ニュース
» 2016年01月27日 11時20分 UPDATE

さくらインターネットも採用:IoT通信のソラコムが新サービスを発表、「A」「B」に続く「C」「D」「E」「F」とは

IoT通信プラットフォームのスタートアップであるソラコムは2016年1月27日、同社初のプライベートカンファレンスを開催、同社サービスの用途をさらに広げる4つの新サービスと2つの新機能を発表した。さくらインターネットのIoTサービスにも採用されている。

[三木 泉,@IT]

 さくらインターネットが2015年12月24日に計画を明らかにしていた「さくらのIoT Platform」は、ソラコムのSIMを使い、さらに同社の新サービスを活用する。2015年9月にIoT通信サービス「SORACOM」を提供開始したソラコムは、2016年1月27日、同社初のプライベートカンファレンス「SORACOM Conference 2016 “Connected.”」を開催、4つの新サービスを発表した。

ait_im_soracomcon01.jpg さくらのIoT Platformは、ソラコムのSIMを使い、さらに同社の新サービスを活用している

 ソラコムはすでに「SORACOM Air」「SORACOM Beam」の2つのサービスを提供している。頭文字は「A」と「B」だ。今回ソラコムが発表したのは、頭文字が「C」「D」「E」「F」のサービス。具体的には、プライベート接続サービスの「SORACOM Canal」「SORACOM Direct」、端末認証の「SORACOM Endorse」、サービス接続アダプタの「SORACOM Funnel」。

 「SORACOM Canal」は、Amazon Web Services(AWS)を使うユーザー組織向けの、VPCピアリングによるプライベート接続サービス。ソラコムがパケット交換を行っているAWS上の同社VPC(仮想ネットワークセグメント)を、顧客のVPCとゲートウェイルータ経由でピア接続する。これにより、SIM端末と、顧客VPC上のIoTサーバ(あるいは顧客VPCとAWS Direct Connectで接続された拠点におけるIoTサーバ)との通信が、一度もグローバルIPアドレス空間に出ないようにする(現在提供中のSORACOM Beamは、グローバルアドレス空間経由でTLSを使う接続セキュリティサービス)。

ait_im_soracomcon02.jpg SORACOM Canalは、AWS上のSORACOM VPCを顧客VPCとピアリングする

 一方、「SORACOM Direct」は、非AWSユーザー向けのプライベート接続サービス。ソラコムのVPCを、Directユーザー顧客ごとにゲートウェイルータ経由でAWS Direct Connectに接続する。このため、顧客はAWSを使っていなくとも、AWS Direct ConnectでAWSと専用線接続しさえすれば、これにソラコムが自社サービスをつなぎ込むことで、SIM端末と顧客拠点との間の接続セキュリティを確保できる。

 Directは、一般企業だけでなく、AWS以外の拠点でサービスを提供している事業者が、SORACOMを利用するのに便利だと、ソラコム代表取締役社長の玉川憲氏は話している。「さくらのIoT Platform」でも、このサービスでSORACOMを同社クラウドデータセンターとつなげている。他に、日立製作所および野村総合研究所が、Directで自社データセンターと接続し、IoTサービスを提供するという。「地方の小規模データセンターであっても、AWS Direct Connectを使って専用線接続さえしてもらえれば、全国のSIM端末を対象としたサービスができる」(玉川氏)。

ait_im_soracomcon03.jpg SORACOM Directでは、顧客のAWS Direct Connect接続に、SORACOMのVPCをつなぎ込む

 一方、SORACOM Endorseは、SORACOMで行ったSIM認証を、顧客のサーバとの接続認証に引き継ぐサービス。これでIoTアプリケーションへのシングルサインオンができる。端末を、Wi-Fiあるいは有線でアプリケーションサーバと接続する場合も、この端末がSORACOM SIMを搭載していれば、まずSORACOMが端末認証を行い、同サービスで認証済みであることをアプリケーションサーバが確認できるようにすれば、別個の認証が不要になる。多要素認証における一要素としても使える。玉川氏は、モバイル接続による企業の社内アプリケーション利用のほか、入退室管理など物理セキュリティの認証に活用することが考えられると話す。端末の盗難や紛失時には、SORACOMのコンソールで、SIMを休止あるいは無効にすれば、アプリケーションへのログインを同時に無効化できる。

ait_im_soracomcon04.jpg SORACOM Endorseでは、SORACOMの認証を他の目的に活用できる

 最後の新サービス、SORACOM Funnelは、クラウド上の個別IoT関連サービスへの接続について、認証ロジック、バッファリング、再送処理などを肩代わりする。これにより、端末、サーバ側のどちらにも、認証や通信処理のロジックを組み込む必要がなくなり、端末はサービスに直接データを送信できる。Funnelでは、個別のサービスに対するアダプタとしてこの機能を提供、認証情報もFunnelで管理する。サービス提供開始時点で対応するのは、Amazon Kinesis Streams、Amazon Kinesis Firehose、Microsoft Azure Event Hubs。Kinesis Firehoseを使えば、Amazon S3、Amazon RedShiftに直接データを放り込める。

ait_im_soracomcon05.jpg SORACOM Funnelでは、各種クラウドリソースに対し、接続アダプタ機能を提供する

 さらにソラコムは、既存サービスで2つの新機能を発表した。一つはAWSのIdentity Access Management(IAM)に相当する機能。ユーザーに応じて、ユーザーコンソールに関する権限を変えられる機能。単一組織内における運用分担にも使えるが、サービス事業者が、例えば課金情報などを隠しながら、ユーザーにSORACOMのコンソールを直接提供できる。もう一つは、SORACOM Airで、SIMの識別番号であるIMSIに加え、端末の識別番号であるIMEIを取得できる機能。この2つを紐付けることで、SIM盗難対策として利用できる。

SORACOMはグローバル展開も進める

 玉川氏はSORACOMが、リリース後4カ月で1500以上の顧客、パートナーに利用されていると、カンファレンスの基調講演で話した。パートナーはデバイス、インテグレーション、ソリューションを含めて117社の申請を受けており、そのうち21社を認定したという。今後、パートナープログラムを拡充する一方、コミュニティ支援に力を入れるという。また、価格の低減を進め、さらにグローバル展開を図るとしている。

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

@IT Special

- PR -

TechTargetジャパン

この記事に関連するホワイトペーパー

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。