本記事はソラコムが提供する「SORACOM公式ブログ」に掲載された「SORACOM Napterがさらに便利に!リモートアクセスの安全性と利便性を両立したWebターミナルのご紹介」を再編集したものです。
こんにちは、事業開発のdaisakuと申します。
本日は安全に素早くリモートアクセスが可能なSORACOM NapterのWeb ターミナルを紹介いたします。
SORACOM Napterのおさらい
SORACOM AirのSIMで通信を行うIoTデバイスは、グローバルIPアドレスが付与されないなどの理由で、インターネットからアクセスは行うことができません(なお、IPAの情報セキュリティ対策においても、ネットワークでのセキュリティ対策としてインターネットとネットワーク対応機器を接続する場合には、外部からの通信を制限する事が推奨されています)。
このようなセキュリティの仕組みは不正アクセス対策に有効な一方で、IoTデバイスの管理者自身も同じ理由でインターネットからのリモートアクセスが困難になるというのが課題でした。これに対しセキュリティを確保しつつ、IoTデバイスの管理者だけはリモートアクセスを行うことができるという1つの理想的な運用を実現したのが「SORACOM Napter」です(以下、Napterと呼びます)。
NapterはIoT デバイスにリモートアクセスするための IP アドレス、ポートを時間制限付きでランダムでIoTデバイスの管理者に払い出し、インターネット経由の一時的なリモートアクセスを実現します。NapterはSIM1枚から利用でき、事前設定なども不要なので安価で迅速にIoTデバイスの高セキュリティ性と高い利便性を両立できます(Napterでのリモートアクセスの監査ログオプションも用意しています)。
SORACOM NapterはSORACOM AirのSIMだけではなく、「SORACOM Arc」の仮想SIMでも同様にご利用いただくことが可能です。
関連記事:オンデマンドにリモートアクセス! そしてサクセス……SORACOM Napterをリリースいたしました
WEBターミナルとは
Napterはこれまでも多くのお客様に利用いただいておりますが、今回リリースしたWEBターミナルにより、さらに便利にご利用いただく事ができるようになりました。Webターミナルの特徴は以下の通りです。
ブラウザで動く統合 SSH クライアント
Webターミナルはブラウザ内でターミナルと SSH クライアントを実行します。そのためお客様のPCにターミナルソフトウェアをご用意いただかなくても、ブラウザのみでご利用いただけます。またWebターミナルは、これまでのNapterと同様にブラウザでアクセスしているIPアドレスのみからIoTデバイスへのリモートアクセスが可能であり、高いセキュリティを確保しています。
接続先ポートの固定
従来のNapter接続は、ランダムにアクセス可能なポート番号を払い出していましたが、Webターミナルでは443番ポート(HTTPS)に固定した運用が可能です。そのため、例えばランダムなポート番号へのアクセスが制限されている企業ネットワーク内などからでも、Napterを利用しやすくなりました。
URLによる自動接続:
Webターミナルは、指定された SIM、ポート番号、およびプロトコルを定義するURLにエンコードされたパラメータを使用して、Napter接続を自動的に処理します。このURLはブックマークすることで再利用でき、2回目以降は指定されたデバイスに数秒で再接続することができます。
なお、Webターミナルはユーザーコンソールから以下の手順で簡単に接続できます。
①ユーザーコンソールからSIMを選んで
②Webターミナルを起動して
③接続完了!
※このURLをブックマークすると次回以降は自動的に再接続を行えます!URLでアクセスを管理できるのは本当に便利ですよね(より詳しい使い方はユーザドキュメントをご参照ください。)
ご利用料金について
WebターミナルはNapterの利用料金のみでご利用いただけます。
Napter以外でのIoTデバイスへのアクセスについて
ソラコムではNapterのほかにも、IoTデバイスへの常時通信を実現する「Virtual Private Gateway」(以下VPGと呼びます)のご用意があります。VPGはお客様専用に仮想P-GWを提供するサービスとなっており、お客様ネットワークとソラコムプラットフォームのプライベート接続やIoTデバイス同士の通信などに対応しております。
リモートアクセスと一言で言っても必要なアクセス頻度、管理する回線の規模、リモートアクセスの内容などにより最適なサービスは異なるケースがありますので、併せてご紹介させていただきます。
参考:閉域網内の双方向通信がもっと簡単に、新しいVPG Type-F2が登場しました
おわりに
今回はNapterをより便利に活用できるWebターミナルについてのブログでした。
外部からの不正アクセスを防ぎつつ、必要なリモートアクセスは特別な事前準備なく実現できるNapterはきっとお客様のお役に立てると思います。
なお、現在WebターミナルはSSH 接続(SSH認証方式はパスワード認証方式)に対応していますが、今後もアップデートをしていく予定です。今後のWebターミナルの進化にもご期待ください。
― ソラコム佐野 (daisaku)
投稿 SORACOM Napterがさらに便利に!リモートアクセスの安全性と利便性を両立したWebターミナルのご紹介 は SORACOM公式ブログ に最初に表示されました。
この連載の記事
-
第485回
デジタル
省電力通信LTE-M対応の小型マイコンボードをSORACOM IoTストアで提供開始、ローコードIoTアプリケーションビルダー「SORACOM Flux」の料金プランを発表 takuyaのほぼ週刊ソラコム 11/30-12/13 -
第484回
デジタル
AWS re:Invent 2024に見る、IoTの成熟と生成AIとの融合 -
第483回
デジタル
二歳半の子供を持つエンジニアの一日の働き方 -
第482回
デジタル
VPN 対応の産業用 LTE ルーターの価格改定【30%オフ】 -
第481回
デジタル
時間帯に応じたメール通知の構築方法 : SORACOM LTE-M Button と SORACOM Flux の活用 -
第480回
デジタル
SORACOM Flux 料金プランを発表しました -
第479回
デジタル
12/11-13 商業施設・店舗DX展に出展:最新IoTソリューションや事例をご紹介 -
第478回
デジタル
コープさっぽろが、クラウド型カメラ「ソラカメ」を全店舗で導入、現場主導の改善を実現、サーバールームの異常な温度上昇を通知する新規掲載レシピ takuyaのほぼ週刊ソラコム 11/16-11/29 -
第476回
デジタル
WebRTCとMedia over QUIC Transportの性能比較 -
第475回
デジタル
SORACOM Lagoon 3 の [Math] 機能で、複数データを組み合わせた通知の手順