境とサポート
◼ Linux Kernel 4.4 Debian Stretch (amd64)
フルスペックLinux環境
IoT Firmware 3.3 (2019/7月現在) 付属
◼ セキュリティ
Secure Boot
TPM 2.0
Intel SDO対応可
◼ 保証/サポートサブスクリプション
ゲートウェイ統合管理AirManage2サービス、導入サポート、不具合対応 1年付属
追加のサブスクリプション (標準+5年、以降別途相談)
ソフトウェア環境とサポート
Plat’Home Co., Ltd.
AirManage2 ™ で本番システムを運用/管理
IoTゲートウェイ統合遠隔管理サービス「AirManage」によりリモートからセキュアに設定・
監視・メンテナンスが可能。オフィスIoTの本番システムの運用コスト削減を大幅に削減
し、安心・安全なIoTインフラを構築。
Plat’Home Co., Ltd.
AirManage2 ™ クラウドメニュー
Plat’Home Co., Ltd.
Plat’Home × IoT
② OpenBlocks IDM アプライアンス
IoTアプライアンス製品
IDMアプライアンスはIoTのデータを統合管理するオンプレミス装置です。
Plat’Home Co., Ltd.
IoTデータ集約 時系列データベース ビジュアライザ
Plat’Home × IoT
③ DEXPF データ伝送基盤
DEXPF データ伝送基盤
DEXPF™はデバイスからクラウド、クラウドとクラウド間のデータ連携・利活用
を自由に行うことができるクロスドメイン型のIoT基盤です
Plat’Home Co., Ltd.
IoT Platform IoT Platform
IoT Service
ERP
当社のビジョン
IoTデータの伝送に必要な機能をすべてパッケージ化
◼ IoTゲートウェイ機能
◼ IoTゲートウェイ リモートマネジメント機能
◼ IoT エッジコンピューティング機能
◼ IoT データ伝送基盤 DEXPF
◼ 統合IoTデータ管理アプライアンス
Plat’Home Co., Ltd.
47
様々な機器やクラウド環境、オンプレミス環境に拡大
Plat’Home Co., Ltd.
48
当社のビジョン:成長する一貫したIoTインフラの提供
Plat’Home Co., Ltd.
セキュリティへの取り組み
IoTゲートウェイから見たサービス構造の例
サービス
サービス
サービス
サービス
サービス
サービス
Ethernet
WiFi
Sub-G
2.4G
通信網 ( 広域/閉域)
RS485他
セキュリティ上の脅威
サービス
サービス
サービス
サービス
サービス
サービス
Ethernet
WiFi
Sub-G
2.4G
Account Attack
BOT実行
不正アクセス
DDoS
デバイス操作妨害
DNSSpoofing
偽サイト誘導
デバイス成りすまし
デバイス成りすまし
デバイス成りすまし
データの不正取得
データの不正取得
偽サイトへの誘導
不正アクセス
不正書き込み
不正アクセス 通信網 ( 広域/閉域)
RS485他不正アクセス
ゲートウェイサイドで行うセキュリティ施策
◼ WAN
閉域網による運用 / VPNの導入
ポート遮断 ( inboundを閉じる )
IDSなどによる不正アクセス監視
◼ LAN
アクセス制御の徹底
◼ OSおよびソフトウェア
セキュリティアップデートの迅速な適用
カーネルやランタイムの長期サポート
不正書き込み防止エージェントの組み込み
Plat’Home Co., Ltd.
ゲートウェイで行うセキュリティ施策
◼ ハードウェア
TPM セキュアブートや証明書発行
Intel SDOに対応したCPUを搭載 ( VX2 )
Plat’Home Co., Ltd.
ゲートウェイで行うセキュリティ施策
◼ セキュリティパッケージの導入
McAfee Embedded Control
ホワイトリスト型の実行プログラム制御
メモリー制御によるプロセス乗っ取り等からの保護
FA関係
ネットワーク構成図のすべてを把握できていないケースが多く、
エッジデバイスの保護はなるべくエッジに近い領域で保護
交通関係
イーサネット等オープンな規格でつながることが増えている。重要インフラでは多層
防御が必須の考え方であり認証、ネットワーク保護以外にエッジ領域の保護も必要
Plat’Home Co., Ltd.
◼ 無線型
デバイス接続における認証
経路暗号化
データの難読化
デバイス特定の防止 ( ランダムデバイスIDなど )
デバイスプロビジョニング ( MS Sphereなど )
◼ 有線型
物理的なタッピングの防止など
USBストレージなどからの不正書き込み、自動実行の抑止
デバイスサイドで行うセキュリティ施策
Plat’Home Co., Ltd.
各サービスにおけるセキュリティ施策
◼ AirManage2 ゲートウェイ監視サービス
GWからの接続のみですべてのサービスを提供 (GWのポートを一切解放しない)
管理コンソールにおける二段階認証の利用
Microsoft AzureによるSaaSサービスの提供
◼ DEXPF IoTデータ交換基盤
Microsoft Azureによるサーバレスアーキテクチャの採用
セキュアなAPI操作
アクセスコントロール
不正接続の抑止
経路暗号化
監視サービスPlat’Home Co., Ltd.
セキュリティを考慮した運用設計
要件による構成の違い
◼ 通信系
LAN/WiFi Internet/Intranet
3G/4G/etc 広域網 / 閉域網
LPWA public / private
広域網を通る場合、経路暗号化するかVPN/VLANを構成するか
閉域網、Intranetの場合、組織内からの不正アクセスなどをどの程度脅威とみるか
Plat’Home Co., Ltd.
要件による構成の違い
◼ ゲートウェイ
運用場所(屋外/屋内)、立ち入り制限
アクセス手段、データ交換手段の有無
設定などのためのバックネットの有無
◼ デバイス
データやデバイスIDの秘匿性
運用場所(屋外/屋内)、立ち入り制限
無線を利用する場合の到達距離
設定やアップデートのためのバックネットや通信手段の有無
デプロイするデバイスの数
Plat’Home Co., Ltd.
要件による構成の違い
◼ サービス
オンプレかクラウドか
利用するクラウドのアーキテクチャ
閉域運用のみか、広域を含めた運用か
クライアント環境
データの秘匿性や権限
運用するリソースと要求されるサービスレベル
SaaSやパッケージの利用か独自開発か
Plat’Home Co., Ltd.
要件による構成の違い
◼ コスト
安全、品質や信頼性のためのコストなのか
サービスの対価としてのコストなのか
Plat’Home Co., Ltd.
まとめ
本格的なビックデータ活用に向けてIoTデバイスおよびデータが急増する中で、よりコス
ト効果の高いシステムを構築するには、従来の様な都度設計ではなく、標準化されたツ
ールやパッケージ、汎用的に利用できるハードウェアを選択することが、市場の拡大に
伴い重要となります。
セキュリティもシステム設計上のコストであり、プライオリティの設定も変わります。
セキュリティを幅広く強化するには、その場限りの対応ではなく、専門知識の豊富なセキ
ュリティベンダーによるより効果的・効率的なサービス投入が期待されます。
Plat’Home Co., Ltd.
さいごに
Plat’Home Co., Ltd.
TED とぷらっとホームは共同で IoT 活用企業のセキュアな IoT システム構築を支援す
る体 制を整え推進します。TED の提供するクラウドサービス(Microsoft Azure)、セキ
ュリティ(マカフィー)、組み込 み技術と、ぷらっとホームの IoT ゲートウェイ
(OpenBlocks® IoT Family)やデバイスマネジメント(AirManage™ 2) の強みを生かし、
セキュアな IoT システム構築とサポートを行うことで、IoT システム構築に知見がない
企業でも スピーディーな構築を可能にします。
OpenBlocks IoT Familyはより早く、より確実なIoTシステムのインテグレーションを
お手伝いします
OpenBlocks IoT
Recommended