プライベートネットワーク管理「remote.it」

IoTデバイスを安全に接続するセキュリティサービス プライベートネットワーク管理
「remote.it」

スタイルズはremote.itのリセラーパートナーとして
導入から運用までサポートいたします

remoteit

remote.itはソフトウェアで動作するVPN(バーチャルプライベートインターネット)の1種ですが、リモート接続先のデバイス(Raspberry Pi/Linux/Windows/Mac/Android/iOS)にインストールする小さなプログラムと、Internet上にあるremot3.it社のポータルサイトだけで動作します。

remote.itを使用するために専用のネットワークを用意することや、そのネットワークの設定を変更することまた、接続のために受け口を作る(穴を開ける)必要もなく今すぐに始めることができます。

プライベートネットワーク管理
「remote.it」の6つの特徴

01セキュアなP2P通信

セキュアな接続を提供する仮想プライベートインターネット上で、単独または複数間の安全な通信を可能にします。グローバルIPアドレスやポート開放は不要です。

02スキャンから隠蔽

CG-NATで保護されたモバイルネットワーク上のremote.itが有効なシステムでの通信は、グローバルIPアドレスとポートが排除され、スキャン・検索からより効果的に秘匿します。

03DDoS攻撃からの保護

remote.itが有効なデバイスは「ドロップスタンス」を適用することで、外部からの盗聴やDDoSなどの攻撃からIPアドレスとポートを隠すことができます。

04多様なプラットフォーム
向けのバイナリを用意

remote.it VPIはTCP/IPを使用するどんなデバイスでも動作します。ソフトウェアをアドオンするだけで、現場に展開されたレガシーなデバイスをクラウドのエッジデバイスへと変貌させます。

05グローバルIPアドレス不要

デバイスにグローバルIPアドレスを付与することなく、デバイス間のポイント・ツー・ポイントのセキュア通信チャネルを提供します。

06デバイスへの直接接続

エッジデバイス、IoT、M2Mの導入において、既存のネットワークを変更することなくターゲットに対するダイレクトな接続性を迅速に提供します。

プライベートネットワーク管理
「remote.it」の仕組み

プライベートIPアドレス同士の
P2P接続

NAT越えの接続を通信環境やアプリケーションに依存せずに提供可能です。

プライベートIPアドレス同士のP2P接続

サーバのポート隠蔽

NAT越えを応用してサーバ側のポートを隠蔽し、DDoSなどのリスクを排除することができます。

サーバのポート隠蔽

「remote.it」主要コンポーネント

「remote.it」主要コンポーネント

① remote.it クラウド

・管理ポータルやAPIをクラウドサービスとして提供

② remote.it ターゲット

・接続先となるターゲットデバイス
・サービスへ登録するためのソフトウェアを提供

③ remote.it イニシエータ

・接続元のクライアント
・デバイスへP2P接続するためのソフトウェアを提供
・ソフトウェアをインストールしなくても接続可能
※この場合、remote.itサーバを経由(プロキシ接続)

プライベートネットワーク管理
「remote.it」のユースケース

工場の生産設備からのAIデータ
収集・配布・リモートメンテナンス

工場の生産設備からのAIデータ収集・配布・リモートメンテナンス

工場の生産設備のセンサー/IoTデバイスと、AI学習/モデルサーバのデータ収集および配布

→工場とクラウドサーバのインバウンドポートを全て閉塞し、不正アクセスのリスクを排除

工場側に設置されたゲートウェイサーバへのアクセス経路をオンデマンドで提供

→VPNのように常時入口を持たず、メンテが必要な時のみ接続をシェアリングする

警報装置と監視センターとの通信

警報装置と監視センターとの通信

監視センター側のVPNを置き換えることでグローバルIPを廃止

→DoS攻撃等のネットワークセキュリティのリスクを排除
→ネットワークの設計・設定変更作業とグローバルIPアドレス維持コスト削減
→通信量が小さいため安価なLTE回線に置き換えることで回線コスト削減

監視カメラのセキュア通信

監視カメラのセキュア通信

remote.itがインストールされたLTEルーターと、IPカメラをセットで設置

→LTE回線を使うため、設置場所が限定されない(屋外でも利用可能)
→多拠点に展開する場合にでも、個別の設計を行わずに設定と配布で利用可能
→グローバルIP、オープンポートを持たないため、カメラがハックされる恐れは一切無し

決済端末と中間サーバとの通信

決済端末と中間サーバとの通信

決済端末(Android)・中間サーバ間のIP-VPNを置き換え

→ポート開放設定が不要になり、配置先の柔軟性の向上&展開コストの削減
→オープンポートが無くなることでセキュリティリスクを排除し、可用性・機密性が向上
→LTE回線下の決済端末に対するリモートメンテ、制御コマンド発行が可能