Amazon Web Services ブログ

Category: Internet of Things

接続されたデバイスの異常な動作をAWS IoT Device Defenderを利用して検知する

HBOの人気シリーズSilicon Valleyでは、Gilfoyleが冷蔵庫をハックして悪意あるソフトウエアが実行されるシーンが登場します。これはテレビや映画に限ったことではなく、現実世界でも実際に起きうるシナリオです。 この様に侵入された冷蔵庫は許可されていないエンドポイントにカスタマーの情報を送ることが可能です。 ネットに接続された冷蔵庫などのデバイスは、IoTアプリケーションの安全な動作を保証するために保護する必要があります。 しかし、接続されたデバイスのセキュリティを企業が管理することは難しいことです。 すべてのセキュリティ対策が施行されているにもかかわらず、Gilfoyleの様なハッカーは、繰り返し接続されたデバイスに侵入する可能性があります。 この様な出来事にタイムリーに対応するには、侵入したデバイスを検出することが不可欠です。 AWS IoT Device Defenderは、デバイス上で実行するエージェントと連携して、デバイスの異常動作を検出し、必要な処置を実行できます。

Read More

AWS IoT Core がお客様に提供する Symantec の認証局無効化の対応方法

NOTE: このブログの投稿は、AWS IoT Core に接続するブラウザとモバイルアプリに関連する重要な公開鍵暗号基盤(PKI)の問題について記します。公開鍵証明書と TLS に関する情報については、High Performance Browser Networking の Chain of Trust and Certificate Authorities を参照してください。 概要 Google, Apple および Mozilla は、2018年10月より、AWS IoT Core がサーバ証明書の署名に利用する VeriSign クラス 3 Public Primary G5 ルート CA 証明書 を含む、あらゆるシマンテック社のルート認証局(CAs), の信頼性を無効化すると発表しました。詳細は Google の発表、Apple の発表、Mozilla の発表を参照してください。 もはやこれらの CA 証明書を含まないという決定は モバイル OS や ブラウザによって提供されるトラストストアに依存するモバイル及び Web アプリケーションに影響します。ユーザはブラウザ内で警告の通知を見るかもしれません。モバイルアプリは AWS IoT Core のエンドポイントとの接続を確立できなくなるかもしれません。 CA […]

Read More

[AWS Black Belt Online Seminar] AWS Greengrass で実現するエッジコンピューティング 資料及び QA 公開

こんにちは、マーケティングの鬼形です。 先日 (2018/5/8) 開催しました AWS Black Belt Online Seminar「AWS Greengrassで実現するエッジコンピューティング」の資料を公開しました。当日、参加者の皆様から頂いた QA の一部についても共有しております。

Read More

AWS IoT AnalyticsがGAに

今日は、うれしいお知らせがあります。2018 年 4 月 24 日より、AWS IoT Analytics サービスが一般でご利用いただけるようになりました。接続済みデバイスデータに対し、スケールに合わせてクリーン、処理、強化、保存、分析などを行うことができるようになります。AWS IoT Analytics は、米国東部 (バージニア北部)、米国西部 (オレゴン)、米国東部 (オハイオ) および欧州 (アイルランド) で今すぐご利用いただけます。昨年の 11 月、同僚の Tara Walker が AWS IoT Analytics サービスの機能の一部について珠玉のブログ記事を書き、 Ben Kehoe (AWS コミュニティのヒーローであり、iRobot のリサーチサイエンティスト) が AWS re:Invent にて、柔軟な検索クラスターにデータを送信するために、iRobot の従来からある「変に手の込んだ機械」を AWS IoT Analytics に置き換える方法について講演を行いました。 サービスプレビューの期間中お客様から受け取ったフィードバックを振り返りながら、AWS IoT Analytics チームは BatchPutMessage API を使用して外部のソースからデータを取得する機能や SampleChannelData API を使って既存のデータ、プレビューパイプラインの結果、機械からのプレビューメッセージを処理する機能など、いくつもの新機能を追加しました。 それでは IoT Analytics の主要なコンセプトについて見直して、その後、サンプルを見ていきましょう。 […]

Read More

クライアントデバイスからのポート443でのTLSクライアント認証によるMQTTの実装方法(Python)

アプリケーション レイヤ プロトコル ネゴシエーション(Application Layer Negotiation:ALPN)は、TLSの拡張機能として、TLSサーバに接続しているクライアントがProtocolNameListという追加パラメータを渡すことを可能とします。ProtocolNameListは、クライアントが通信に使用したいアプリケーションプロトコルの優先順位付きリストです。 AWS IoT Coreでは、ALPN TLS extensionを使用して、ポート443でTLSクライアント認証を使用してMQTT経由でデバイスを接続できるようになりました。なぜこれが便利なのかについては、このブログ記事を参照してください。

Read More

[AWS Black Belt Online Seminar] AWS IoTでのデバイス管理、運用について 資料及びQA公開

こんにちは、ソリューションアーキテクトの江原です。 先日(2018/3/27)開催致しました AWS Black Belt Online Seminar「AWS IoTでのデバイス管理、運用について」の資料を公開いたしました。当日、参加者の皆様から頂いた QA の回答と併せてご紹介致します。

Read More

ポート443でTLS認証を使ったMQTT: なぜ便利で、どのように動くのか

AWS IoT Coreサービスで、ポート443でTLSクライアント認証を使用してMQTTを使用してデバイスを接続できるようになりました。この機能を利用してどのようにデバイスを接続するのかを知るには次をお読みください、デバイス接続方法についてを知るには最後のセクションをお読みください。 443, 8883 -違い TCP接続は通常、IPアドレスとポート番号の組み合わせの関連付けがなされています。そのために、アプリケーションが他のサードパーティのアプリケーションと通信できるようにするためには、使用するポート番号の問い合わせが発生します。これを解決するために Internet Assigned Numbers Authority(IANA)は 、組織に登録されているTCPとUDPの様々なメッセージプロトコルに対するマッピングを維持管理しています。これは標準的なリストではありませんが、広く採用されています。データベースのクイック検索では、ポート443はHTTP over TLSとして登録済みのポートであり、8883はMQTT over TLSとして登録済みのポートです。 AWS IoT Coreはこれらの規格を可能な限り遵守していますが、これを逸脱するシナリオがあることをお客様から学びました。

Read More

アナウンス Amazon FreeRTOS – 何十億ものデバイスがクラウドから安全に利益を得ることを可能にする

私は最近ReadWrite.comの記事であるIoTデバイスは前進し、2021年までに200%増加するを読み、記事がこの成長によるお客様と産業の利点を記す一方で、記事内の2つのことが私を行き詰まらせました。一つは”研究者は、IoTの急増が新しい課題を作るだろう。特にエンドユーザと提供する側においてIoTのデプロイメントが面倒を引き起こす。”という文章でした。その文章は正しいだけでなく、このエキサイティングな新しい技術領域のソリューションとデプロイメントを構築するという課題のいくつかに実際に対応していました。二つ目はセキュリティの課題が増えてくるということでした。 その記事は私に、コスト効率の良いマイクロコントローラに簡単にクラウドに接続することができるセキュアなOSを持たせることでクールなIoTのソリューションを作れないかと考えさせました。 幸運なことに、AWSからエキサイティングな新しいオープンソースを提供するという方法でその答えはでてきました。私は今日(2017/11/29 PST)すべてをアナウンスできて嬉しいです。一緒にAmazon FreeRTOSを歓迎しましょう。

Read More

発表 AWS IoT Analytics:従来よりスケールがあり速いIoTアナリティクスの提供

私が徹底的に楽しむ技術分野として、Internet Of Things(IoT)があります。私が子供のときに両親が私のために購入してくれたおもちゃを分解し、仕組みを見て、どうやって元に戻すかを見てきました。どういうわけか、私は、厳しく刻々と変化する技術を終わらせる運命にあったようです。 したがって、私がIoTのデバイスやテクノロジの学習や調整を本当に楽しんでいることは間違いありません。私の開発とソフトウェアエンジニアリングへの愛と電気工学分野の回路、コントローラ、およびその他に関する私の好奇心を結びつけています。 私が電気工学者であると主張することはできませんが。 IoTデバイスとソリューションの導入によって収集された情報にもかかわらず、私は正直言って、異常発生の検索、大量データのクエリが必要となるケースに直面するまでデータの解析、検索、処理について考えた事がありませんでした。もちろん、組織の方向性を高めるために企業が正確な意思決定と予測を行うための分析の重要性を理解していました。しかし、アナリティクスがIoTの初期ソリューションに不可欠なパーツであるかは私には思い浮かびませんでした。 AWS IoT Analyticsこんにちは!。AWS IoT Analyticsはデバイスからのデータ収集に高度なデータ解析機能を提供するAWS IoTの新しい機能です。AWS IoT Anlyticsサービスは、メッセージの処理、大量のデバイスデータの収集と保管、データに対するクエリの発行ができます。そして、可視化としてAmazon Quicksightと連携し、Jupyter Notebooksと連携し機械学習を持ち込むこともできます。

Read More

AWS IoT Device Management

AWS IoTとAWS GreenGrassは、IoTデバイスとアプリケーションのための強固な基盤とプログラミング環境を提供します IoTの本質として、数千または数千の場所に配置された数千万のデバイスが何百万が包含されたイベントの規模のデバイス展開が頻繁に発生します。スケールの観点から、個々のデバイスを個別に扱うことは不可能です。さまざまな展開構成、デバイスモデルなどに対応する柔軟性を保持しながら、一括してデバイスをセットアップ、監視、更新、および最終的にリタイアする必要があります。 AWS IoT Device Management 本日(2017/11/29 PST)、この課題に取り組むためのAWS IoT Device Managementをローンチします。デバイスの製造からリタイヤまでのライフサイクルの各フェーズの手助けとなるでしょう。 あなたが手に入れるものは:

Read More