IoT クラウド移行の加速:安全で相互運用可能な戦略

投稿者:Michael Tennefoss、Hewlett Packard Enterprise 社 Aruba、IoT および戦略的パートナーシップ担当副社長。

IoT ワークロードをクラウドに移行し、クラウド IoT サービスと従来の IoT デバイスと新しい IoT デバイスの間で安全にデータを交換するには、数か月にわたるカスタム エンジニアリングが必要となる場合があります。ほとんどの IoT ベンダーは、センサーとアクチュエーターのデータを相互運用不可能な形式または独自の形式で送信しており、クラウド アプリケーションで使用できるようにするには再フォーマットする必要があります。さらに、レガシー IoT デバイスには、最新のサイバーセキュリティ メカニズムやクラウド互換のソフトウェア スタックが不足しています。従来のデバイスを新しいデバイスに置き換えるには法外なコストがかかり、IoT データ ペイロードを使用できるようにするためのエンジニアリング作業は多大になる可能性があります。また、これらの出費は、時間の経過とともに異なるベンダーからの新しい IoT デバイスが追加されたとき、新しい会社の買収後、またはサイトの更新後などに繰り返し発生する可能性があります。

IoT ベンダーは多くの場合、これらの問題に対処するゲートウェイを提供しますが、ゲートウェイには独自の新しい問題が発生します。ゲートウェイの購入、導入、保守には費用がかかります。リモートでの管理やトラブルシューティングが困難な場合があり、多くの場合、既存の IT 管理システムに統合できない専用の管理ソフトウェアが必要になります。また、ゲートウェイは、ゲートウェイの IoT デバイス側での攻撃に対する可視性の欠如によって、オペレーティング システム、キーおよび証明書の管理メカニズムに新たなセキュリティ脆弱性を導入する可能性があります。最後に、セルラーまたはその他の広域リンクを組み込んだゲートウェイは、オンプレミスの IoT および IT ネットワークへのバックドアを提供できます。これらの理由から、多くの最高情報セキュリティ責任者は、企業ネットワーク上で専用の IoT ゲートウェイを許可していません。

HPE Aruba Networking、Microsoft、reelyActive は、数カ月ではなく数時間で導入でき、カスタム エンジニアリングが不要で、専用のハードウェア ゲートウェイの代わりに既存の Wi-Fi アクセス ポイントを信頼できる IoT ゲートウェイとして使用するソリューションでこれらの問題の解決に着手しました。このソリューションは 3 つの柱に基づいて構築されています。

• 両方の Wi-Fi IoT 無線を組み込んだアクセス ポイントにより、IT モビリティのニーズに同時に安全に対応し、IoT デバイスに接続し、組み込みの IT-to-IoT ゲートウェイとして機能します。
• HPE Aruba Networking IoT Transport for Azure。アクセス ポイント経由でストリーミングされる IoT デバイス データを Microsoft Azure IoT Hub と互換性のある形式にエンコードします。そして
• reelyActive Pareto Anywhere for Microsoft Azure (reelyactive.com/pareto/anywhere/integrations/azure)。IoT データと測定単位 (温度や電力など) を Power BI や他の Azure アプリケーションと互換性のあるユニバーサル形式に再フォーマットする、新しい無料のオープンソース コンバーターです。これらの Azure アプリケーションは、専用のオンプレミス ゲートウェイを使用せずに、BLE、800 および 900 MHz EnOcean、HPE Aruba Networking アクセス ポイントの USB ポートに接続された特殊な IoT デバイスの異種混合からデータを直接利用できます。

アクセス ポイントは最新のサイバーセキュリティ テクノロジーを適用して IT データと IoT データの両方を保護し、そのアクティビティは IT 管理ツールやサードパーティのセキュリティ アプリケーションで確認できます。許可された IoT デバイスのみがアクセス ポイントとデータを交換でき、アクセス ポイントの USB ポート経由で接続されたデバイスは、アクセス ポイントのオペレーティング システムやコンピューティング リソースにアクセスできません。 IoT データは、安全なトンネルを介して Azure IoT Hub に直接送信され、アクセス ポイントによって伝送される他のすべてのトラフィックから分離されます。安全なトンネリングは、暗号化、証明書ベースの認証、その他の最新のサイバーセキュリティ メカニズムを備えていないレガシー IoT デバイスからデータを保護します。

Microsoft Azure IoT Hub は、Aruba アクセス ポイントから安全なトンネルを介して送信される IoT データの終端として機能します。 Pareto Anywhere for Azure は元のデータ形式を抽象化するため、アプリケーションで表示されるデータは、認識可能な測定単位で即時に利用できる、理解しやすい一貫したデータ ストリームになります。これにより、アプリケーション開発者は Azure アプリケーションを一度作成すれば、発信元に関係なく IoT データを処理できるようになります。その結果、Microsoft の Azure Streaming Analytics、Power BI、および関連アプリケーションは、IoT データを直接処理して、デジタル ツイン、if-this-then-that モニタリング、データ アーカイブ、データ分析、その他の価値の高いビジネス サービスを最小限の労力と費用で作成できます。

IoT ワークロードのクラウドへの移行は、従来の統合方法では 3 ～ 6 か月かかるのに対し、60 分未満に短縮できます。オンプレミスのゲートウェイを排除できるため、ライフサイクル コストが削減され、可視性が向上し、システム管理が簡素化されます。サポートされている既存のアクセス ポイントを使用しているお客様は、インフラストラクチャを撤去したり交換したりすることなく、IoT サービスを改修できます。

関連リソース:

• 熱を逃がす:IT、IoT、OT アプリケーション向けの耐久性の高いスイッチ
• IoT を利用して戦略的なビジネス目標を推進する方法
• 職場復帰や感染制御アプリケーションのために IoT デバイスを IT ネットワークに安全に統合する