本記事はソラコムが提供する「SORACOM公式ブログ」に掲載された「SORACOM Napterがさらに便利に!リモートアクセスの安全性と利便性を両立したWebターミナルのご紹介」を再編集したものです。
こんにちは、事業開発のdaisakuと申します。
本日は安全に素早くリモートアクセスが可能なSORACOM NapterのWeb ターミナルを紹介いたします。
SORACOM Napterのおさらい
SORACOM AirのSIMで通信を行うIoTデバイスは、グローバルIPアドレスが付与されないなどの理由で、インターネットからアクセスは行うことができません(なお、IPAの情報セキュリティ対策においても、ネットワークでのセキュリティ対策としてインターネットとネットワーク対応機器を接続する場合には、外部からの通信を制限する事が推奨されています)。
このようなセキュリティの仕組みは不正アクセス対策に有効な一方で、IoTデバイスの管理者自身も同じ理由でインターネットからのリモートアクセスが困難になるというのが課題でした。これに対しセキュリティを確保しつつ、IoTデバイスの管理者だけはリモートアクセスを行うことができるという1つの理想的な運用を実現したのが「SORACOM Napter」です(以下、Napterと呼びます)。
NapterはIoT デバイスにリモートアクセスするための IP アドレス、ポートを時間制限付きでランダムでIoTデバイスの管理者に払い出し、インターネット経由の一時的なリモートアクセスを実現します。NapterはSIM1枚から利用でき、事前設定なども不要なので安価で迅速にIoTデバイスの高セキュリティ性と高い利便性を両立できます(Napterでのリモートアクセスの監査ログオプションも用意しています)。
SORACOM NapterはSORACOM AirのSIMだけではなく、「SORACOM Arc」の仮想SIMでも同様にご利用いただくことが可能です。
関連記事:オンデマンドにリモートアクセス! そしてサクセス……SORACOM Napterをリリースいたしました
WEBターミナルとは
Napterはこれまでも多くのお客様に利用いただいておりますが、今回リリースしたWEBターミナルにより、さらに便利にご利用いただく事ができるようになりました。Webターミナルの特徴は以下の通りです。
ブラウザで動く統合 SSH クライアント
Webターミナルはブラウザ内でターミナルと SSH クライアントを実行します。そのためお客様のPCにターミナルソフトウェアをご用意いただかなくても、ブラウザのみでご利用いただけます。またWebターミナルは、これまでのNapterと同様にブラウザでアクセスしているIPアドレスのみからIoTデバイスへのリモートアクセスが可能であり、高いセキュリティを確保しています。
接続先ポートの固定
従来のNapter接続は、ランダムにアクセス可能なポート番号を払い出していましたが、Webターミナルでは443番ポート(HTTPS)に固定した運用が可能です。そのため、例えばランダムなポート番号へのアクセスが制限されている企業ネットワーク内などからでも、Napterを利用しやすくなりました。
URLによる自動接続:
Webターミナルは、指定された SIM、ポート番号、およびプロトコルを定義するURLにエンコードされたパラメータを使用して、Napter接続を自動的に処理します。このURLはブックマークすることで再利用でき、2回目以降は指定されたデバイスに数秒で再接続することができます。
なお、Webターミナルはユーザーコンソールから以下の手順で簡単に接続できます。
①ユーザーコンソールからSIMを選んで
②Webターミナルを起動して
③接続完了!
※このURLをブックマークすると次回以降は自動的に再接続を行えます!URLでアクセスを管理できるのは本当に便利ですよね(より詳しい使い方はユーザドキュメントをご参照ください。)
ご利用料金について
WebターミナルはNapterの利用料金のみでご利用いただけます。
Napter以外でのIoTデバイスへのアクセスについて
ソラコムではNapterのほかにも、IoTデバイスへの常時通信を実現する「Virtual Private Gateway」(以下VPGと呼びます)のご用意があります。VPGはお客様専用に仮想P-GWを提供するサービスとなっており、お客様ネットワークとソラコムプラットフォームのプライベート接続やIoTデバイス同士の通信などに対応しております。
リモートアクセスと一言で言っても必要なアクセス頻度、管理する回線の規模、リモートアクセスの内容などにより最適なサービスは異なるケースがありますので、併せてご紹介させていただきます。
参考:閉域網内の双方向通信がもっと簡単に、新しいVPG Type-F2が登場しました
おわりに
今回はNapterをより便利に活用できるWebターミナルについてのブログでした。
外部からの不正アクセスを防ぎつつ、必要なリモートアクセスは特別な事前準備なく実現できるNapterはきっとお客様のお役に立てると思います。
なお、現在WebターミナルはSSH 接続(SSH認証方式はパスワード認証方式)に対応していますが、今後もアップデートをしていく予定です。今後のWebターミナルの進化にもご期待ください。
― ソラコム佐野 (daisaku)
投稿 SORACOM Napterがさらに便利に!リモートアクセスの安全性と利便性を両立したWebターミナルのご紹介 は SORACOM公式ブログ に最初に表示されました。
この連載の記事
-
第466回
デジタル
カメラとAIで楽器演奏シーンを簡単に残す、IoTプロトタイピングの裏側 -
第465回
デジタル
数千を超えるIoT機器を管理!生成AIで設備運用を効率化するhacomonoの挑戦 -
第464回
デジタル
SORACOMのビジネスパートナープログラムに、新たに5社の認定済パートナーが参画、SORACOM Harvest Data で日時データをタイムスタンプとして利用可能に takuyaのほぼ週刊ソラコム 08/31-09/13 -
第463回
デジタル
SORACOM Lagoon 3 の Alert rule の考え方をマスターして、最適な通知を作成 -
第462回
デジタル
LTE USB ドングル UD-USC1 を SORACOM サービスと組み合わせて利用する -
第461回
デジタル
EV充電インフラを保護する5つの方法 -
第460回
デジタル
IoT プロジェクトの課題を解決する、SORACOM サービスの活用事例 -
第459回
デジタル
ATOM Cam 2 専用 LAN アダプターを販売開始、ソラカメのクラウド録画マルチストリーミング再生機能をリリース takuyaのほぼ週刊ソラコム 08/17-08/30 -
第458回
デジタル
IoTで接続された充電ステーションがEVの普及を促進する -
第456回
デジタル
時系列データの予測に使える「時系列基盤モデル」の種類と活用例