本記事はソラコムが提供する「SORACOM公式ブログ」に掲載された「SORACOM Napterがさらに便利に!リモートアクセスの安全性と利便性を両立したWebターミナルのご紹介」を再編集したものです。
こんにちは、事業開発のdaisakuと申します。
本日は安全に素早くリモートアクセスが可能なSORACOM NapterのWeb ターミナルを紹介いたします。
SORACOM Napterのおさらい
SORACOM AirのSIMで通信を行うIoTデバイスは、グローバルIPアドレスが付与されないなどの理由で、インターネットからアクセスは行うことができません(なお、IPAの情報セキュリティ対策においても、ネットワークでのセキュリティ対策としてインターネットとネットワーク対応機器を接続する場合には、外部からの通信を制限する事が推奨されています)。
このようなセキュリティの仕組みは不正アクセス対策に有効な一方で、IoTデバイスの管理者自身も同じ理由でインターネットからのリモートアクセスが困難になるというのが課題でした。これに対しセキュリティを確保しつつ、IoTデバイスの管理者だけはリモートアクセスを行うことができるという1つの理想的な運用を実現したのが「SORACOM Napter」です(以下、Napterと呼びます)。
NapterはIoT デバイスにリモートアクセスするための IP アドレス、ポートを時間制限付きでランダムでIoTデバイスの管理者に払い出し、インターネット経由の一時的なリモートアクセスを実現します。NapterはSIM1枚から利用でき、事前設定なども不要なので安価で迅速にIoTデバイスの高セキュリティ性と高い利便性を両立できます(Napterでのリモートアクセスの監査ログオプションも用意しています)。
SORACOM NapterはSORACOM AirのSIMだけではなく、「SORACOM Arc」の仮想SIMでも同様にご利用いただくことが可能です。
関連記事:オンデマンドにリモートアクセス! そしてサクセス……SORACOM Napterをリリースいたしました
WEBターミナルとは
Napterはこれまでも多くのお客様に利用いただいておりますが、今回リリースしたWEBターミナルにより、さらに便利にご利用いただく事ができるようになりました。Webターミナルの特徴は以下の通りです。
ブラウザで動く統合 SSH クライアント
Webターミナルはブラウザ内でターミナルと SSH クライアントを実行します。そのためお客様のPCにターミナルソフトウェアをご用意いただかなくても、ブラウザのみでご利用いただけます。またWebターミナルは、これまでのNapterと同様にブラウザでアクセスしているIPアドレスのみからIoTデバイスへのリモートアクセスが可能であり、高いセキュリティを確保しています。
接続先ポートの固定
従来のNapter接続は、ランダムにアクセス可能なポート番号を払い出していましたが、Webターミナルでは443番ポート(HTTPS)に固定した運用が可能です。そのため、例えばランダムなポート番号へのアクセスが制限されている企業ネットワーク内などからでも、Napterを利用しやすくなりました。
URLによる自動接続:
Webターミナルは、指定された SIM、ポート番号、およびプロトコルを定義するURLにエンコードされたパラメータを使用して、Napter接続を自動的に処理します。このURLはブックマークすることで再利用でき、2回目以降は指定されたデバイスに数秒で再接続することができます。
なお、Webターミナルはユーザーコンソールから以下の手順で簡単に接続できます。
①ユーザーコンソールからSIMを選んで
②Webターミナルを起動して
③接続完了!
※このURLをブックマークすると次回以降は自動的に再接続を行えます!URLでアクセスを管理できるのは本当に便利ですよね(より詳しい使い方はユーザドキュメントをご参照ください。)
ご利用料金について
WebターミナルはNapterの利用料金のみでご利用いただけます。
Napter以外でのIoTデバイスへのアクセスについて
ソラコムではNapterのほかにも、IoTデバイスへの常時通信を実現する「Virtual Private Gateway」(以下VPGと呼びます)のご用意があります。VPGはお客様専用に仮想P-GWを提供するサービスとなっており、お客様ネットワークとソラコムプラットフォームのプライベート接続やIoTデバイス同士の通信などに対応しております。
リモートアクセスと一言で言っても必要なアクセス頻度、管理する回線の規模、リモートアクセスの内容などにより最適なサービスは異なるケースがありますので、併せてご紹介させていただきます。
参考:閉域網内の双方向通信がもっと簡単に、新しいVPG Type-F2が登場しました
おわりに
今回はNapterをより便利に活用できるWebターミナルについてのブログでした。
外部からの不正アクセスを防ぎつつ、必要なリモートアクセスは特別な事前準備なく実現できるNapterはきっとお客様のお役に立てると思います。
なお、現在WebターミナルはSSH 接続(SSH認証方式はパスワード認証方式)に対応していますが、今後もアップデートをしていく予定です。今後のWebターミナルの進化にもご期待ください。
― ソラコム佐野 (daisaku)
投稿 SORACOM Napterがさらに便利に!リモートアクセスの安全性と利便性を両立したWebターミナルのご紹介 は SORACOM公式ブログ に最初に表示されました。
この連載の記事
-
第456回
デジタル
時系列データの予測に使える「時系列基盤モデル」の種類と活用例 -
第455回
デジタル
生産・製造向けDX/IoTソリューションに出会う最適な展示会「9/4-6 スマート工場EXPO 秋」 -
第454回
デジタル
製造業IoT/DX事例3選と、IoT回線コスト最適化テクニック -
第453回
デジタル
OCPPとは?EV充電ソリューションにとっての重要性を解説 -
第452回
デジタル
IoTデバイス作りの裏側 ― LTE-Mの活用と製品開発の苦労と成功ポイント -
第451回
デジタル
SORACOMプラットフォーム スケーラビリティ実現の仕組みと運用の工夫【SORACOM Discovery セッションレポート】 -
第450回
デジタル
ATOM Cam 2 専用 LANアダプター 発売開始! -
第449回
デジタル
大成建設、施工管理DXへの挑戦 – ソラカメ最新事例 -
第448回
デジタル
全国に広がるウェザーニューズのお天気カメラ「ソラカメ」 – ソラカメ最新事例 -
第447回
デジタル
つなぐ、集める。その先にある「真のIoT」を実現する要素とは?