概要
ネットワークに接続された IoT 機器は、データの破損や改ざんなどのセキュリティの危険にさらされています。IoT機器に対するセキュリティ強化は重要な課題の1つです。
本記事では、IoT 機器のセキュリティ対策の事例を紹介します。 セキュリティ対策として、AWS( Amazon Web Service ) のAWS IoT Device Defender を使用します。
AWS IoT Device Defender でできること
AWS IoT Device Defender は、AWSの機能の1つです。IoT 機器からAWS IoT に送信されたデータに対し、セキュリティチェックを行います。セキュリティチェックでは、 各種証明書、送信間隔、データサイズなどが正常かどうかを確認します。
セキュリティチェックの結果は、AWSの別の機能を通じてユーザーに通知をします。異常通知を受信したときは、システムを停止するなど即座に対応することができます。
システム構成図
AWS IoT Device Defender を適用したシステムです。
IoT 機器がAWSに定期送信するデータに対し、AWS IoT Devide Defenderでセキュリティチェックを行い、結果をメールにて通知します。
4-20mA 計測器
IoT機器として、4-20mA計測器を使用します。
4-20mA計測器 は、4-20mA のセンサー出力を計測します。計測したデータを定期的にAWS に送信します。
4-20mA 計測器として、Problockを使用しています。 ProBlockは小型で簡単に積み重ねて使用できるIoT機器です。
AWS Cloud
AWS Cloud は、計測したデータを保持するクラウドサーバーです。
AWSでセキュリティチェックを行い、結果をメール通知するために、AWS IoT Core、AWS IoT Device Defender、Amazon SNS を使用します。
AWS IoT Core
AWS IoT Coreは、IoT 機器とAWSとの通信を行います。4-20mA計測器から送られてきたデータを受信します。
AWS IoT Device Defender
セキュリティチェックは、ここで行います。
AWS IoT Core に送られたメッセージを確認します。メッセージを確認し、セキュリティチェックの結果をAmazonSNS に通知します。
Amazon SNS
Amazon Simple Notification Service (Amazon SNS)は、AWS IoT Device Defender からの通知を受けたとき、登録されているメールアドレスにメールを送信します。メールアドレスはあらかじめAmazon SNS に登録しておきます。
今回はメールを使用しましたが、スマートフォンのプッシュ通知やSMSによる通知も可能です。
仕様
4-20mA 計測器
| 測定範囲 | 4mA ~ 20mA |
| 計測間隔 | 100ms ~ 1h |
| WIFIモジュール | ESP-WROOM-02 搭載 |
| 動作温度範囲 | -20 ~ 50 ℃ |
| 寸法 | 40×40×46 mm |
| ProBlock構成 | ● PB-PIC32 ( マイコン PIC32 ) ● PB-RX420 ( 4-20mA受信 ) ● PB-WIFI ( Wifi ) ● PB-POWER ( 電源 ) ● PB- EXT ( 外部電源入力 ) |
4-20mA 計測器に関しては、以下の記事も参考にして下さい。
お問合せ
セキュリティ対策に関するご質問は、フォームから気軽にお問合せください。
Problockについて
ProBlock は、 ITやIoT機器の構築を自由 ・簡単に実現するための
開発プラットフォームです。増設などのカスタマイズが容易にできます。
今回、IoT機器として使用した4-20mA計測器も、ProBlockで構築したものです。Problockを使用することで、紹介した方法以外のお客様独自のカスタマイズにも対応できます。
カスタマイズについてのお問合せは上記フォームから気軽にお問合せください。