Category: Internet of Things

  皆様、こんにちは。セキュリティソリューションアーキテクトの桐山です。 2018/10/29(月)から11/2(金)にかけて開催されたAWS Dev Day Tokyo 2018で実施された、セキュリティ関連のセッションとワークショップをおさらいしてみます。 開発者向けカンファレンスということで、この度はセキュリティに興味のある多くの開発者にご参加いただきました。これから企業がデジタルトランスフォーメーション(DX)時代に向かっていく中、開発者の役割も更に高度化・専門化しています。 事業部門で、いわゆるSysmem of Engagement(SoE)領域に携わる開発者は、下記のような今までにない新しいワークロードをセキュアに開発することに挑戦しているでしょう。 IoTサービスにより、様々なデバイスから大量の信頼性の高い実データを収集する 企業内データを一元的に集約・保存する場所(データレイク)をセキュアに管理・運用する 迅速にビジネスインサイトを活用するために、データ分析・可視化・利用をサーバーレスコンピューティング環境で実現する 上のそれぞれに相当するIoTセキュリティ、データレイクセキュリティ、サーバーレスセキュリティは新しいセキュリティ技術領域と言えます。 一方で、IT部門にて、いわゆるSystems of Record(SoR)領域に携わる開発者は、事業成長を支えるセキュリティ基盤を実現しなければなりません。ITインフラ自体を変革させると同時に、事業活動の変化やスピードに対応するためにSecurity as a ServiceやSecurity Automationに取り組むことになるでしょう。 このようなDX時代のセキュリティをAWSで実現するとしたら・・・以下のワークショップとセッションが役に立つはずです。

AWS re:Invent 2018の開催まであと僅か！スケジュールを立てる時にIoTセッションを逃してしまわない様にIoTセッションについて紹介したいと思います。今年は、インダストリアルやコネクテッドホームの事例、100を超えるブレイクアウトセッション、ワークショップ、よりディープダイブしたテクニカルなセッションなど、IoTサービスに関連する素晴らしいセッションがたくさんあります。Pentair, Vestel, VIZIO, Thermo Fisher Scientific, GE, Enel, Analog Devices, the City of San Jose, Ayla Networks, Deutsche Bahn, Fender, Hudl, FormCell, AISIN AWなど、ユーザーやパートナーの成功体験が聞けるセッションも見逃せません。今年のre:Inventでは、11/27(火) 6:00pmよりARIAで軽食やお飲み物をAWS IoTのエクスパートと一緒に楽しみめる、AWS IoTのpub crawlも予定しています。 AWS IoTのVP であるDirk DidascalouによるAWS IoTのリーダシップセッションや、AWS IoT GMのSarah CooperとDistinguished EngineerのJames GoslingによるAIoT: AI Meets IoTも見逃せません。 以下に紹介するセッションは、今年のハイライトセッションでもありますので、セッション参加のスケジュールを立てる際にはぜひ参考にしてみてください。ここでは紹介しきれないため、すべてのセッションの一覧は、re:Inventセッションカタログから参照ください。 インダストリアルIoTセッション インダストリアルIoT(IIoT)は、レガシーな産業機器やインフラストラクチャと新しいテクノロジーである機械学習、クラウド、モバイル、エッジコンピューティングとのギャップを埋めるものです。IIoTはカスタマーのこれらレガシーなものの運用を最適化し、生産性と効率を向上させます。 IIoTアプリケーションを使用することで、品質とメンテナンスの予測を可能にし、遠隔監視を実現することが出来ます。 以下のセッションに参加して、IIoTアプリケーションでAWS IoTをどの様に使うかを学ぶことが出来ます。 フェンダーがどのようにして生産の自動化をAWSでおこなっているか (Session IOT220-R) このセッションでは、コンピュータビジョンなどのIoTとAIテクノロジの組み合わせによって、製造プロセスの生産性を向上させる方法について説明します。AWSのIoTとAnalyticsを使用して、環境の状態を検知して制御する方法を示します。最後に、補充のシナリオにおける、巡回ベースのモデルから通知ベースのモデルに素早く移行する方法を示します。 インダストリアルIoT：既存の機械を未来のIoTに接続する。Deutsche Bahn […]

本シリーズのパート 1 では、データレイクをサポートするデータパイプラインの構築方法について説明しました。そのために、Amazon Kinesis Data Streams、Kinesis Data Analytics、Kinesis Data Firehose、および AWS Lambda などの AWS の主なサービスを使用しました。パート 2 では、主要分析を使って実用的なデータを作成するサーバーレスデータレイクを作成することによってデータを処理し、可視化する方法について説明します。 サーバーレスデータレイクの作成と、AWS Glue、Amazon Athena、および Amazon QuickSight を使用したデータの調査 パート 1 で説明した通り、心拍数データは Kinesis Data Streams を使用して Amazon S3 バケットに保存できます。しかし、リポジトリにデータを保存するだけでは十分ではありません。分析のための有意義なデータを抽出できるように、リポジトリに関連する関連メタデータをカタログ化し、保存することができる必要もあります。 サーバーレスデータレイクには、完全マネージド型のデータカタログおよび ETL (抽出、変換、ロード) サービスである AWS Glue を使用できます。AWS Glue は、困難で時間のかかるデータ検出、変換、およびジョブスケジュールのタスクを簡素化し、自動化します。AWS Glue Data Catalog のデータを最適なパフォーマンスのためにパーティション分割して圧縮すると、S3 データへの直接クエリのために Amazon Athena を使用できます。その後、Amazon QuickSight を使用してデータを可視化できます。 以下の図は、このデモで作成されるデータレイクを表しています。 今現在、Amazon S3 […]

 スポーツ関連の軽度外傷性脳損傷 (mTBI) は、医学界、スポーツ界、そして子育てコミュニティの異なるグループの中で懸念を生じ続けています。アメリカでは、レクリエーションレベルで毎年約 160～380 万件の mTBI 事故が起こっており、そのほとんどが病院で治療を受けていません。(その他のリソースにある「The epidemiology and impact of traumatic brain injury: a brief overview」を参照してください。) 軽度外傷性脳損傷の医療および間接的な費用の推定額は、毎年 600 億 USD に上っています。 北アメリカの救急医療施設では、入院患者の外傷性脳損傷 (TBI) ケースに関するデータを収集していますが、スポーツ選手たちの中で起こった未報告の mTBI の件数について、意味のあるデータはありません。最近の研究では、スポーツ関連の mTBI について、多くの要因による極めて高い過小報告率が示されています。これらの要因には、チームスタッフが単に兆候や症状を認識できない、またはその影響を実際に目にしていないことが含まれます。(その他のリソースにある「A prospective study of physician-observed concussions during junior ice hockey: implications for incidence rates」を参照してください。) ホッケーやフットボールの選手の大部分は、大学の選手でもなければ、プロの選手でもありません。ユースホッケーの選手は 300 万人を超え、約 500 万人がフットボールに参加登録しています。(その他のリソースにある「Head Impact Exposure in Youth Football」を参照してください。) これらのレクリエーション選手たちには、脳震盪の認識、サイドラインでの外傷評価における訓練を受けた医療スタッフへの基本的なアクセスがありません。利用しやすい測定とスマートフォンベースの評価ツールは、頭部外傷の可能性の特定、評価、および競技復帰 (RTP) […]

 山火事は、1 年のうち、気候が暑く乾燥している温暖な月に頻繁に発生します。オーストラリアおよび米国といった国々は、人々の生活と土地に甚大な傷跡を残す山火事によって大きな影響を受けています。長年の間、山火事の予測は様々な研究プロジェクトの研究テーマとされてきました。これらのプロジェクト多くが、複雑な機械学習アルゴリズムを使用します。これらのアルゴリズムは、特定の地理的地域におけるリアルタイムの火の延焼から山火事を予測することを学びます。 このブログ記事では、IoT からリアルタイムで受信する温度イベントを通じて潜在的な山火事のパターンを検知し、E メールでアラートを送信するために、Apache Flink の複合イベント処理 (CEP) によって提供されるイベント処理パラダイムを使用します。監視対象地域のリアルタイムでのヒートマップ可視化も、モニタリング目的のために統合されています。 この記事では、以下の AWS のサービスを使用します。 Amazon EC2 インスタンス: IoT シミュレーター AWS IoT Core: IoT メッセージゲートウェイ Amazon Kinesis Data Streams: 耐久性のあるメッセージキュー Apache Flink をインストールした Amazon EMR: ストリーミングデータ処理エンジン Amazon SNS: アラート生成 Amazon Elasticsearch Service: アラートストレージおよび可視化プラットフォーム AWS CloudFormation: 開始から終了までのスタックの作成とデプロイメント

みなさん、こんにちは。アマゾン ウェブ サービス、プロダクトマーケティング エバンジェリストの亀田です。 AWS IoT Analyticsが東京リージョンで一般提供開始となりましたのでお知らせいたします。 AWS IoT Analytics は、膨大な量の IoT データの高度な分析を簡単に実行および操作できるよう設計された、完全マネージド型サービスであり、これを用いることでIoT アプリケーションや 機械学習のユースケースで最適かつ正確な判断を下すために、IoT データを分析してインサイトを簡単に得ることができます。   特徴 完全マネージド型時系列データストア： ペタバイトまで格納可能な完全マネージド型の時系列データストアに無期限にデータを保存することができ、デバイスからのデータを時系列で保存することができます。 データ変換： パイプラインという機能を用いることで、データストアにデータを保存する前に、例えば大きな誤差やメッセージの破損、誤認識等による情報をクリーンアップすることができます。 組み込みの SQL クエリエンジン： アドホッククエリまたはスケジュールされたクエリを実行することでデータを分析するか、さらに複雑な分析と機械学習推論を実行することができます。 Jupyter ノートブックや独自のツール等との連携： 作成されたコンテナにパッケージ化されたカスタム分析の実行を自動化して、これを定期的に実行することができます。 データ収集 AWS IoT Core、Amazon S3、Amazon Kinesis、またはその他のソースから AWS IoT Analytics にデータを送信することができます。MQTT トピックフィルタを用いてメッセージの処理や変換なども可能です。 処理 AWS Lambda 関数を定義して欠落データを検出したときにトリガーできるため、コードを実行して欠落を推定し、これを埋めることや、最大/最小フィルタとパーセンタイルのしきい値を定義して、データ上の異常値を削除すること等ができます。そして、定義した数学的または条件付きロジックを使用してメッセージを変換できるため、あらかじめ定めたルールに基づき値を変更することが可能で、摂氏から華氏への変換のような一般的な計算を実行できます。 また、外部のデータソースと連携し、データの内容を強化させることも可能です。例えば温度に対して、天気予報などの外部データソースを使用してデータを強化させるなどです。 保存 ペタバイトのデータを格納することが可能な時系列データストアがIoT Analyticsの一部として提供されます。そして、アクセス権限の管理、データ保持ポリシーの実装、外部アクセスポイントへのデータのエクスポート等の設定も可能です。 分析 SQL クエリエンジンが組み込まれているため、アドホック SQL クエリまたはスケジュールされた SQL クエリの実行を行うことができます。そして、時系列分析に対応しており、、時間の経過とともにデバイスのパフォーマンスを分析したり、使用方法や使用場所を把握するだけでなく、デバイスデータを継続的にモニタリングしてメンテナンスの問題を予測したり、センサーをモニタリングして環境条件を予測して対応することが可能となります。さらた時系列データを用いて差分データのみの分析などもできるようになります。 また、統計分析やAmazon […]

HBOの人気シリーズSilicon Valleyでは、Gilfoyleが冷蔵庫をハックして悪意あるソフトウエアが実行されるシーンが登場します。これはテレビや映画に限ったことではなく、現実世界でも実際に起きうるシナリオです。 この様に侵入された冷蔵庫は許可されていないエンドポイントにカスタマーの情報を送ることが可能です。 ネットに接続された冷蔵庫などのデバイスは、IoTアプリケーションの安全な動作を保証するために保護する必要があります。 しかし、接続されたデバイスのセキュリティを企業が管理することは難しいことです。 すべてのセキュリティ対策が施行されているにもかかわらず、Gilfoyleの様なハッカーは、繰り返し接続されたデバイスに侵入する可能性があります。 この様な出来事にタイムリーに対応するには、侵入したデバイスを検出することが不可欠です。 AWS IoT Device Defenderは、デバイス上で実行するエージェントと連携して、デバイスの異常動作を検出し、必要な処置を実行できます。

NOTE: このブログの投稿は、AWS IoT Core に接続するブラウザとモバイルアプリに関連する重要な公開鍵暗号基盤(PKI)の問題について記します。公開鍵証明書と TLS に関する情報については、High Performance Browser Networking の Chain of Trust and Certificate Authorities を参照してください。 概要 Google, Apple および Mozilla は、2018年10月より、AWS IoT Core がサーバ証明書の署名に利用する VeriSign クラス 3 Public Primary G5 ルート CA 証明書 を含む、あらゆるシマンテック社のルート認証局(CAs), の信頼性を無効化すると発表しました。詳細は Google の発表、Apple の発表、Mozilla の発表を参照してください。 もはやこれらの CA 証明書を含まないという決定は　モバイル OS や ブラウザによって提供されるトラストストアに依存するモバイル及び Web アプリケーションに影響します。ユーザはブラウザ内で警告の通知を見るかもしれません。モバイルアプリは AWS IoT Core のエンドポイントとの接続を確立できなくなるかもしれません。 CA […]

こんにちは、マーケティングの鬼形です。 先日 (2018/5/8) 開催しました AWS Black Belt Online Seminar「AWS Greengrassで実現するエッジコンピューティング」の資料を公開しました。当日、参加者の皆様から頂いた QA の一部についても共有しております。

今日は、うれしいお知らせがあります。2018 年 4 月 24 日より、AWS IoT Analytics サービスが一般でご利用いただけるようになりました。接続済みデバイスデータに対し、スケールに合わせてクリーン、処理、強化、保存、分析などを行うことができるようになります。AWS IoT Analytics は、米国東部 (バージニア北部)、米国西部 (オレゴン)、米国東部 (オハイオ) および欧州 (アイルランド) で今すぐご利用いただけます。昨年の 11 月、同僚の Tara Walker が AWS IoT Analytics サービスの機能の一部について珠玉のブログ記事を書き、 Ben Kehoe (AWS コミュニティのヒーローであり、iRobot のリサーチサイエンティスト) が AWS re:Invent にて、柔軟な検索クラスターにデータを送信するために、iRobot の従来からある「変に手の込んだ機械」を AWS IoT Analytics に置き換える方法について講演を行いました。 サービスプレビューの期間中お客様から受け取ったフィードバックを振り返りながら、AWS IoT Analytics チームは BatchPutMessage API を使用して外部のソースからデータを取得する機能や SampleChannelData API を使って既存のデータ、プレビューパイプラインの結果、機械からのプレビューメッセージを処理する機能など、いくつもの新機能を追加しました。 それでは IoT Analytics の主要なコンセプトについて見直して、その後、サンプルを見ていきましょう。 […]