ソラコムは1月27日、同社が提供するIoT通信プラットフォーム「SORACOM」において、4つの新サービス「SORACOM Canal」「SORACOM Direct」「SORACOM Endorse」「SORACOM Funnel」を提供開始すると発表した。

SORACOMは2015年9月に発表されたIoT向けのサービスで、IoTデバイス向けのデータ通信SIM「Air SIM」をWebコンソール/APIで一元管理・監視できる「SORACOM Air」と、IoTデバイスにかかる暗号化などの高負荷処理や接続先の設定をクラウドにオフロードできる「SORACOM Beam」がこれまでに提供されてきた。提供開始となってから間もないサービスだが、すでにリクルートライフスタイルのPOSレジアプリ「Airレジ」や、十勝バスの路線バス運行案内、フォトシンスのスマートロック「Akerun」など、さまざまな業界・サービスへの導入実績がある。

ソラコム 代表取締役社長 兼 共同創業者 玉川憲氏

IoTにおいては、セキュリティが非常に重要となってくる。ソラコム 代表取締役社長 兼 共同創業者 玉川憲氏は、「IoTのトレンドを押し上げている要因は、クラウドの多機能化。IoTではクラウドを使うことが大前提としてある。しかし、クラウドを使おうとするとインターネットを使わなければならず、セキュリティ面に不安がある。クラウドを活用しつつも、インターネットに出ないで、閉じたIoTシステムを作れないか考えた」という。これを実現するのが、今回新たに提供開始となる「SORACOM Canal」「SORACOM Direct」だ。

両サービスは、Air SIMを利用するデバイスからシステムまでをインターネットを介さずに接続するもので、Canalでは、「SORACOM Virtual Private Gateway」とAmazon Web Services(AWS)におけるプライベートクラウド「Amazon VPC」をピアリング接続することでプライベート接続を実現している。一方Directでは、AWSの専用線接続サービスである「AWS Direct Connect」を利用することにより、オンプレミスのデータセンターやAWS以外のクラウドと専用線でつなぐことが可能となっている。

「SORACOM Canal」

「SORACOM Direct」

同社はさらに、認証サービスとして「SORACOM Endorse」を発表した。Endorseでは、SIMの入ったデバイスから認証トークンをリクエストすると、そのトークンをSORACOMが発行し、第三者のシステムにおいて、SORACOM提供の公開鍵で認証トークンを確認するという仕組みになっており、SIMの認証をほかのサービスやアプリケーションに有効活用できるというものになっている。CanalやDirectを併せて利用することで、企業内の既存認証サービスと連携したシングルサインオン機能を構築することも可能。他要素認証の要素のひとつとして利用することも考えられる。

「SORACOM Endorsel」

4つ目の新サービス「SORACOM Funnel」では、AWSやMicrosoft Azureが提供する各種のクラウドリソースごとに「アダプタ」と呼ばれる接続機能が提供される。これにより、シンプルな設定を行うだけで、各種クラウドサービスが提供する分析機能などのアプリケーションを利用できるほか、各クラウドリソースへの接続のための認証情報を、SORACOM上の認証情報ストアに暗号化し保存することにより、セキュアに直接データ転送することが可能。現時点では、「Amazon Kinesis Stream」「Amazon Kinesis Firefose」「Microsoft Azure Event Hubs」に対応している。

「SORACOM Funnel」。まずは3種のクラウドリソースアダプタに対応する

SORACOM Airが”A”、SORACOM Beamが”B”と、これまでアルファベット順にサービスがリリースされてきたが、今回の発表で「F」のサービスまでが出揃った形になる。

"A"ir、"B"eamに次いで、
"C"anal、"D"irect、"E"ndorse、"F"unnelと、
アルファベット順にサービスがリリースされている

同社は今回、管理ユーザーごとにアクセス権限を設定できる新機能「SORACOM Access Management」や、IMEI(物理的な携帯モジュールの識別番号)取得機能といった新機能もSORACOMのプラットフォームへ追加しており、今後も引き続き、新機能やサービスを積極的に追加していく考えだ。低価格化やグローバル展開なども視野に入れているという。