VMware Pulse IoT Center による IoT デバイス管理

VMware Pulse IoT Center はセキュアなエンタープライズ クラスの IoT デバイス管理および監視ソリューションです。IT 部門と OT 部門の双方が IoT のユースケースをエッジからクラウドまで導入、管理、監視、保護できます。

(2:20)

VMware Pulse IoT Center

エッジからクラウドまで、IoT デバイスの導入、管理、監視、保護を Pulse IoT Center で実現します。

Pulse IoT Center の概要

VMware Pulse IoT Center の主な機能とメリットの詳細をご覧ください。

主な機能

導入

• 数十万台におよぶ多様なエッジ システムやゲートウェイ、およびセンサーやアクチュエーターなどの IoT コネクテッド デバイスをサポートする、拡張性に優れたソリューションです。

• 柔軟でセキュアな導入に向けて、オンプレミス ソリューションとして提供されます。今後は、クラウド ホスト型ソリューションとしても提供される予定です。

• REST API を通じて、既存のサーバ側の監視およびアラート機能と迅速かつ容易に連携できます。また、Python ベースの SDK を通じて、クライアント側と柔軟に連携することも可能です。

管理

• 異なるハードウェア、オペレーティング システム、通信プロトコルを使用する、異種混在の接続されたモノやゲートウェイを管理できます。

•IT ユーザーと OT ユーザーの両方が、IoT インフラストラクチャ(エッジ システムとコネクテッド デバイスで構成されるプライベート ネットワーク全体)を 1 か所で監視および管理できます。

監視

• リアルタイムの監視機能で異常を特定し、インフラストラクチャを分析します。

• モノとゲートウェイの関係性を可視化し、IoT インフラストラクチャのトポロジー(親子関係図:2 層または 3 層)を明確に把握できます。

セキュリティ

• 接続しているエッジ システムやモノのソフトウェアを無線通信(OTA)経由でアップデートできます。

• 導入、認証、継続的な承認のセキュリティを確保できます。

• 接続しているモノやゲートウェイが脅威にさらされた場合に企業情報ワイプを適用できます。

メリット

IoT の展開において時間とセキュリティが重要な要件となるなか、Pulse IoT Center は、IoT の複雑さの軽減、IoT インフラストラクチャの信頼性とセキュリティの向上、IoT ユースケースの ROI の最大化に貢献します。

IoT 環境の迅速かつ容易な拡張

変化するビジネス ニーズに応じて、接続している大量のモノを容易にネットワークに追加および削除することが可能です。そのためストレスなく POC から本番に移行することができ、シンプルな方法でコントロールしながら IoT ユースケースの拡張に注力できます。

IoT 環境のコントロール

IoT デバイスは無人の離れた場所にあることも多く、導入後に継続的に追跡するのが困難な場合があります。コネクテッド デバイスを完全に可視化してコントロールすることで、どこにある「モノ」がどのような状態かを常に把握することができます。

セキュリティとプライバシーの維持

VMware Pulse では多層的な手法でセキュリティを確保しています。詳細情報

単一画面での管理

Pulse IoT Center では多種多様なコネクテッド デバイスやエッジ システムを単一のコンソールで管理できるため、専用のデバイス管理ツールをいくつも使用する必要がなくなります。

スポットライト 

IoT のセキュリティ

VMware Pulse IoT Center には、次のセキュリティ機能が組み込まれています。

セキュアな導入(アセットの検出、プロファイリング、追跡)

• 各ゲートウェイの加入には、一意のユーザー名とパスワードが使用されます。

• 加入ステージング パッケージの復号化には、事前に割り当てられたパスフレーズが使用されます。

脅威の抑制

• 企業情報ワイプを使用して、ゲートウェイ/エッジ システムのセキュリティ侵害からデータを保護します。

• Pulse の今後のリリースでは、接続しているほかのモノの動作に影響を与えずに、ゲートウェイ/IoT デバイスを隔離して詳しい調査ができるようになる予定です。

認証と承認

• 各ゲートウェイでは、IP アドレス偽装を防ぐため、サーバとの通信時に、承認されたアクセス コントロール リストが使用されます。

• デバイス セッションの認証には HMAC トークンを使用して、サーバとの継続的な通信が行われます。

ネットワーク セキュリティ

• SSL による証明書の暗号化(TLS):サーバ間、クライアントとサーバ間の通信が TLS で暗号化されます。

• 今後のバージョンでは、VMware NSX® との連携により、マイクロセグメンテーションのサポートが採用される予定です。

• サードパーティ製ソリューションとの連携により、脅威がリアルタイムでアクティブに検出されます。

監視、検出、対応の自動化

• IoT アプリケーション、ファームウェア、またはソフトウェアのパッチ/アップデートをセキュアに配信できます。

• セキュアなチャネルを通じ、無線通信(OTA)経由でアップデートを行うことができます。

ユースケース 

アセットの追跡と管理

ネットワークに接続されるモノやゲートウェイが増加するなか、その場所を追跡し、安全性を確保しながら容易にプロビジョニングと設定を行う手段として、IoT デバイス管理ソリューションが必要です。

ソフトウェアとセキュリティを無線通信(OTA)経由で更新

すべての IoT デバイスは、オペレーティング システムの有無を問わず、ソフトウェア ライフサイクルの定期的な保守が必要で、特にセキュリティの観点から非常に重要です。さまざまなコンポーネントへのセキュリティ パッチの適用や、新しい機能の追加、新しいソフトウェアやアプリケーションのゲートウェイへの追加などが必要ですが、それだけではなく、オペレーション チームが物理デバイスを 1 つずつ手動で更新しなくて済むように、これをすべて無線通信(OTA)経由で行うことも求められます。

IoT インフラストラクチャの健全性の監視とアラート

油田、施設の天井、機械の内部、クレーン、ジェット エンジンなどに設置されたセンサーのような IoT デバイスは、ほとんどが無人の離れた場所にあり、リアルタイムでの監視が必要です。

運用分析

運用データ(CPU 使用率、バッテリー寿命など)を抽出し、履歴データやほかのデバイス情報と関連付けることにより、IoT インフラストラクチャのパフォーマンスを可視化して、異常の内容を詳細に把握することができます。

LIOTA 

プロジェクト Liota とは

Little IoT Agent(Liota)は、特定のベンダーに依存しないオープンソースのソフトウェア開発キット(SDK)です。モノ、ゲートウェイ、クラウド/データセンター間でデータを管理、監視、オーケストレーションするための IoT ゲートウェイ アプリケーションを開発できます。

Liota を活用するメリット

  • 使いやすい環境で IoT ゲートウェイ アプリケーションの開発を簡素化
  • センサーのデータを収集、分析、保管、共有することで、有用な最新情報を取得
  • 同じアプリケーションをゲートウェイの種類ごとに用意する必要がないため、アプリケーションのイノベーションに注力可能

Liota と VMware Pulse IoT Center の関係性

Liota は、VMware Pulse IoT Center のクライアント側モジュールとして、Edge Gateway や組み込みの「モノ」に常駐し、クラウド/データセンターの VMware Pulse IoT Center コンソールにデータを送信します。

Liota on Github

Little IoT Agent(Liota)は、IoT ソリューションの開発者を対象としたオープンソースのフレームワークで、主に IoT ゲートウェイに常駐します。

SDK をダウンロード