IoT(Internet of Things)にの構造は様々なパターンがある。シスコのFogコンピューティングやNTTのエッジコンピューティングなど、「デバイス/エッジ/クラウド」の3層構造が良く知られている。国産ネットワークソリューションベンダーのアライドテレシスは、IoTをNorthSIDEとSouthSIDEに分けた独自の構造をを提唱している。2015年12月1日、同社はデバイス寄りにあるSouthSIDEをSDNで保護する新ソリューション「Secure AMF for IoT/IoE」を発表した。
アライドテレシスは、IoTの構造をNortSIDEとSouthSIDEに分けた考え方を提唱している。同社の川北潤取締役によると、ゲートウェイ/コントローラーを起点に、NorthSIDEは通信回線を介したクラウド側のシステムを、SouthSIDEはオンプレミスのシステムや様々な種類のデバイスを指している。
NorthSIDEのクラウド上には、ビッグデータや分析エンジン、様々なIoTアプリケーションにそれを開発するためのIoTプラットフォームなどの「IoTソリューション」が揃っている。多くのITベンダーが、このNorthSIDE向けのソリューションを展開している。IoTにおける花形マーケットだ。
一方のSouthSIDEには、この先、際限なく増えていくことが予想されているセンサーやコネクティッドデバイスなどがあり、課題が山積している。特にセキュリティ上の課題は、IoT全体の安全にもつながってくるもので無視できない。従来型のセキュリティ対策が施せるNorthSIDEと異なり、セキュリティレベルが異なる千差万別のデバイスがつながるSouthSIDEを守るのは容易ではない。
アライドテレシスは、参入するIoTマーケットとしてSouthSIDEを選択した。これまで培ってきたネットワーク技術、SDN(Software Difined Network)技術を駆使して、大手ベンダーの参入が無い「Blue Oceanに臨む」(川北氏)としている。
同社がSouthSIDEで展開するのは、2つのSDN技術を駆使したソリューションとなる。2つのSDNとは「AMF(Allied Telesis Management Framework)」と「SES(Secure Enterprise SDN)」のことだ。
AMFは、一般的なSDNでは難しい自動構築や自動復旧、一斉変更などの仕組みを提供するためにアライドテレシスが独自開発し、2013年から提供しているネットワーク統合管理ソリューション。自動化を進めたことで、ネットワークの運用・管理のための技術スキルを下げることに成功している。
SESは、SDNの実装技術として知られるOpenFlowをベースにしたアプリケーション連携ソリューションだ。様々なデバイスからのネットワークアクセスに対して、OpenFlowの特徴であるフロー制御技術を活用してアプリケーションと連携・連動した制御を行う。これにより、悪意のあるプログラムの感染端末の自動隔離やセキュリティインシデントの拡散防止などセキュリティ対策上の効果も期待できるという。
この2つのSDNの役目はというと、AMFが安定したデータプレーン(パケット転送を行う階層)を構築し、SESが、そのデータプレーン上でOpenFlowによるアプリケーション連携の通信制御を行う。例えば、人事アプリケーションとの連携では人事異動があったら端末のVLAN変更を行う。ポリシー違反があれば端末遮断を、ウイルス感染があれば端末隔離を行う。
アライドテレシスは、これらのSDNを利用した2つのIoT向け新サービスを発表した。「CentraCOM Secure HUBシリーズ」は、AMF非対応のデバイスをAMFネットワークとつなぐHUB製品。AMF非対応デバイスを含む、AMFによるネットワーク全体の統合管理を可能にする。
「Vista Manager」は、AMFとワイヤレスマネージャーのノード管理をGUI上で可能にするWebアプリケーション。AMFネットワーク構成を自動認識して構成図を自動生成する。また、無線LANアクセスポイントの設置エリアごとにマップを作成して監視する機能も搭載している。
その他、IoTネットワークに必要な機能群を「ゲストノード」、AMFパケットを暗号化する「暗号化&認証化」、AMFとSESを併用する「SES連携」を「AMF Plus」として提供する。