先日開催された「Sandvine Connect」では、ソラコムの最高技術責任者兼共同創業者の安川健太氏をゲストに迎え、IoTビジネスにおけるDPIの可能性とユースケースについて、主にセキュリティと5Gによるネットワークの変化という観点から議論が行われました。

プレゼンテーション：Makes Everyone Become IoT Network Operator

パネルディスカッションに先立ち、ソラコムの最高技術責任者兼共同創業者の安川健太氏により、SORACOMのビジョンと、新しいサービス「SORACOM Junction」とSandvineのコラボレーションが紹介されました。

▼株式会社ソラコム最高技術責任者兼共同創業者　安川健太氏

良いアイデアを実現するために、デバイスをどうつなぐか

IoTとは何でしょうか？Connected Home、Connected Farm、Connected Carなど、さまざまなユースケースがあります。Connected Farmでは「Kakaxi」があります。湿度や温度を測り、また、カメラがあり、野菜などがどういう状況なのか把握する事ができます。牛のくらしをスマートフォンで見ることなどもできます。幸せでないと思われる牛などを発見し、ミルクがきちんとでる様、対処をする事などができるのです。

IoTとはInternet of Things、すなわちインターネットが真ん中にあって、さまざまなデバイスとクラウドを接続します。シンプルに聞こえますが、考慮すべきことがたくさんあります。「デバイスの制約もあれば、コネクティビティの制約もあります。セキュリティ上、様々なことを考慮しなければいけません。さらに、接続される何百万、何十億のデバイスの管理についても考慮しなくてはいけません。いいアイデアがあっても、それを実装するには考えることが非常に多くの事があります。

ソラコムが行っているのは、間に入ってデバイスとクラウドを繋ぐことで、イノベーターの皆様の共通の課題を解決し、イノベーションにフォーカスしていただくという事です。具体的には、IoTのツールボックスとして、デバイスのクラウドへの接続とそれをコントロールするAPIを提供します。ソラコムの提供するツールボックスは、3つのサービスレイヤーに分かれています。

一番下のデータコミュニケーションレイヤーにあたるSORACOM Airは、クラウドへの接続を提供しています。デバイスをセルラーネットワークを通してインターネットを経由せずクラウドに直接接続することで、セキュリティ上の懸念を払拭します。

その上のネットワークレイヤーは、クラウド上に設置した仮想プライベートゲートウェイを中心として、それぞれのお客様のIoTのバックエンドにプライベートネットワークでピアリングします。直接ファイバーで接続することもできれば、VPNで接続することもできます。バーチャルサブネットを利用して、グローバルに展開するデバイスとサーバーを同じローカルエリアネットワーク上で接続することも可能です。

アプリケーションインテグレーションレイヤーでは、センサーなどの小さな端末の機能を補填するサービスを展開しています。セルラーネットワークでデバイスから送信されたデータをプロトコル変換してパブリッククラウド上に送り込むSORACOM Beam、クラウド側のサービスにデータを送信するSORACOM Funnel、デバイスから集めたデータをクラウド上で収集し可視化するSORACOM Harvestを提供しています。

2015年にサービスを開始して以来、SORACOMは8,000社以上のエンタープライズにIoTの接続を提供してきました。日本で良く知られている企業としては、ダイドー様に自動販売機や、コマツ様向けにブルドーザーやショベルカーなどの建設機械を無線でモニタリングする回線を、SORACOMで提供しています。また、多くのスタートアップ会社様にもサービスを提供しています。そういったお客様の中には、スマートロックを使い、現地に行かなくても不動産物件の鍵の開閉を実現している例など、今までになかった新しいユースケースが広がっています。また、SORACOMではデベロッパーやユーザーのコミュニティを大切にしており、世界中にコミュニティを広げようとしています。

SORACOMとSandvineの協業：SORACOM Junctionによるパケットインスペクション機能の提供

SORACOMでは、外部のネットワークからのアクセスに対してステートフルなファイヤウォールなどを使うなど、脅威を最小化しています。また、先程申し上げた通り、お客様のデバイスとIoTバックエンドだけが通信可能な閉域ネットワーク構築する仕組みなども提供しています。しかし、それでも攻撃は存在します。例えばIoTセキュリティ特有のリスクとして、悪意ある第三者が物理的にデバイスを攻撃し、マルウェアをインストールしてIoTのバックエンドに侵入してくるという攻撃が考えられます。

このようなリスクに対する備えを可能にする仕組みとしてSORACOM Junctionをローンチしました。仮想プライベートゲートウェイを通るトラフィックに対して、例えばお客様がご所望の場合、トラフィックをリダイレクションし、Sandvineや他のパートナーのサービスを受けることができます。例えばSandvineのDPIエンジンをSORACOM Junctionで統合することにより、通信先ごとのトラフィックを全て可視化して異常を検知し、必要に応じて適切に制御することが可能になります。

2016年にSandvine（当時プロセラネットワークス）が来社して、当時はSORACOMも小さな会社だったのですが、一緒にクラウドへの搭載を議論、実現したのを覚えております。SORACOM Junctionの着想に至ったのはその当時の議論が一つのきっかけになっております。

ソラコムは、IoTネットワークをサービスとして提供する会社であり、全てのお客様にIoTオペレーターになっていただきたいと思っています。我々は、IoTはチームスポーツだと思っています。IoTシステムは単独のプレイヤーでは実現できず、パートナー様やユーザ様と一体になって実現できるものと考えています。サンドバイン様のようなパートナーと力を合わせることでより高度でセキュアなソリューションを提供していきたいと考えています。

パネルディスカッション

続いて、安川氏に加え、SandvineのAlexander Haväng、Anton Gunnarsson、Bill Basquin、Nick St. Pierreが登壇し、パネルディスカッションが行われました。司会進行役は、SandvineのCam Cullenです。

左から
株式会社ソラコム最高技術責任者兼共同創業者　安川健太氏
Vice President - Office of the CTO, Sandvine / Nick St. Pierre
CTO, Sandvine / Alexander Haväng
Principal Solutions Architect, Sandvine / Anton Gunnarsson
Vice President of Global Solutions, Sandvine / Bill Basquin

IoTのセキュリティの重要性

Cam：最初の話題は「セキュリティの重要性」です。IoTにとってセキュリティの問題は障害となるのか、解決できる問題なのか意見を聞かせてください。

Bill：私は多くの通信事業者様とこの問題について取り組んできました。セキュリティは課題ではありますが、解決可能と考えています。ただ、オペレーターはアクセスネットワークのセキュリティやネットワークのデザインについてよく考える必要があります。パラメーターに代表されるさまざまな脅威がデバイス側に生じています。

Anton：我々は膨大なトラフィックの分析をしています。IoTデバイス、この場合電力メーターのLinuxが何かに感染しており、11Gbyteの外部へのアタックをしており、C&Cサーバーに通信していることを、あるヨーロッパのお客様との一週間のトライアルで突き止めました。既にIoTの脅威が現実であり、数多くのデバイスが世の中に展開されているので、通信事業者様はサービスを保護する為に、セキュリティソリューションの実装が必要です。

▼Principal Solutions Architect, Sandvine / Anton Gunnarsson

安川氏：IoTデバイスはセキュリティを十分考慮して設計されていないものもあります。防犯カメラがハッキングされたりするが、これらはポートが開けられていたり、デフォルトのパスワードで運用されていたりすることが原因であることも少なくありません。ネットワークオペレーターが攻撃を防ぐことも重要な課題です。

セキュリティのコスト

Nick：セキュリティーがその業界の経済に影響を与えます。低電力で小さなものなども多く、端末の数に比べて、まだセキュリティが追いついてない現状があります。LoRaWAN, ブルートゥース端末などを守る事は必須になっています。

Alex：多数のIoTデバイスに対して、エネルギーコストを下げるための省電力を求めるように、セキュリティコストを下げるためのセキュアな実装を求める必要があります。

Cam：米国の連邦議会でボットネット対策の公聴会が開かれた時、IoTデバイスのセキュリティを強化することで価格が上がることが問題視されました。IoT環境におけるセキュリティは、デバイス周りにセキュリティボックスを置くことは非常に高額であり、ポリシーやネットワークインテリジェンスを活用し、コストを抑えた形で提供することが重要であるという話になっています。

Alex：IoTセキュリティを支えるネットワークインテリジェンスの例として、データプレーンを把握し、IoTデバイスで使われるアプリケーションとそのトラフィックを適切に判断することの重要性を指摘しました。牛や自動販売機が時速50マイルで動いていたり、ローミングが発生したらそれは何かがおかしい、ということが判断できるように、自動販売機でNetflixが動いていたらそれは異常だからネットワークから切り離す判断ができなくてはいけません。

▼CTO, Sandvine / Alexander Haväng

　異常の検知

Cam：ダイナミックなセキュリティ機能で検知できるものと、通常のシグニチャによる検知できるものの違いは何でしょうか。

Bill：従来のシグニチャは一連のフローからメタデータを抽出するのに対し、セキュリティ機能はペイロードをスキャンすることで実際にコンテンツが影響を受けているかどうかを診断しています。また、最近は、バイト送信のパターンやシーケンス、タイミングなどの解析を組み合わせ、通常のパターンかアブノーマルかを判別しています。更にメタデータなども組み合わせることで、端末やアプリケーションがどういう状態にあるのか、より高度な判断ができるようになっています。

▼Vice President of Global Solutions, Sandvine / Bill Basquin

Alex：現在の通信事業者のセキュリティベンダーはByte-in, Byte-outなど非常にベーシックな機能しかありません。C-Planeで何が起こっているのか、端末は何をすべきなのか、どんなアプリケーションなのか、など複数の視点を持つ製品は我々以外ではないと思っています。その点で弊社のソリューションは、IoTのセキュリティにおいて、非常にユニークな提案をできると思っています。マシンラーニングや、分析結果からポリシーを最適化していくクローズドループが有効だと思います。

Nick：近年お客様から、エンタープライズやマンションのお客様に、エッジコンピューティング等で提供したいというお話を頂いております。当社のvCPEアプローチで、ハードウェアをおかずにローカルのアクセスをコントロールできます。

Cam：今後、500億のデバイスがネットワークに接続されるようになった時、どのようにスケールを確保していかれる計画でしょうか。

安川氏：ノーマル、アブノーマルを見つけるなど、まさにこの領域で役立つのがDPIエンジンだと考えます。SORACOMのユーザーも、デバイスのセッション履歴を確認することで不審な動きをするデバイスを発見したら、ネットワーク側でそのような動きを検知してアクセスを遮断できます。ただその様な事をせずにリアルタイムで見つけることが可能になるのは魅力だと思っています。

スケーラビリティに関しては、未来に必要なキャパシティを正確に予測することは困難ですが、幸いにして今の時代、クラウドコンピューティングがあります。無限とも言える形で拡張していくことが可能になります。デバイスが増えるにつれてサーバーを増やしていけるし、今後デバイスが増えればスケーリングも自動化していく必要があると思いますが、クラウドネイティブなデザインを行っていれば対応していけると思っています。

AIと機械学習による自動化が鍵に

Cam：次の話題はいよいよ5Gです。モバイルIoTが5Gにどう対応していくのでしょうか？

Nick：IoTのネットワークスライシングが必要だと思います。遅延が少なく、高いスループットのスライシングは多くのIoT向けではないと思います。非常に多くの端末に対するサービス保証が重要です。これまでと同じ考え方ではモバイルネットワークが非常に高額になってしまいます。5GのC-PlaneとU-Planeを切り離す考え方がこれらを実現するでしょう。U-Planeを増強せずに、C-Planeだけをスケールする事ができるのです。レジデンシャルIoT、すなわち自宅でのIoTに注目しています。自宅のさまざまなセンサーがデータを収集し、複数のWebサービスを連携できるIFTTT、つまりGoogle HomeやAmazon Echoなどとの連携が重要です。vCPEにより自宅内でのデバイスの挙動を理解できます。

▼Vice President - Office of the CTO, Sandvine / Nick St. Pierre

Alex：モバイルオペレーターの最大の価値はネットワークであると思っています。5GでOTTがエッジコンピューティングやローカルブレイクアウトを駆使して、非常にデバイスに近い、レイテンシーを抑制したサービスを提供できるようなった時、通信事業者の提供するネットワークはどのような価値を提供し、どうチャージするのかを考慮しなくてはいけません。今AWSではミリセカンドのレイテンシーを実現しています。

Cam：また、IoTではピークトラフィックの上昇も考慮にいれないといけません。自宅にある端末数が今10でも、30, 40と増えていくことに考慮が必要です。弊社ではこうしたことに対して、マシンラーニングを価値として提供すべく取り組んでいます。

Bill：北米ではIoTは$1.5のARPUだったりします。マシンラーニングでは、Byteあたりのコストを計算します。トラフィック・パターンが時々刻々と変化する中、トランザクションに応じた価格モデル、また変動するByteあたりの価値をマシンラーニングにより理解する事ができます。リアルタイムにプライス、価値を出すプラットフォームを出す事ができるのですが、非常に複雑な計算が必要であり、マシーンラーニングがそれらを実現できると思っています。

Nick：我々はクローズドループというものを実現しようとしています。今も分析結果からの統計を活用して、ポリシーを決定していますが、それらを自動化していきます。トラフィック最適化だけではなく、セキュリティの面でも、リストだけではなく、パターンからマルウェアに感染したデバイスを確認し、マシーンラーニングで未知のセキュリティインシデントを自動検出することで、お客様やネットワークを守ります。

IoTは広帯域化し、オペレーターの収益源になる

Cam：では、実際にIoTでオペレーターは儲けることができるのでしょうか。

安川氏：我々のコストはパートナーMNOやAWSに支払うOPEXになります。実際にオンプレミスで機器を展開する事業者はCAPEXもあり、より複雑になるでしょう。すべてのセンサーデータを送信するコネクテッド・カーなど高額なサービスもありますし、単純な接続であればARPUは低いですが、多くのSIM、デバイスがあり、収益をあげる事ができます。更に、事業者として付加価値を提供してさらなる収益を得る事ができます。例えばプライベートなネットワークへの機能として、セキュリティ機能に対しては時間ごとにチャージしています。これらに加えて、Sandvineとのインテグレーション、機械学習エンジンなどとの連携をすることで、将来はもっと収益が上がると考えています

▼株式会社ソラコム最高技術責任者兼共同創業者　安川健太氏

Nick：弊社のソリューションは仮想化してクラウドネイティブに対応し、膨大な数の端末をコントロールする事が可能です。今までの悩みだったピークに合わせた設備投資ではなく、オンデマンドで個別のサービスをスケールアウトすることし、効率的に成長させる事ができます。

Cam：最後に、IoTや5Gによって、ビジネス上のユースケースはどのように変わるか話したいと思います。従来比較的低帯域のサービスだったIoTも、コネクテッドカーが自動運転車になることにより、データ量が増えること、またVRやARなどの新たなテクノロジーでネットワークの状況が悪化するのではないか？というものです。

Nick：ARも5Gで議論になっているユースケースです。コネクテッドカーも、それぞれの車からカメラの映像など大量のデータが送信されています。テスラにはカメラだけでなく様々なセンサーがついており、今後1台あたり、1日数Gbyteのデータが送信されることになります。自動運転時には、車載カメラの映像を元に機械学習によって危険を察知し制御することにもなります。大量なデータを遅延なく、高いKPIで送信することが求められています。スライシングも必要になるでしょう。サービス依存の高い内容であり、オペレーターの収益は増えるでしょう。5年後、10年後には、自動車の接続は非常に重要なサービスになります。

Cam：実際にそうしたことが既に起きました。フロリダにハリケーンが上陸した時、テスラはネットワークを通して車両のソフトウェアを更新し、プラス50マイル走行できるようにバッテリー容量をアップグレードしました。通常5千ドルかかるサービスを無料で提供したのです。これによってハリケーンから逃げられたというオーナーも大勢いました。こうした対応を可能にするネットワークは、オペレーターにとってのビジネスモデルの変革にもなりかねない。車同士がメッシュネットワークで会話するのも近い未来の話だし、東京やソウルのような自動車が多い都市では、必要となる大量の帯域にネットワークインフラも応えなくてはいけない。消費者からも公共インフラサービスとして期待されるようになるでしょう。

Bill：IoTがオペレーターのビジネスモデルとコストモデルの見直しにつながることに期待を述べました。現在、IoTネットワークは安くてARPUもコストも小さいと思われていますが、今後は科学的に分析され、ビジネスモデルやコストモデルの変革が必要と思われます。

IoTのサービス変化に伴い、価格もが上がっていく可能性があります。コストのシフトをユーザーに対して行うのであれば、透明性が必要になります。

Cam：例えば、自動車の毎月の契約費としてネットワークコストを負担してもらうようなモデルが構築されるかもしれません。

オペレーターは今後、機械学習、AIを駆使してネットワークで何が起こっているかを把握し、またIoTは民生用か産業用かという用途も含めてビジネスモデルの構築が必要になってくると思われます。弊社ソリューションはそうした内容も含めて価値を提供していきます。

【関連情報】
ネットワークインテリジェントを提供する　サンドバイン
メールでのお問い合わせはこちらまで　japansales@sandvine.com