SORACOM Beam
SORACOM Beam(以下、Beam)は、IoT デバイスにかかる暗号化等の高負荷処理や接続先の設定を、クラウドにオフロードできるサービスです。Beam を利用することによって、クラウドを介していつでも、どこからでも、簡単に IoT デバイスを管理することができます。大量のデバイスを直接設定する必要はありません。
SORACOMの導入事例はこちら »用途別のシステム構成 »
SORACOM全サービス料金表はこちら »
暗号化による安全なデータアップロード・ダウンロード
機密性の高い情報を IoT デバイスから送受信する際には暗号化処理が必要となりますが、IoT デバイスの限られたリソースでは暗号化処理が難しい場合があります。 そのような場合に暗号化処理を SORACOM のリソースを利用して行うことができます。
Beam を用いることで、暗号化処理が難しいデバイスに代わって、お客様のデバイスからお客様のサーバー間の通信を暗号化することが可能になります。
Beam では、IoT デバイスからのデータアップロード時は、3G/LTE 閉域網を通じて Beam のエンドポイントまでデータが送信され、Beam から先のインターネットでは、Beam によって通信が暗号化され、お客様のサーバーに安全にデータを届けることができます。
具体的には Beam とお客様のサーバー間に TLS(Transport Layer Security) を利用して、アップロードだけでなくダウンロード(お客様のサーバーからお客様のデバイスへのデータ通信)の通信も暗号化されます。
TLS を利用することによって、通信の暗号化以外にも、接続相手の認証(お客様のサーバーが悪意を持った第三者により偽装されていないかどうかをチェック)、通信内容の改ざんの検知(通信内容が悪意を持った第三者により故意に書き換えられたりしていないかをチェック)が可能になります。
このように、Beam を利用することによって、CPU や電力制限によって暗号化処理ができない IoT デバイスの通信を暗号化することができ、証明書の管理や脆弱性への対応等の煩雑な処理をクラウドにオフロードすることで、暗号化された通信を簡単に利用することが可能になります。
現在、以下のプロトコル変換に対応しています。
| 変換前のプロトコル | 変換後のプロトコル |
|---|---|
| HTTP | HTTP/HTTPS |
| MQTT | MQTT/MQTTS |
| TCP | TCP/TCPS |
| TCP | HTTP/HTTPS |
| UDP | HTTP/HTTPS |
Beam を活用することでこれらのような問題から解放され、お客様が本来取り組まなければならない課題に集中することができます。
接続先の切り替え
Beam を利用することで、IoT デバイス側ではデータの送信先を Beam に固定することができます。
Beam からのお客様のサーバーへの接続情報は、Beam の Web コンソール(ユーザーコンソール)もしくは API を利用して、IoT SIM のグループ単位で別々の宛先を設定することができます。
これにより、外部環境の変化などにより接続先サーバーを変更する必要が生じた際には、Beam のユーザーコンソールを利用した簡単な操作や、プログラムから Beam API 利用して、お客様の IoT デバイスの通信先を一括して変更することができます。
従来のように、多数配備された IoT デバイス一つ一つに再設定処理を行う必要はありません。
Unified Endpointによる複数サービスの利用
Unified Endpoint は、統合された一つのエンドポイントで Beam だけでなく、SORACOM Funnel(Funnel)、SORACOM Harvest(Harvest) にデータを送信することができます。また、Unified Endpoint に送信したデータを複製し、Beam、Funnel、Harvest の複数に転送することができます。
Unified Endpoint を利用することで IoT デバイス側ではデータの送信先を Unified Endpoint に固定しつつ、利用のサービスを切り替えることができます。
IoTデバイスの設定を変更することなくIoTシステムの全ライフサイクルをサポート
例えば、PoC フェーズでは Harvest を利用しお客様自身でサーバーを用意することなくクイックにデータを蓄積/可視化し、実運用では Beam によりお客様の自社サーバーを利用する場合においても、お客様は IoT デバイスに設定されたデータの送信先を変更する必要はありません。PoC から実運用までデバイスの設定を変更することなく、IoT システムをシームレスに展開していくことが可能です。
IoTデバイスの送信データの確認
Beam を使用してデータを送信しつつ、Harvest にもデータを送信することができます。お客様は、IoT デバイスから Beam に送信されたデータを Harvest でも確認することができます。自社サーバーにデータが送信されない場合などに問題の切り分けを行うことができます。
Unified Endpoint の詳しい設定方法は、開発者向けサイトのUnified Endpoint 開発者ガイドおよびグループコンフィグレーション詳細をご確認ください。
クラウドサービスへの接続
Beam を使ってデータの送信先をクラウドサービスへ振り向けることによって、IoT デバイスから容易に各種のクラウドサービスを利用できるようになります。
従来、クラウドサービスを利用したい場合には、IoT デバイスに SDK をインストールするか、お客様ご自身でクラウドサービスへデータの中継を行うサーバを立てたりする必要がありました。また、クラウドサービスへアクセスするためのパスワードなどの重要な情報をデバイス側に持たせるため、セキュリティ面でも懸念がありました。
Beam を用いることによって、クラウドサービスを直接利用することができない IoT デバイスの通信を変換し、各種のクラウドサービスへ接続することが可能になります。接続先のクラウドサービスとして Amazon Web Services(AWS)を利用する場合には、インターネットを経由することなく AWS 内部のネットワークを利用した通信が可能です。
Private Garden 機能
Private Garden 機能は、Beam, Funnel, Harvest のエンドポイント以外にアクセスできない機能です。デバイスから直接インターネットにアクセスできないため、よりセキュアにソラコムのサービスを利用することができます。
ソラコムが用意したVPG (Virtual Private Gateway)を使用します。お客様自身で VPG をセットアップする必要はありません。利用方法については、Private Garden 機能を使用するをご確認ください。
なお、VPG 基本料金は発生しませんが、SORACOM Air VPG 利用オプション(Private Garden に割り当てた SIM グループに所属する SIM 数 : 1 SIM カードあたり 1 日 5 円・税別)が発生しますので、ご注意ください。
Beam の各設定方法は、開発者向けサイト Getting Started および、開発者向けサイト グループコンフィグレーション 詳細をご確認ください。
ご質問などはこちらよりお問い合わせください。
