ソラコムは1月27日、2015年9月から提供しているIoT通信プラットフォーム「SORACOM」で、アカウント管理のための新機能と、IoTシステムに求められるセキュリティや認証などの支援やクラウドサービスとの連携を推進する4つのサービスを、開始すると発表した。
SORACOMはIoTデバイスに最適化された通信基盤であり、少ない初期投資でデータ利用量に応じた料金体系で用いることができるのが特徴。すでに、SIMカードを提供しモバイルデータ通信を可能にする「SORACOM Air」、セキュアなデータ転送を支援する「SORACOM Beam」のサービスが提供されている。
アカウント管理のための新機能
TechRepublic Japan関連記事:SDN座談会
(1)運用管理のあり方を変えるSDNは適材適所で考えるべき
(2)ソフトのスピード感でネットワークを制御する利点を生かす
(3)インフラ自動化を支えるSDN--気になるコンテナとの関係
(4)ネットワークからアプリケーションを理解することの重要性
大規模なIoTシステムを構築する際には、さまざまな役割を持つ管理者やプログラムが想定されるが、管理者やプログラムにすべてのアクセス権限を付与する必要はない。SORACOMに追加された新機能「SAM(SORACOM Access Management)」では、SORACOMの全操作が可能な管理者「オペレーター」の下に、アクセス権限が限定されたユーザーである「SAMユーザー」を発行し、SAMユーザーごとに利用できるAPIや利用可能期間などを設定することが可能となる。
SAMユーザーには、JSON形式で定義することで権限設定ができ、権限設定には、各々に権限設定する「インライン」と、あらかじめ権限設定したグループにSAMユーザーをひも付ける「ロール」の2方式が使える。
この機能の追加により、SORACOMアカウント管理者は、利用者の管理が簡易になるほか、不要なアクセスや操作ミスを未然に防ぐことができ、セキュアなIoTシステムの運用ができるようになる。
概念図(ソラコム提供)
新たに提供が開始されるSORACOMサービスは以下の4つ。
・プライベート接続サービス「SORACOM Canal」
Amazon Web Services(AWS)で稼働する「Amazon Virtual Private Cloud(Amazon VPC)」を利用し、SORACOMとユーザー所有の特定のAmazon VPCをプライベート接続するサービス。これにより、AWSでシステムを稼働するシステムは、デバイスとクラウド上のサーバを、プライベートネットワークで接続し、閉域網によるIoTシステムを構築することが可能となる。
専用線接続サービス「SORACOM Direct」
ユーザー側設備と、AWS上に構築されたSORACOMとを専用線ネットワーク接続するサービスで、AWSの提供する専用線接続サービス「AWS Direct Connect」を活用、冗長化された専用線による接続を実現する。これにより、デバイスとユーザー側サーバーをプライベートネットワークで接続し、専用線で接続されたIoTシステムを構築することが可能となる。
認証サービス「SORACOM Endorse」
SORACOM Airのデータ通信SIMによる認証を、さまざまな通信にも使うための認証サービス。3G/LTEの通信を契機にしながら、Wi-Fiや有線通信など他の通信手段へのSIM認証の活用を可能にし、既存の認証システムとの連携を可能にすることができる認証プロバイダー機能を提供する。
一度デバイスが認証されれば、Wi-Fiなどの他の通信手段でも認証を引き継ぐことができ、IDとパスワードを使用することなく、ユーザーの利便性を損なわずに、セキュリティを維持した認証が可能となる。この機能とSORACOM CanalやSORACOM Directを利用することで、企業内の既存認証サービスと連携したシングルサインオン機能を構築することも可能。
クラウドリソースアダプタサービス「SORACOM Funnel」
AWSやMicrosoft Azureが提供する各種クラウドリソースごとに「アダプタ」と呼ばれる接続機能を提供、少ないプログラミングで迅速に対応クラウドリソースへの直接データ送信を可能にする機能。
これにより、各クラウドサービスの分析機能などを迅速かつセキュアに利用することができるほか、各クラウドリソースへの接続のための認証情報をSORACOM上の認証情報ストアに暗号化し保存、セキュアに直接データ転送を行うことも可能となる。提供開始時点では、AWSの「Amazon Kinesis」「Amazon Kinesis Firehose」、Azureの「Microsoft Azure Event Hubs」に対応している。