NTT Com、コネクティッドカーやロボットに対応するネットワークエッジ基礎技術を開発

近年、デバイスの発展や5Gをはじめとしたネットワークの高速化に伴い、あらゆる産業においてIoTの利活用が進んでいる。IoTの利活用にあたっては、より多くのデータを高速に処理することが求められることから、よりIoT機器に近い場所でデータを処理する「エッジコンピューティング」への注目が高まっている。

また、自動車やロボットのような「移動するIoT機器」におけるエッジコンピューティングの適用に際しては、多様な通信環境や広域移動への対応が求められている。

NTTコミュニケーションズ株式会社(以下、NTT Com)は、IoT機器のデータ処理高速化を実現する技術として期待されるエッジコンピューティングをコネクティッドカーやロボットなど「移動するIoT機器」へも適応させるための基礎技術を開発した。そして、この基礎技術を搭載した「ネットワークエッジ ソリューション」の先行提供を2022年12月より順次開始し、同ソリューションを実際に事業現場で実証できる企業を募集する。

同ソリューションは、移動するIoT機器が必要とする機能を、モバイルネットワークの近傍にある複数の拠点(エッジ拠点(※1))でエッジコンピューティングを実現する、ネットワークエッジ技術を活用して実現している。

例えば、コネクティッドカーでは、稼働状況が一律ではなく広域での移動が発生することに加え、走行する大量の車両から送られるセンサー情報や位置情報などさまざまなデータを処理する必要があるが、同ソリューションでは、複数のエッジ拠点が協調することで大量の接続、大量データの分散処理を実現しコネクティッドカーへの適応を可能とした。

また、同ソリューションでは、マイクロサービスアーキテクチャ(※2)を採用した個別機能を提供しているため、クラウドやオンプレミスなど、企業の環境に合わせて必要なものを取捨選択して活用することができる。

具体的な個別機能は以下の通り。

  1. 広域分散メッセージキューイング機能
  2. IoT機器の起動や停止、通信環境の変化、広域での移動に対応したデータ通信を実現する機能である。移動するIoT機器の通信環境の変化や広域での移動に対応するため、データバッファリング(※3)とエッジ拠点同士のデータ連携を行う。

    エッジ拠点でデータを一時保持し、適宜エッジ拠点同士でデータ連携を行うことで、移動するIoT機器がデータ受信可能な状態になり次第、近傍のエッジ拠点からデータを送信することができる。これにより、企業のシステムでIoT機器の状態管理や起動タイミングに合わせたデータ再送信が不要となる。

  3. ディスパッチャ機能
  4. マルチクラウド(※4)活用を容易にし、コスト削減や信頼性向上を実現する機能である。移動するIoT機器が直接クラウドサービスと連携する場合、マルチクラウドで運用するためには、すべてのデバイスに対して認証情報や連携先などを個別に設定する必要がある。同ソリューションにクラウドサービスとの連携機能を集約することで、エッジ拠点がエンドポイントのハブとなり、柔軟にデータ振分けが可能なマルチクラウド構成をとることができる。

    また、NTT Comのインターコネクトサービスである「Flexible InterConnect」との連携により、低コストで各クラウドサービスと閉域接続ができ、よりセキュアなシステム構成をとることができるという。

  5. 通信終端・認証機能
  6. mutual TLS(以下、mTLS(※5))を用いて認証・通信の暗号化によるデータ保護を実現する機能である。IoT機器は一般的にID/パスワードなどによるクライアントの認証が困難であるため、なりすましや中間者攻撃(※6)といったサイバー攻撃から秘匿性の高いデータを保護するには、証明書を用いてクライアント・サーバー双方の認証を行うmTLSが有効とされている。

    同ソリューションにおいては、移動するIoT機器との通信を終端するネットワークエッジがmTLSに対応することにより、手軽にセキュリティ対策が可能だ。

NTT Comは今後、実証した企業からのフィードバックやニーズのヒアリングを通して機能拡充を行い、2023年度内のサービス提供を目指す。

将来的には、エッジ拠点やサーバー基盤に加え、運用までを一元的に提供し、「docomo MEC」「Smart Data Platform」などのサービスとの連携により、移動するIoT機器が必要とするネットワーク、データ収集・蓄積・分析に必要な機能を一元的に提供できるサービスの提供を目指すとしている。

※1 エッジ拠点:IoT機器の近傍にデータの生成やデータ処理を行うコンピューティングリソースを配置した拠点のこと。IoT機器のネットワークやデータを終端する。
※2 マイクロサービスアーキテクチャ:従来のモノリシックなアーキテクチャとは異なり、小さな独立した複数のサービスを組み合わせて一つのサービスやソフトウェアを構成するソフトウェアアーキテクチャのアプローチの一つ。
※3 データバッファリング:複数の機器や処理の間でデータをやり取りする際に発生する処理速度や転送速度の差を補い、処理の中断に対応するためデータを一時的に保存しておくこと。
※4 マルチクラウド:複数のクラウドサービスを組み合わせて最適な環境を構築する運用形態。マルチクラウドを導入することで、システムの冗長化やDR対策、ベンダーロックインの回避などを行うことができる。
※5 mutual TLS:デジタル証明書を用いてクライアント・サーバーが相互に認証を行う方式であり、TLSの拡張仕様の一つ。一般的にTLS認証方式では、クライアントがサーバーの認証を行うが、加えてサーバーがクライアントの認証を行うことで、双方向のトラフィックが安全で信頼できることを保証することができる。
※6 中間者攻撃:二者間の通信に第三者が入り込み、通信内容を盗み見たり、書き換えたりする攻撃。