SORACOM Beam
SORACOM Beam(以下、Beam)は、IoT デバイスにかかる暗号化等の高負荷処理や接続先の設定を、クラウドにオフロードできるサービスです。Beam を利用することによって、クラウドを介していつでも、どこからでも、簡単に IoT デバイスを管理することができます。大量のデバイスを直接設定する必要はありません。
SORACOMの導入事例はこちら »用途別のシステム構成 »
暗号化による安全なデータアップロード・ダウンロード
機密性の高い情報を IoT デバイスから送受信する際には暗号化処理が必要となりますが、IoT デバイスの限られたリソースでは暗号化処理が難しい場合があります。 そのような場合に暗号化処理を SORACOM のリソースを利用して行うことができます。
Beam を用いることで、暗号化処理が難しいデバイスに代わって、お客様のデバイスからお客様のサーバー間の通信を暗号化することが可能になります。
Beam では、IoT デバイスからのデータアップロード時は、3G/LTE 閉域網を通じて Beam のエンドポイントまでデータが送信され、Beam から先のインターネットでは、Beam によって通信が暗号化され、お客様のサーバーに安全にデータを届けることができます。
具体的には Beam とお客様のサーバー間に TLS(Transport Layer Security) を利用して、アップロードだけでなくダウンロード(お客様のサーバーからお客様のデバイスへのデータ通信)の通信も暗号化されます。
TLS を利用することによって、通信の暗号化以外にも、接続相手の認証(お客様のサーバーが悪意を持った第三者により偽装されていないかどうかをチェック)、通信内容の改ざんの検知(通信内容が悪意を持った第三者により故意に書き換えられたりしていないかをチェック)が可能になります。
このように、Beam を利用することによって、CPU や電力制限によって暗号化処理ができない IoT デバイスの通信を暗号化することができ、証明書の管理や脆弱性への対応等の煩雑な処理をクラウドにオフロードすることで、暗号化された通信を簡単に利用することが可能になります。
現在、以下のプロトコル変換に対応しています。
| 変換前のプロトコル | 変換後のプロトコル |
|---|---|
| HTTP | HTTP/HTTPS |
| MQTT | MQTT/MQTTS |
| TCP | TCP/TCPS |
| TCP | HTTP/HTTPS |
| UDP | HTTP/HTTPS |
Beam を活用することでこれらのような問題から解放され、お客様が本来取り組まなければならない課題に集中することができます。
接続先の切り替え
Beam を利用することで、IoT デバイス側ではデータの送信先を Beam に固定することができます。
Beam からのお客様のサーバーへの接続情報は、Beam の Web コンソール(ユーザーコンソール)もしくは API を利用して、Air SIM のグループ単位で別々の宛先を設定することができます。
これにより、外部環境の変化などにより接続先サーバーを変更する必要が生じた際には、Beam のユーザーコンソールを利用した簡単な操作や、プログラムから Beam API 利用して、お客様の IoT デバイスの通信先を一括して変更することができます。
従来のように、多数配備された IoT デバイス一つ一つに再設定処理を行う必要はありません。
クラウドサービスへの接続
Beam を使ってデータの送信先をクラウドサービスへ振り向けることによって、IoT デバイスから容易に各種のクラウドサービスを利用できるようになります。
従来、クラウドサービスを利用したい場合には、IoT デバイスに SDK をインストールするか、お客様ご自身でクラウドサービスへデータの中継を行うサーバを立てたりする必要がありました。また、クラウドサービスへアクセスするためのパスワードなどの重要な情報をデバイス側に持たせるため、セキュリティ面でも懸念がありました。
Beam を用いることによって、クラウドサービスを直接利用することができない IoT デバイスの通信を変換し、各種のクラウドサービスへ接続することが可能になります。接続先のクラウドサービスとして Amazon Web Services(AWS)を利用する場合には、インターネットを経由することなく AWS 内部のネットワークを利用した通信が可能です。
Beam の各設定方法は、開発者向けサイト Getting Started および、開発者向けサイト グループコンフィグレーション 詳細をご確認ください。
ご質問などはこちらよりお問い合わせください。
