IoTビジネスセミナー

2019年7月

Plat’Home Co.,LTD.

IoTエッジコンピューティングデバイス

「

_{OpenBlocks IoT Family」と}

ぷらっとホーム株式会社

設立： 1993年3月23日 資本金： 11億9,760万円 (H28年8月5日現在) 売上高： 11億3,398万円 (H29年3月期) 株式公開区分： 東京証券取引所第二部 証券コード:6836 「OpenBlocks」は、LinuxOSを搭載した手のひらサイズの小 型サーバーであり、耐熱・耐塵設計に加え超低消費電力で あるなど、常時稼働を求められる用途に最適な仕様を備え ています。IoTゲートウェイ用途に最適な「OpenBlocks IoT Family」、各種ネットワークサーバー用途のほか、アプライア ンスのベース製品として利用される「OpenBlocks A Family」、 マイクロサーバーをベースハードウェアとして、各種サービ スを予め設定し、すぐに運用開始できるようにしたアプライ アンス製品「EasyBlocks」を提供しております 自社開発コンピュータ「OpenBlocks」写真 ■本社 (外観) 〒102-0073 東京都千代田区九段北4-1-3 日本ビルディング九段別館3F,/4F TEL．03-3221-3200 FAX．03-3221-3733

IoT Status

2017年時点の支出トップは、組立製造、プロ セス製造、官公庁、公共／公益、クロスインダ ストリー その他のユースケースとして、農業フィールド 監視、小売店舗リコメンデーション、院内クリ ニカルケア、遠隔健康監視、スマートメーター ／スマートグリッド、テレマティクス保険、空港 設備管理（乗客動線）、公共インフラ管理、公 共安全システムが挙げられます。これらは、 予測期間内のCAGRが20％を超える成長が 期待される https://www.idcjapan.co.jp/Press/Current/20180314Apr.html

IoT時代とM2M時代の違い

システム構成: 汎用品の利用 システム構成: 専用品の使用 案件 あ た りの規模

大

小

適用可能なシーン

少

多

●M2M

●IoT

小から大へ拡大していく

IoT時代のライフサイクル

Phase1 Prototype (Proof of Concept) Phase2 Pilot (Pilot operation) Phase0 Planning (Planning/Review) Phase4 Sales & Marketiong

(Expand Service) Phase3 Production (Start operation) Phase5 Analysis (Brush Up)

Tech & Support

IoTのライフサイクル

Phase1 Prototype (Proof of Concept) Phase2 Pilot (Pilot operation) Phase0 Planning (Planning/Review) Phase4 Sales & Marketiong

(Expand Service) Phase3 Production (Start operation) Phase5 Analysis (Brush Up)

Tech & Support

Refine

Plat’Home × IoT

ハードウェア開発のみならず、OSおよびランタイムを全て 自社でサポートし、常に最新のセキュリティパッチを提供 2015年2月 OpenBlocks® _{IoT Family BX1 リリース以降、}

IoT分野に特化した機器と機能を提供

特に2017年まではIoT向けコネクティビティを追求

OpenBlocks

®

_{Familyの歴史}

9 OpenBlocks®_{IoT Family}

2015 OpenBlocks®_IoT BX1, EX1 OpenBlocks®_{A Family} 2001 2000 OpenBlocks 2003 OpenBlocks 266 2007 OpenBlocks 266R OpenBlocksS OpenBlocksR 2005 OpenMicroServer EasyBlocks2011 2009 OpenBlocks 600 2010 OpenBlocks 600D 2012 OpenBlocks AX3, A6 OpenBlocks®_{600 Family} 2012 EasyBlocks Enterprise W ebフィルタリング向け Proxyモデル W ebキャッシング向け Proxyモデル 2017 OpenBlocks®_{IoT VX2}

阪神電気鉄道㈱ / アイテック阪急阪神㈱様

街中の子どもや高齢者の見守りを実現するサービスを提供

サービス概要図

伊丹市の子ども・高齢者見守りサービスのビーコン受信器として「OpenBlocks IoT EX1」が伊丹市内約1,000箇所に設置されています。

伊丹市の電柱

（OpenBlocks IoT EX1が内部に 組込まれている）

※プラボックス内部に「OpenBlocks IoT EX1」が組込まれている

OpenBlocks IoT Family 導入事例

見守り・防犯

主な課題

・大量導入するので故障要因の少ないハードウェアを使いたい ・国内メーカー・国内生産の信頼性の高いものを使いたい

伊丹市の電柱写真

OpenBlocks IoT EX1で解 決

MAMORIO㈱様

IoTでモノの紛失を予防・捜索

MAMORIOの落とし物防止タグを取り付けたモノの紛失予防や、落としてしまったときに発見しやすくするサービスだが、このサービスを構成する機器・サービスの１つと して「OpenBlocks IoT EX1」及び「AirManage for IoT」が採用されている。

OpenBlocks IoT Family 導入事例

主な課題

・設置された複数のIoTゲートウェイをリモートで管理したい

・後々の新たなサービス展開を考慮し、拡張性を確保したい _{OpenBlocks IoT EX1} で解決

インテル様

家庭向け宅内IoTプラットフォームの構築

世界標準のIoTプラットフォームを採用した家庭向け宅内IoTプラットフォームの実証実験のホームゲートウェイにOpenBlocks IoT VX1を採用

OpenBlocks IoT Family 導入事例

環境 モニタリング 主な課題 ・市販の小型Linuxボードだと3G通信手段を別に用意する必要がある。 ・IA(Intel Architecture)でないとコンパイル出来ないソフトがある。 OpenBlocks IoT VX1 で解決

㈱テプコシステムズ様

会議室の利用状況見える化・分析

会議室に人感センサーとIoTゲートウェイを設置し、会議室の利用状況をリアルタイムに可視化する事が可能。さらに、蓄積されたデータを基に稼働率の算出・ 分析を行い、効率的な会議室利用を促進。人感センサーのデータをクラウドへ送信するIoTゲートウェイとして「OpenBlocks IoT EX1」が採用されています。

産業分野

OpenBlocks IoT Family 導入事例

環境 モニタリング

主な課題

・EnOceanのセンサーからデータ収集したい

・IoTゲートウェイでセンサーデータを収集するプログラム作成に工数を掛けたくない _{OpenBlocks IoT EX1} で解決

慶應義塾大学 徳田・高汐・中澤研究室様 街のあらゆる環境情報をすみずみまで測定・データ収集 プロジェクト概要図 神奈川県藤沢市のごみ収集車に環境センサーを取り付け、市内環境データの収集・見える化を行うプロジェクトで「OpenBlocks IoT BX1」を使用。 各種センサーの入ったボックスと OpenBlocks IoT BX1

OpenBlocks IoT Family 導入事例

環境 モニタリング 主な課題 ・市販の小型Linuxボードだと3G通信手段を別に用意する必要がある。 ・車両に搭載するため小型のものがいい OpenBlocks IoT BX1 で解決

日東工業㈱様

住宅の地震・雷被害データをIoTで利活用

IoT 技術を使って住宅の地震と雷のデータをセンサーで取得し、クラウドで蓄積・分析することにより、居住者に被害状況をメール通知したり、多数の住宅から集めた ビッグデータを被害の迅速な把握や防災に活用したりする仕組みを実用化

OpenBlocks IoT Family 導入事例

環境 モニタリング 主な課題 ・市販の小型Linuxボードだと3G通信手段を別に用意する必要がある。 ・IA(Intel Architecture)でないとコンパイル出来ないソフトがある。 OpenBlocks IoT BX1 で解決

Plat’Home × IoT

OpenBlocks IoTシリーズが提供する機能

◼ OpenBlocks IoT Gateway Firmware / FW3

WebUIによるシステムコントロール、Airmanage2連携 PDHMS (Plathome Data Handring Module System) Docker管理

Microsoft Azure IoT Edge管理

マイクロサービス構造による容易なカスタマイズ ◼ ハードウェア長期サポートサブスクリプション ◼ ソフトウェア長期サポートサブスクリプション ◼ セキュリティ機能 ◼ ゲートウェイ遠隔管理システム AirManage2™ ◼ データ伝送基盤サービス DEXPF FW3 Archecture

OpenBlocks IoT

PDHMS PD Handler① 標準サポートデバイス

デバイスパートナーシッププログラムによる各種デバイスの標準サポート

PDHMS PD Handler② 産業機器・センサのサポート

Plat’Home Co., Ltd.

ビジネスパートナー様との協業 (現地設置工事など)

工場/ビル向けのスマートセンシング Modbus (RTU/Ether)標準サポート

PDHMS PD Handler③ ECHONET Lite AIF認証

高圧スマートメータ規格 ECHONET Lite AIF 認証取得

Plat’Home Co., Ltd. AIF規格取得 OpenBlocks 高圧スマートメータ Ethernetで接続可能 上位システムへ (3G / LTE Ethernet等) 高圧設備接続 イメージ

クラウド連携とオンプレミス対応 Plat’Home Co., Ltd. IoT Platform Things Cloud® 3G/ LTE BWA WLAN Gigabit Ethernet LoRaWAN LoRaWANサービス

SoftBank IoT Platform

オンプレミス接続

HTTP/HTTPS TCP Socket

PDHMS PD Repeater

Dockerコンテナイメージの管理をWebUI操作により実現

Docker機能 (CEおよびMoby対応)

OpenBlocks IoT VX2用のエッジ開発用コンテナイメージをdockerhubで公開中

Docker機能 dockerhubによる公開

Intel® RealSense™ の開発環境として利用 OpenCV環境などはハードウェアに合わせて再構築済み

Docker機能 利用例①

Plat’Home Co., Ltd. obsvx2_realsense _sdk20

Intel® OpenVINO™ Toolkitおよび各種ライブラリを最適化 Toolkit R4はNeural Compute Stick2 (Myriad™X)に対応

Docker機能 利用例②

Plat’Home Co., Ltd.

obxvx2_openvino _r4_420

Dockerコンテナイメージを用いたエッジ画像認識例

Microsoft が提供する IoT エッジコンピューティング支援ソフトウェア Azure IoT Edge を 利用でき、Azure IoT Edge のマネジメントを Web UI 上で行えます。

Azure IoT Edge マネジメント機能

Azure IoT Edge 概要

Azure IoT Edge 新たな認証プログラムとマイクロソフトとの連携

Plat’Home Co., Ltd.

OpenBlocks IoT VX2でMicrosoftが2018年6月にリリースした Azure IoT EdgeのGA (=General Availability：一般提供)版に正式 対応しました。Microsoftの認証プログラム”Azure Certified for IoT”でも正式にEdge対応製品として認証されており、安心して Azure IoT Edgeを利用できます。

YouTube「日本マイクロソフト公式チャンネル」より

IoTをハイブリッドで実現するAzure IoT Edge活用事例

https://youtu.be/sAK2kNaTnl8

Easy customization

マイクロサービス構造によりカスタマイズが用意

Node-REDおよびLuaによるカスタマイズ環境が標準で利用可能

OpenBlocks IoT VX2

ハードウェアとサポート

◼ 1.33 GHz Dual-Core 64bit Atom CPU (E3805 組み込み向け長期供給サポート) ◼ 2GB(4GBオプション可)メモリ/32GB eMMC ◼ ファンレス密閉構造 IP40 耐環境性能 -20～+60℃ ◼ WxDxH(mm) 91.9x114.8x25 160g ◼ インタフェース 1GbpsLANx2/WLAN/USB3.0/BT4.0/RS-485

Option: LTE/3G (docomo/KDDI/SoftBank/地域BWA) Option: EnOcean/Wi-SUN/LoRaWAN(ノード)

OpenBlocks IoT VX2 ハードウェアスペック

◼ セキュリティ TPM 2.0 Intel SDOに対応したステップのマイクロコード ◼ 保証/サポートサブスクリプション ハードウェア先出しセンドバック保証 1年付属 追加のサブスクリプション (標準+5年、以降別途相談) Plat’Home Co., Ltd.

OpenBlocks IoT VX2

ソフトウェア環境とサポート

◼ Linux Kernel 4.4 Debian Stretch (amd64) フルスペックLinux環境 IoT Firmware 3.3 (2019/7月現在) 付属 ◼ セキュリティ Secure Boot TPM 2.0 Intel SDO対応可 ◼ 保証/サポートサブスクリプション ゲートウェイ統合管理AirManage2サービス、導入サポート、不具合対応 1年付属 追加のサブスクリプション (標準+5年、以降別途相談)

ソフトウェア環境とサポート

Plat’Home Co., Ltd.

AirManage2 ™ で本番システムを運用/管理

IoTゲートウェイ統合遠隔管理サービス「AirManage」によりリモートからセキュアに設定・ 監視・メンテナンスが可能。オフィスIoTの本番システムの運用コスト削減を大幅に削減 し、安心・安全なIoTインフラを構築。

AirManage2 ™ クラウドメニュー

Plat’Home × IoT

IoTアプライアンス製品

IDMアプライアンスはIoTのデータを統合管理するオンプレミス装置です。

Plat’Home Co., Ltd.

Plat’Home × IoT

DEXPF データ伝送基盤

DEXPF™はデバイスからクラウド、クラウドとクラウド間のデータ連携・利活用 を自由に行うことができるクロスドメイン型のIoT基盤です

Plat’Home Co., Ltd.

IoT Platform IoT Platform

IoT Service

IoTデータの伝送に必要な機能をすべてパッケージ化

◼ IoTゲートウェイ機能 ◼ IoTゲートウェイ リモートマネジメント機能 ◼ IoT エッジコンピューティング機能 ◼ IoT データ伝送基盤 DEXPF ◼ 統合IoTデータ管理アプライアンス Plat’Home Co., Ltd. 47

様々な機器やクラウド環境、オンプレミス環境に拡大

Plat’Home Co., Ltd.

当社のビジョン：成長する一貫したIoTインフラの提供

IoTゲートウェイから見たサービス構造の例

サービス サー ビス サービ ス サービス サー ビス サービ ス Ethernet WiFi Sub-G 2.4G 通信網 ( 広域/閉域) RS485他

セキュリティ上の脅威

サービス サー ビス サービ ス サービス サー ビス サービ ス Ethernet WiFi Sub-G 2.4G Account Attack BOT実行 不正アクセス DDoS デバイス操作 妨害 DNS Spoofing 偽サイト誘導 デバイス 成りすまし デバイス 成りすまし デバイス 成りすまし データの 不正取得 データの 不正取得 偽サイト への誘導 不正アクセス 不正書き込み 不正アクセス 通信網 ( 広域/閉域) RS485他 不正アクセス

ゲートウェイサイドで行うセキュリティ施策

◼ WAN 閉域網による運用 / VPNの導入 ポート遮断 ( inboundを閉じる ) IDSなどによる不正アクセス監視 ◼ LAN アクセス制御の徹底 ◼ OSおよびソフトウェア セキュリティアップデートの迅速な適用 カーネルやランタイムの長期サポート 不正書き込み防止エージェントの組み込み Plat’Home Co., Ltd.

ゲートウェイで行うセキュリティ施策

◼ ハードウェア

TPM セキュアブートや証明書発行

Intel SDOに対応したＣＰＵを搭載 ( VX2 )

ゲートウェイで行うセキュリティ施策

◼ セキュリティパッケージの導入 McAfee Embedded Control

ホワイトリスト型の実行プログラム制御 メモリー制御によるプロセス乗っ取り等からの保護 FA関係 ネットワーク構成図のすべてを把握できていないケースが多く、 エッジデバイスの保護はなるべくエッジに近い領域で保護 交通関係 イーサネット等オープンな規格でつながることが増えている。重要インフラでは多層 防御が必須の考え方であり認証、ネットワーク保護以外にエッジ領域の保護も必要 Plat’Home Co., Ltd.

◼ 無線型 デバイス接続における認証 経路暗号化 データの難読化 デバイス特定の防止 ( ランダムデバイスIDなど ) デバイスプロビジョニング ( MS Sphereなど ) ◼ 有線型 物理的なタッピングの防止など USBストレージなどからの不正書き込み、自動実行の抑止

デバイスサイドで行うセキュリティ施策

Plat’Home Co., Ltd.

各サービスにおけるセキュリティ施策

◼ AirManage2 ゲートウェイ監視サービス GWからの接続のみですべてのサービスを提供 (GWのポートを一切解放しない) 管理コンソールにおける二段階認証の利用 Microsoft AzureによるSaaSサービスの提供 ◼ DEXPF IoTデータ交換基盤 Microsoft Azureによるサーバレスアーキテクチャの採用 セキュアなAPI操作 アクセスコントロール 不正接続の抑止 経路暗号化 監視サービス Plat’Home Co., Ltd.

要件による構成の違い

◼ 通信系

LAN/WiFi Internet/Intranet 3G/4G/etc 広域網 / 閉域網 LPWA public / private

広域網を通る場合、経路暗号化するかVPN/VLANを構成するか

閉域網、Intranetの場合、組織内からの不正アクセスなどをどの程度脅威とみるか

要件による構成の違い

◼ ゲートウェイ 運用場所(屋外/屋内)、立ち入り制限 アクセス手段、データ交換手段の有無 設定などのためのバックネットの有無 ◼ デバイス データやデバイスIDの秘匿性 運用場所(屋外/屋内)、立ち入り制限 無線を利用する場合の到達距離 設定やアップデートのためのバックネットや通信手段の有無 デプロイするデバイスの数 Plat’Home Co., Ltd.

要件による構成の違い

◼ サービス オンプレかクラウドか 利用するクラウドのアーキテクチャ 閉域運用のみか、広域を含めた運用か クライアント環境 データの秘匿性や権限 運用するリソースと要求されるサービスレベル SaaSやパッケージの利用か独自開発か Plat’Home Co., Ltd.

要件による構成の違い

◼ コスト

安全、品質や信頼性のためのコストなのか サービスの対価としてのコストなのか

まとめ

本格的なビックデータ活用に向けてIoTデバイスおよびデータが急増する中で、よりコス ト効果の高いシステムを構築するには、従来の様な都度設計ではなく、標準化されたツ ールやパッケージ、汎用的に利用できるハードウェアを選択することが、市場の拡大に 伴い重要となります。 セキュリティもシステム設計上のコストであり、プライオリティの設定も変わります。 セキュリティを幅広く強化するには、その場限りの対応ではなく、専門知識の豊富なセキ ュリティベンダーによるより効果的・効率的なサービス投入が期待されます。 Plat’Home Co., Ltd.

さいごに

Plat’Home Co., Ltd.

TED とぷらっとホームは共同で IoT 活用企業のセキュアな IoT システム構築を支援す る体 制を整え推進します。TED の提供するクラウドサービス（Microsoft Azure）、セキ ュリティ（マカフィー）、組み込 み技術と、ぷらっとホームの IoT ゲートウェイ

（OpenBlocks® IoT Family）やデバイスマネジメント（AirManage™ 2） の強みを生かし、 セキュアな IoT システム構築とサポートを行うことで、IoT システム構築に知見がない 企業でも スピーディーな構築を可能にします。

OpenBlocks IoT Familyは

より早く、より確実なIoTシステムのインテグレーションを

お手伝いします