IoTデバイスを安全に接続するセキュリティサービス プライベートネットワーク管理
「remote.it」
スタイルズはremote.itのリセラーパートナーとして
導入から運用までサポートいたします
remote.itはソフトウェアで動作するVPN(バーチャルプライベートインターネット)の1種ですが、リモート接続先のデバイス(Raspberry Pi/Linux/Windows/Mac/Android/iOS)にインストールする小さなプログラムと、Internet上にあるremot3.it社のポータルサイトだけで動作します。
remote.itを使用するために専用のネットワークを用意することや、そのネットワークの設定を変更することまた、接続のために受け口を作る(穴を開ける)必要もなく今すぐに始めることができます。
プライベートネットワーク管理
「remote.it」の6つの特徴
01セキュアなP2P通信
セキュアな接続を提供する仮想プライベートインターネット上で、単独または複数間の安全な通信を可能にします。グローバルIPアドレスやポート開放は不要です。
02スキャンから隠蔽
CG-NATで保護されたモバイルネットワーク上のremote.itが有効なシステムでの通信は、グローバルIPアドレスとポートが排除され、スキャン・検索からより効果的に秘匿します。
03DDoS攻撃からの保護
remote.itが有効なデバイスは「ドロップスタンス」を適用することで、外部からの盗聴やDDoSなどの攻撃からIPアドレスとポートを隠すことができます。
04多様なプラットフォーム
向けのバイナリを用意
remote.it VPIはTCP/IPを使用するどんなデバイスでも動作します。ソフトウェアをアドオンするだけで、現場に展開されたレガシーなデバイスをクラウドのエッジデバイスへと変貌させます。
05グローバルIPアドレス不要
デバイスにグローバルIPアドレスを付与することなく、デバイス間のポイント・ツー・ポイントのセキュア通信チャネルを提供します。
06デバイスへの直接接続
エッジデバイス、IoT、M2Mの導入において、既存のネットワークを変更することなくターゲットに対するダイレクトな接続性を迅速に提供します。
プライベートネットワーク管理
「remote.it」の仕組み
プライベートIPアドレス同士の
P2P接続
NAT越えの接続を通信環境やアプリケーションに依存せずに提供可能です。
サーバのポート隠蔽
NAT越えを応用してサーバ側のポートを隠蔽し、DDoSなどのリスクを排除することができます。
「remote.it」主要コンポーネント
① remote.it クラウド
・管理ポータルやAPIをクラウドサービスとして提供
② remote.it ターゲット
・接続先となるターゲットデバイス
・サービスへ登録するためのソフトウェアを提供③ remote.it イニシエータ
・接続元のクライアント
・デバイスへP2P接続するためのソフトウェアを提供
・ソフトウェアをインストールしなくても接続可能
※この場合、remote.itサーバを経由(プロキシ接続)
プライベートネットワーク管理
「remote.it」のユースケース
工場の生産設備からのAIデータ
収集・配布・リモートメンテナンス
工場の生産設備のセンサー/IoTデバイスと、AI学習/モデルサーバのデータ収集および配布
→工場とクラウドサーバのインバウンドポートを全て閉塞し、不正アクセスのリスクを排除
工場側に設置されたゲートウェイサーバへのアクセス経路をオンデマンドで提供
→VPNのように常時入口を持たず、メンテが必要な時のみ接続をシェアリングする
警報装置と監視センターとの通信
監視センター側のVPNを置き換えることでグローバルIPを廃止
→DoS攻撃等のネットワークセキュリティのリスクを排除
→ネットワークの設計・設定変更作業とグローバルIPアドレス維持コスト削減
→通信量が小さいため安価なLTE回線に置き換えることで回線コスト削減
監視カメラのセキュア通信
remote.itがインストールされたLTEルーターと、IPカメラをセットで設置
→LTE回線を使うため、設置場所が限定されない(屋外でも利用可能)
→多拠点に展開する場合にでも、個別の設計を行わずに設定と配布で利用可能
→グローバルIP、オープンポートを持たないため、カメラがハックされる恐れは一切無し
決済端末と中間サーバとの通信
決済端末(Android)・中間サーバ間のIP-VPNを置き換え
→ポート開放設定が不要になり、配置先の柔軟性の向上&展開コストの削減
→オープンポートが無くなることでセキュリティリスクを排除し、可用性・機密性が向上
→LTE回線下の決済端末に対するリモートメンテ、制御コマンド発行が可能