本日、株式会社インターネットイニシアティブ(以下、IIJ)は、IoTシステムに必要な機能を提供する「IIJ IoTサービス」において、遠隔地に設置したIoTデバイスにリモートアクセスする機能「デバイスリンク」を追加し、2022年3月31日より提供を開始することを発表した。
「デバイスリンク」を利用することで、管理者は任意のタイミングでネットワーク経路を動的に生成し、モバイル通信やVPNで接続された産業用PC、ゲートウェイ機器、ネットワークカメラなどのIoTデバイスに対し、インターネット経由で遠隔地から設定変更やソフトウェアのインストールなどを行うことができる。
必要なときだけリモートアクセス用の経路を生成し、アクセスが終わったら経路を閉じることができるため、セキュアなリモートアクセスが可能。
これにより、IoTデバイスのリモートメンテナンス用途に加え、クラウド環境からデバイスへ制御コマンドを送信するなどの用途において、閉域網の初期構築や、デバイスに専用のエージェントをインストールせずに、デバイスの運用・保守を行うことができる。
デバイスリンクの概要
専用の管理画面(コントロールパネル)またはWeb APIで接続したいデバイスをリストから選択し、アクセス有効期限や、アクセスを許可する接続元のIPアドレス等を登録し有効化すると、アクセス情報が発行される。
管理者は、例えば産業用PCにリモートデスクトップ接続し、PLCからのデータ取得の設定を変更したり、LTEルータの設定変更やファームウェアのアップデートを行ったり、ネットワークカメラのUIにアクセスして映像閲覧や設定変更を行うといった作業が、リモートで実施することができる。
主な特徴は以下のとおりだ。
オンデマンドのリモートアクセス
コントロールパネルやWeb APIからの要求に応じて、オンデマンドでリモートアクセス用の経路を生成し、IoTデバイスにアクセスすることができる。TCPプロキシとして動作するため、リモートデスクトップやSSH、HTTPSなど、幅広いプロトコルに対応している。
エージェントレスでの利用が可能
リモートアクセスするために、IoTデバイスに特殊なエージェント等をインストールする必要がない。LinuxであればSSHやVNC、Windowsであればリモートデスクトップなど、一般的なIoTデバイスの設定のままで利用可能。
アクセス元IPアドレス制限
管理者はインターネットを経由してデバイスリンクのサービスプラットフォームに接続するが、ソースIPアドレスを制限することが可能なため、セキュアなリモートアクセス環境を実現。
無料メルマガ会員に登録しませんか?
IoTに関する様々な情報を取材し、皆様にお届けいたします。