SORACOMのセキュアな閉域網サービスの例
次に、新しい「SORACOMプラットフォーム」によるセキュアな閉域網サービス(Canal、Direct、Door、Gate)の例を見てみよう。
〔1〕閉域網接続サービスの例①:KDDI回線とNTTドコモ回線の共用が可能に
図5は、セキュアな環境で実現されるSORACOMの閉域網サービス(SORACOM Canal)の例を示したものである。AWS上に構築された閉域網システム「VPC」(Amazon Virtual Private Cloud、仮想プライベートクラウド)に、KDDI回線のSIM(plan-K)とNTTドコモ回線のSIM(plan-D)が同時にアクセスし、共用が可能〔例:冗長構成(バックアップ体制の構築)が可能〕となっている。
図5 SORACOMの閉域網サービス(1):両社のSIMが閉域網システムを共用可能に
VPC :Amazon Virtual Private Cloud、AWS(Amazon Web Services、アマゾンのクラウドサービス)上の仮想プライベートクラウド環境
SORACOM Canal:AWS上に構築したユーザーの仮想プライベートクラウド環境とSORACOM プラットフォームを直接接続するプライベート接続サービス
SORCOM Direct:ユーザーシステムと SORACOMプラットフォームを専用線で直接接続するサービス
SORACOM Door:SORACOM Direct の兄弟サービス。DirectではユーザーシステムとSORACOMプラットフォーム専用線で直接接続していた部分を、インターネット上に構築したVPNトンネルで代用する形での接続(VPN接続)を可能とするサービス
出所 株式会社ソラコム、「メディア向け発表会」資料(2018年5月9日)より
このとき、VPCとSORACOMプラットフォームを直接接続するために、SORACOM Canalというプライベート接続サービスが使用される。
〔2〕閉域網接続サービスの例②:IoTデバイス同士の相互接続
また、図6は、KDDI回線のSIMとNTTドコモ回線のSIMを搭載したデバイス間でSORACOMプラットフォームを経由し、プライベートIPアドレス注9を使用して通信する閉域網サービスの例である。
図6 SORACOMの閉域網サービス(2):両社のSIMが通信可能へ
SORACOM Gate:ネットワークサービスの1つ。デバイスのLAN接続サービス。SORACOM Airで接続された、IoTデバイスとのデバイスLAN接続のサービスを提供するサービス
出所 株式会社ソラコム、「メディア向け発表会」資料(2018年5月9日)より
このケースでは、SORACOM Air for セルラーによって接続された、IoTデバイス同士をLAN接続するサービス「SORACOM Gate」(前出の図2)が使用される。
このSORACOM Gateによって、SIM側のデバイスにそれぞれプライベートIPアドレスが割り当てられ、このSIMを搭載したNTTドコモ側(plan-D)のIoTデバイスとKDDI側(plan-K)のIoTデバイス同士が、プライベートIPアドレスを使用して、安全にアクセス(相互通信)することが可能となる。これによって、どこからでもアクセスできるオープンなグローバルIPアドレスへのサイバー攻撃などの危険性を回避した、閉域網接続を実現することが可能となっている。
▼ 注9
IPアドレス:インターネットに直接接続されるパソコンやスマホなど1台1台に、ISPなどから世界で一意に割り当てられるIPアドレスのこと。「グローバルIPアドレス」とも呼ばれる。これに対して、組織内(企業)などで運営する閉じられたネットワークの内部でのみ利用されるIPアドレスのことを「プライベートIPアドレス」と呼ぶ。
