Amazon Web Services ブログ

Category: AWS IoT Core

自社製品/ソリューションのサービス化 ~SaaSビジネスおよびSaaS plus a Boxビジネスの促進セミナー~

AWS IoT Device Defender ML 検出を発表

このブログは、AWS IoT Device Defender Announces ML Detect GA を翻訳したものです。 2021 年 3 月 24日(米国時間)、AWS は AWS IoT Device Defender Machine Learning Detect and Mitigation(ML 検出)の一般提供を発表しました。これは、過去のデバイスデータからの学習に基づいて、IoT デバイスレベルの運用およびセキュリティの異常を自動的に検出する新機能です。お客様は、AWS IoT Device Defender の ルール検出機能を使用して、静的アラームを手動で設定できます。ML 検出は、フリートの予想される動作を自動的に設定することでこれを容易にします。これにより、メッセージの送信、切断頻度、byte in/out など、さまざまなメトリクスでデバイスがどのように動作するかを深く理解する必要がなくなります。また、ML 検出は、季節性やその他の変化する要因によって引き起こされる新しいデータトレンドに基づいて、予想される動作を自動的に更新します。 このブログ投稿では、機能概要を示し、いくつかのお客様が機能によって提供されるデバイスレベルの監視と運用の信頼性からどのように恩恵を受けているかを紹介し、開始するための手順を説明します。 AWS IoT Device Defender ML 検出の概要 ML 検出は、機械学習を使用して、IoT デバイスの予想される動作のしきい値を設定します。この機能を設定する前に、デバイスの動作(切断頻度、送信されたメッセージの数など)を包括的に理解する必要がなくなるため、AWS IoT Device Defender の検出機能を簡単に使用できます。異常が特定されたら、デバイスの隔離などの組み込みの緩和アクションを選択することで対応できます。

Read More

AWS IoT を利用して IoT デバイスの証明書の更新を管理する方法

この記事は Ryan Dsouza と Lukasz Malinowski によって投稿された How to manage IoT device certificate rotation using AWS IoT を翻訳したものです。 はじめに IoT (Internet of Things) は、さまざまな業界でビジネスオペレーションやカスタマーエクスペリエンスを変化させています。この無限のチャンスはビジネスの変革を可能にしますが、正しく導入されなければ、セキュリティ、リスク、プライバシーの懸念をもたらし、データやブランドを危険にさらすことにもなります。産業設備では OT(Operational Technology) 環境は、生産高と効率を向上させるために、より多くの IT ソリューションを活用しています。デジタルトランスフォーメーションの取り組みが IT/OT の融合を加速させ続ける中 IT と OT 環境の間のリスクも混在しています。コンシューマー、企業、産業用アプリケーションで接続されたデバイスの数が増え、データが生成されるにつれて、IoT デバイスやクラウドとのデバイス通信がもたらすセキュリティリスクにどのように対処するかという疑問が発生します。

Read More

動的なサプライチェーンプラットフォームを構築する方法: 入門書

ダイナミックかつ急速に変化する世界で消費者のニーズを満たすために、組織は先を見越しつつリアルタイムに対応できるサプライチェーンプラットフォームを確立する必要があります。モノのインターネット(IoT)、人工知能と機械学習(AI / ML)、クラウドベースのプラットフォームなどの急速な技術開発による進化を活用することで、サプライチェーン全体でデータを捉え、人の介入を最小限に抑えて自動制御でイベントに対応できるスケーラブルなグローバルプラットフォームを構築できます。 このブログシリーズの 1 本目では、AWS がこれらの技術を用いいかにして、顧客のサプライチェーンにおける課題解決を支援をしているか紹介します。まずは図 1 に示すような動的なサプライチェーンを構築するために必要とされる、基本的な構成要素に焦点を当てます。これにより、混乱や無駄を最小限に抑え、顧客の SLA コンプライアンスを保証します。今後のブログでは、より具体的なユースケースとソリューションについて詳しく解説していく予定です。

Read More

AWS IoT Device Defender カスタムメトリクスを使用して、デバイスメトリクスの異常を検出し、セキュリティの状態を改善する方法

この記事は Eknath Venkataramani と Ryan Dsouza によって投稿された How to detect anomalies in device metrics and improve your security posture using AWS IoT Device Defender custom metrics を翻訳したものです。 はじめに IoT アプリケーションとデバイスは多様であり、公益事業、農業、製造、鉱業、家庭用電化製品などの業界全体で使用されています。IoT デバイスの指数関数的増加と脅威の増大は、IoT セキュリティが最初から考慮され、ソリューションに組み込まれている必要があることを意味します。 AWS IoT Device Defender は、IoT デバイスのフリートを保護するのに役立つサービスであり、IoT デバイスを大規模に監査および監視するために使用できます。デフォルトで、このサービスでは、接続パターンの変化、許可されていないエンドポイントまたは想定されていないエンドポイントと通信するデバイス、インバウンドおよびアウトバウンドのデバイストラフィックパターンの変化など、17 のネットワーク関連のメトリクスを監視できます。これらのメトリクスを活用して、IoT デバイスのフリートの監視方法を学ぶことができます。 しかし、デバイスフリートまたはユースケースごとのメトリクスを監視する必要がある際はどうでしょうか?例えば、Wi-Fi ゲートウェイに接続されているデバイスの数、バッテリーの充電レベル、またはデバイスが接続しているドメインなどのセキュリティ関連のメトリクス、デバイスで実行中のアプリケーションまたはプロセスの変更、デバイスの構成の変更、リモートログイン、またはその他のアプリケーション固有の動作の検出などです。

Read More

IoT データの取り込みと可視化のための7つのパターン – ユースケースに最適なものを決定する方法

この記事は 7 patterns for IoT data ingestion and visualization- How to decide what works best for your use case の日本語訳です。 モノのインターネット(IoT)を始めたばかりでも、すでに数百万台の IoT デバイスが接続されていても、IoT データから抽出される価値を最大化する方法を探しているのではないでしょうか。IoT デバイスのデータには、報告されたテレメトリデータ、メタデータ、状態、コマンドとレスポンスの中に、豊富な情報が含まれていることがあります。しかし、適切なレポート作成および可視化ソリューションを持つことは、業務効率を最大化し、ビジネス成果を実現するために必要な洞察を得るための鍵となります。 それゆえ、AWS Well-Architected のようなフレームワークは、管理、パフォーマンス、コスト、および運用の観点から最適なソリューションを選択するのに役立ちます。例えば、リアルタイムでデータを提供できるレポートと可視化ソリューションを探しているかもしれません。あるいは、完全にカスタマイズ可能で、インサイトを検索できるソリューションをお探しかもしれません。 このブログ記事では、AWS の様々な IoT レポート作成と可視化ソリューションについて説明します。リアルタイム、ニアリアルタイム、スケジュールに沿ってレポートを提供できる7つの異なるアーキテクチャパターンを紹介します。さらに、各ソリューションのユースケース、更新頻度、データ取り込みプロセス、アーキテクチャ、および複雑さに関するデータポイントも提供します。

Read More
自社製品/ソリューションのサービス化 ~SaaSビジネスおよびSaaS plus a Boxビジネスの促進セミナー~

AWS IoT Core の認証プロバイダを使って IoT デバイスからセキュアに AWS サービスを利用する

こんにちは、プロトタイピングソリューションアーキテクトの市川です。 現在、様々なユースケースで IoT デバイスが AWS IoT Core を利用しています。ユースケースの中には AWS のサービスを直接利用したいという話もよく相談として受けます。 IoT デバイスのアプリケーションから AWS のサービスを利用する場合は、AWS 署名バージョン 4 形式 (SigV4) の AWS 認証情報を使用して呼び出すことができます。この署名を作成するためには、クレデンシャル情報(アクセスキー ID、シークレットアクセスキー)が必要になってきます。しかし、不特定多数が触る可能性がある IoT デバイスにこのクレデンシャル情報を持たせるのはセキュリティ上非常に危険な行為となり、どの様にクレデンシャル情報を管理するのが良いかという相談も同時に受けます。このような課題は AWS IoT Core で提供している「認証情報プロバイダ」という仕組みで解決することができます。

Read More

量産デバイスや大量のデバイスに個別の認証情報を発行する方法について

日々、様々なIoTのアーキテクチャについて相談を受けておりますが、具体的に量産デバイスや大量のデバイスのキッティングで、個別の証明書を格納する方法が課題としてよく上がります。AWS IoT Deep Diveセミナー#1ではAWS IoT Coreが提供する様々なプロビジョニング方法について紹介しています。この様に多くのプロビジョニング方法を提供していますが、 AWS IoT Core が発行する証明書を利用するパターンでは Fleet Provisioning を使った方式を選ばれるお客様が多くなってきました。この記事では、サンプルを交えながらあらためて Fleet Provisioning について詳しく解説していきたいと思います。

Read More

シドニー工科大学が生体医療用ロボットと AWS IoT で脳卒中リハビリを変革する方法

この記事は Nils De Vriesによって投稿された How the University of Technology Sydney is transforming stroke rehabilitation with biomedical robots and AWS IoT を翻訳したものです。 はじめに 本ブログでは、シドニー工科大学(UTS)が、バイオメディカル工学とロボティクス、そして AWS Internet of Things(IoT)などの AWS ソリューションを用いて、脳卒中患者の家庭環境でのリハビリテーションにおけるチャレンジにどのように取り組んだのかを紹介します。

Read More

AWS IoT Device Client を使用して3時間でProof-of-Concept (PoC) IoT ソリューション を構築する

この記事は Syed Rehan によって投稿された Build a proof-of-concept IoT solution in under 3 hours with the AWS IoT Device Client を翻訳したものです。 はじめに IoT を始めたばかりの方もいれば、すでに何千ものデバイスと接続されているという方もいます。IoT ビジネスアプリケーションを構築し、それをデバイスへデプロイしたいと考えている方や、IoT デバイスを制御、更新、監視、または保護するための機能を構築する方法を探していらっしゃる方もいます。様々な状況のお客様にそれぞれのニーズがあります。AWSではこれらの方々のニーズにお答えするため、AWS IoT をご体験いただける「Get Started with AWS IoT Workshop」をご用意しました。ワークショップにはこちらからアクセスください。

Read More

IoT デバイスから AWS クラウドに大きなペイロードを安全に取り込む方法

この記事は2021年8月23日に投稿された記事(リンク) の日本語訳です。 AWS IoT Core は、IoT デバイスから AWS クラウドへペイロードを安全に取り込み、数十億のデバイスと数兆のメッセージをサポートします。また、メッセージの処理やデバイスの管理をクラウド上で確実かつ安全に行うことができます。AWS IoT Core を使ったソリューションを設計する際に課題となる可能性のあるのが、MQTT ペイロードの最大許容サイズに厳しい制限があることです。このブログを書いている時点では、AWS IoT Core がサポートする最大 MQTT ペイロードは 128KB しかありません (最新の情報はこちらをご確認ください) AWS IoT サービスは、このサイズを超えるパブリッシュや接続要求を拒否します。大きなサイズのペイロードを扱う一般的な IoT のユースケースとしては、以下のようなものが考えられます。 医療画像のクラウドへの取り込み。 医療機器からの心音や肺音の記録と送信。 スマートシティでの交通事故を検知するための音声ファイルの送信。 交通ルール違反の際に、ナンバープレートを撮影して送信。 産業用機械から生成されたバイナリファイルのクラウドへの取り込み。 このブログ記事では、大きなサイズの IoT ペイロードをスケーラブルに取り込む方法を説明します。これは、特に制約としてエッジでの演算能力に制限のあるデバイスや、クラウドに取り込む前にユースケースに対応したペイロードを1つ以上保持できるだけのメモリを持つデバイスに適用できます。

Read More