SORACOM、IoT通信をIP・ドメイン単位で制御する「VPGトラフィックフィルタリング」を提供開始
ソラコムは、IoTプラットフォーム「SORACOM」において、Virtual Private Gateway(VPG)の付加価値サービスとして「VPGトラフィックフィルタリング」の提供を7月7日から開始する。対象はSORACOM Air for セルラーとSORACOM Arcを利用するIoTデバイスで、通信先をIPアドレス、ポート番号、プロトコル、ドメイン名(FQDN)単位で制御できる。
VPGトラフィックフィルタリングは、SORACOMプラットフォーム上で動作するファイアウォール機能だ。許可リスト方式を採用し、信頼できる宛先のみへの通信を認め、それ以外の不要な通信を遮断する。これにより、デバイスがマルウェアに感染した場合でも被害の拡大を抑えやすくなるという。
機能はIPフィルタリングとFQDNフィルタリングの2方式に対応する。IPフィルタリングでは宛先IPアドレス、プロトコル、ポート番号を条件に許可または拒否を設定でき、FQDNフィルタリングではドメイン名を使ってアウトバウンド通信を制御する。ワイルドカードによるパターンマッチングにも対応し、たとえば「*.example.com」のような指定も可能だ。
設定はSORACOMユーザーコンソールから行えるほか、SORACOM APIを使ったプログラマブルな変更にも対応する。対応VPGタイプはType-F、Type-F2、Type-Gだ。想定ユースケースには、特定クラウドへの送信だけを許可するセンサー運用、地域別のデータ送信制限、HTTPSのみを許可する暗号化通信の徹底、開発環境と本番環境での異なる制御などがある。製造業、金融業、警備業のように高いセキュリティ要件が求められる現場で、通信統制とコンプライアンス対応を支える機能になるという。
本記事はアフィリエイトプログラムによる収益を得ている場合があります


