Amazon Web Services ブログ

Category: AWS IoT Device Management

AWS IoT を利用して IoT デバイスの証明書の更新を管理する方法

この記事は Ryan Dsouza と Lukasz Malinowski によって投稿された How to manage IoT device certificate rotation using AWS IoT を翻訳したものです。 はじめに IoT (Internet of Things) は、さまざまな業界でビジネスオペレーションやカスタマーエクスペリエンスを変化させています。この無限のチャンスはビジネスの変革を可能にしますが、正しく導入されなければ、セキュリティ、リスク、プライバシーの懸念をもたらし、データやブランドを危険にさらすことにもなります。産業設備では OT(Operational Technology) 環境は、生産高と効率を向上させるために、より多くの IT ソリューションを活用しています。デジタルトランスフォーメーションの取り組みが IT/OT の融合を加速させ続ける中 IT と OT 環境の間のリスクも混在しています。コンシューマー、企業、産業用アプリケーションで接続されたデバイスの数が増え、データが生成されるにつれて、IoT デバイスやクラウドとのデバイス通信がもたらすセキュリティリスクにどのように対処するかという疑問が発生します。

Read More

AWS IoT Device Defender カスタムメトリクスを使用して、デバイスメトリクスの異常を検出し、セキュリティの状態を改善する方法

この記事は Eknath Venkataramani と Ryan Dsouza によって投稿された How to detect anomalies in device metrics and improve your security posture using AWS IoT Device Defender custom metrics を翻訳したものです。 はじめに IoT アプリケーションとデバイスは多様であり、公益事業、農業、製造、鉱業、家庭用電化製品などの業界全体で使用されています。IoT デバイスの指数関数的増加と脅威の増大は、IoT セキュリティが最初から考慮され、ソリューションに組み込まれている必要があることを意味します。 AWS IoT Device Defender は、IoT デバイスのフリートを保護するのに役立つサービスであり、IoT デバイスを大規模に監査および監視するために使用できます。デフォルトで、このサービスでは、接続パターンの変化、許可されていないエンドポイントまたは想定されていないエンドポイントと通信するデバイス、インバウンドおよびアウトバウンドのデバイストラフィックパターンの変化など、17 のネットワーク関連のメトリクスを監視できます。これらのメトリクスを活用して、IoT デバイスのフリートの監視方法を学ぶことができます。 しかし、デバイスフリートまたはユースケースごとのメトリクスを監視する必要がある際はどうでしょうか?例えば、Wi-Fi ゲートウェイに接続されているデバイスの数、バッテリーの充電レベル、またはデバイスが接続しているドメインなどのセキュリティ関連のメトリクス、デバイスで実行中のアプリケーションまたはプロセスの変更、デバイスの構成の変更、リモートログイン、またはその他のアプリケーション固有の動作の検出などです。

Read More

AWS IoT Device Client を使用して3時間でProof-of-Concept (PoC) IoT ソリューション を構築する

この記事は Syed Rehan によって投稿された Build a proof-of-concept IoT solution in under 3 hours with the AWS IoT Device Client を翻訳したものです。 はじめに IoT を始めたばかりの方もいれば、すでに何千ものデバイスと接続されているという方もいます。IoT ビジネスアプリケーションを構築し、それをデバイスへデプロイしたいと考えている方や、IoT デバイスを制御、更新、監視、または保護するための機能を構築する方法を探していらっしゃる方もいます。様々な状況のお客様にそれぞれのニーズがあります。AWSではこれらの方々のニーズにお答えするため、AWS IoT をご体験いただける「Get Started with AWS IoT Workshop」をご用意しました。ワークショップにはこちらからアクセスください。

Read More

セキュアトンネリングを利用して、ウェブブラウザからIoTデバイスに接続する方法

この記事は How to remote access devices from a web browser using secure tunneling の日本語訳です。 IoT デバイスへのアクセスを保護し、セキュリティを確保するためには、ファイアウォールを使用するのが一般的な方法です。しかし、すべての受信トラフィックをブロックするファイアウォールの背後にあるリモート環境に配置されたデバイスにアクセスし、管理することは困難です。デバイスのトラブルシューティングを行うには、現地に技術者を派遣してデバイスに接続する必要があります。これでは、デバイス管理の複雑さとコストが増大します。 セキュアトンネリングは、 AWS IoT Device Management の機能で AWS IoT が管理する安全な接続を介して、お客様がリモートデバイスにアクセスする仕組みを提供します。 Secure Tunneling は、既存のインバウンドファイアウォールルールの更新を必要としないため、リモート環境のファイアウォールルールが提供するセキュリティレベルを同じに保つことができます。

Read More

AWS IoT でゼロトラスト IoT ソリューションを実装する方法

この記事は、How to implement zero trust IoT solutions with AWS IoT (記事公開日: 2021 年 11 月 23 日)を翻訳したものです。 はじめに ゼロトラストは誤解されることがあります。ゼロトラストは特定の製品やソリューションではなく、セキュリティモデルと関連する一連のアーキテクチャの原則とパターンです。お客様が直面する主な課題の 1 つが、ゼロトラストの原則をモノのインターネット (IoT) に適用する方法と、ゼロトラストをアマゾンウェブサービス (AWS) IoT でどのように始めるかを決定することです。 このブログ投稿では、ベンチマークとして NIST 800-207 アーキテクチャに基づくゼロトラストと、デフォルトでゼロトラストをサポートする AWS IoT サービスを使用して IoT でのゼロトラストを実装する方法について説明します。

Read More

AWS中国リージョンでAWSサービスを活用して構築されたスマートホームソリューションと家電製品との接続

この記事は、Connecting home appliances with a smart home solution built on AWS in the AWS China Region を翻訳したものです。 本ブログでは、AWSサービスを活用した家電メーカーのスマートホームソリューション構築および維持する方法を紹介していきます。これらのソリューションは、接続された製品の付加価値を提供するプラットフォームであると同時に、ユーザーが製品を利用するためのアプリケーションでもあります。中国で家電製品を製造して世界中で販売しているお客様の実際のユースケースとなります。本ブログではエンドツーエンドソリューションの概要のリファレンスアーキテクチャについて紹介し、AWS IoTと他のAWSサービスをどのように連携したかのコアユースケースについて説明します。本ブログにより、スマート家電を利用する家族と情報共有するためにどのようにセキュアに構築したか、およびAWS中国リージョンで大規模な家電製品のフリートを安全に管理する方法を学習できます。本ブログには Python コードスニペットが含まれているので、デバイスからスマートホーム IoT プラットフォームにデータを送信し、デバイスからユーザー向けのモバイルアプリケーションや Web アプリケーションへのマルチメディアファイルを安全に共有するソリューションをトライできます。

Read More

AWS IoTの最新アップデートとイベント情報 9月版

こんにちは、IoTソリューションアーキテクトの飯塚です。今回はIoTに関するサービスやコンテンツ、セミナーやイベントの最新情報を本記事にまとめ、ご紹介しようと思います。前回ご紹介した7月分がこちらになります。

Read More

AWS IoT の最新アップデートとイベント情報

こんにちは、IoTソリューションアーキテクトの飯塚です。今回はIoTに関するサービスやコンテンツ、イベントの最新情報を本記事にまとめ、ご紹介しようと思います。 AWS IoT のサービスアップデート まずは、AWS IoT のサービスアップデートについてご紹介します。IoTに関するこれらの最新情報はこちらにあります。ここではこの中から直近数ヶ月の大きなアップデートをいくつかご紹介します。

Read More

AWS IoT Device Management セキュアトンネリングを利用して、SSHやリモートデスクトップでトラブルシューティングを行う方法

IoT のユースケースでは、デバイスで不具合や問題が起きた際にログを収集することができないため問題の切り分けが難しい、デバイスが遠隔地にありトラブルシューティングに時間やコストがかかる、といった声をよく耳にします。AWS IoT Device Management ではセキュアトンネリングという機能を提供しており、デバイスの属するネットワークの既存のインバウンドファイアウォールルールを更新することなく、遠隔地のデバイスに対してSSHやリモートデスクトップなどでログインし、状態の確認やログの収集などのトラブルシューティングを行ったり、製品のオーナーに対してリモートからの設定サポートを実施したりすることができます。 この記事では、AWS IoT Core で管理されているデバイスに対して、AWS IoT Device Management のセキュアトンネリングを利用して遠隔からトラブルシューティングを行う方法を紹介します。

Read More

FreeRTOSでセカンダリプロセッサのOTAアップデートを実行する方法

多くの組み込みアーキテクチャでは、コネクティビティプロセッサが ビジネスロジックを実行する1 つ以上のセカンダリプロセッサに接続されています。セカンダリプロセッサの無線 (OTA) アップデートを実行する機能は、コネクティビティプロセッサの更新と同じくらい重要です。 これは、バグやセキュリティの脆弱性に対する低コストのパッチ適用と、デバイスへの新機能の提供が可能なためです。 FreeRTOSは、マイクロコントローラ用のオープンソースのリアルタイムオペレーティングシステムで、小型で低消費電力のエッジデバイスのプログラミング、デプロイ、セキュリティ、接続、管理を容易にします。 AWS IoT Device Managementにより、IoT デバイスを大規模に安全に登録、整理、監視、リモート管理することが容易になります。 AWS IoT Device Managementは、OTA 更新マネージャサービスを提供し、デバイス群全体でアップデートを安全に作成および管理します。 このサービスは FreeRTOS OTA エージェントライブラリと連携して、ファームウェアにデジタル署名し、ストリーミング API を使用してファイルを MQTT ストリームに変換し、AWS IoT ジョブを使用してファームウェアをデバイスに配信します。 OTA エージェントライブラリを使用すると、TLS経由でのMQTT接続を再利用することで、コネクティビティプロセッサのメモリ消費を減らすことができます。 この記事では、fileId パラメーターを使用して、セカンダリプロセッサに更新を配信する方法について説明します。 この投稿は、特定のハードウェアに固有のものではなく、FreeRTOS 201908.00 以降を実行しているすべてのシステムに適用することができます。 FreeRTOS および AWS IoT デバイス管理を使用して OTA を設定する方法の詳細については、FreeRTOS OTA チュートリアルを参照してください。

Read More