事例紹介
私たちは、ユーザーが自分だけが見ることのできるプライベートネットワークをインターネットの中に構築できるようにすることで、すべてを安全につなぐことができると信じています。ゼロトラストIT/OTネットワーキングをサービスとして提供します。
言語
English
船舶に搭載するIoT機器のセキュリティ対策としてremote.itを導入いただいているアイディア株式会社様。今回、同社取締役 CTOの千葉様にお話をうかがいました。
事業者向け船舶管理プラットフォーム「Aisea Pro」と連動する船舶搭載用IoT機器のセキュリティ対策
当社は、海事産業プラットフォーム「Aisea(アイシア)」を開発・提供するスタートアップです。CEOの下川部が開発した、釧路港湾を管理するためのサービス「Smartport(スマートポート)」が国土交通省の目に止まったことがきっかけとなり、2017年に創業しました。2018年にβ版をリリースして東京と釧路での試験運用をスタート。2019年に実運用を開始し、2020年には複数の海運事業者様に導入され、2021年現在、さらにビジネスを拡大しています。
私たちのサービスは大きく分けて2つあります。1つは「Aisea」という小型船舶向けの操船支援iOSアプリ、もう1つが「Aisea」の大型船版である企業向けの「Aisea Pro(アイシア・プロ)」です。
船舶というのは、実に様々なデータを受発信しています。例えば、500トン以上の船は自船の位置と自分が何者かという情報を発信しなければならないという国際的なルールがあり、AIS(船舶自動識別装置)を設置する義務があります。当社はその受信装置を国内に10本ほど設置しており、陸上アンテナから受信したAISの情報、船舶に搭載している当社の装置、iOSアプリ「Aisea」のユーザーのGPS情報をすべて合成し、今どのような船が港湾を移動しているのかをマップで可視化することで安全な運航を支援しています。また、航路設計、航路計画、将来的な気象やレーダーなどの情報、エンジンやボイラーといった機関の情報も収集しています。
海事産業プラットフォーム「Aisea」は、洋上の様々な情報を可視化し、メーカーや海事関係の方々に提供しています。
「Aisea」がデータ送受信をするためのIoT機器も内製して船舶に搭載していたのですが、当初導入していた監視ツールではコマンドラインのやりとりが対話式のものしかできず、ソフトウェアのライブアップデートができるような柔軟性がありませんでした。また、運航に関わるデータを送受信するわけですから、やはりSSHで保守がしたい。できればポートに穴を開けなくていいツールが欲しいと思ってウェブで検索していたところ、「remote.it」を見つけました。
ウェブで検索して30分後にはトライアル、「これでいける」という感触をつかんだ
2019年の春頃だったでしょうか。当時、東京海洋大学と共同研究をしていた私は、外部からアクセスできないネットワーク環境を開発し、試行錯誤していました。どうやって開発・維持すればいいのか悩んでいたところ、Webで検索したら30分くらいで「remote.it」の英語サイトを見つけて、まさに求めていたことができそうな感じだったんです。試してみたんです。試用で「これは使える」という感触を得たので、とりあえずメンテナンス用に使ってみたのですが、サービスを登録することで特定のポートごとに接続できることを知り、ライブカメラ連携などをしてみました。やっていくうちに「SSL443ポートに接続できるかも」など、いろいろなアイデアが浮かんできて、サービスの幅が広がりました。
例えば、船舶に搭載しているウェブカメラは小型Linux機にHLSサーバーを立ててライブ配信する仕組みになっていますが、常に通信ポートを公開していてはセキュアな環境が保てないので、必要な時だけ443ポートに接続するなどといったことです。
2020年秋には既に、当社製品のシステムの一部として約50のデバイスに導入されていました。remote.it側から接続時のAPIコールについてのアドバイスをご連絡をいただいたのはこの時期ですね。
ダウンロードしてすぐに試せるスピード感と、特定のプロトコルに限定されない柔軟性
当社はスタートアップなので、決断してすぐに導入できるスピード感は非常に重要です。ネットワークに関するシステム変更に若干の不安はありましたが、私たちの「Aisea」プラットフォームは日本の内航海運にはまだ無いサービスだったので、いち早くインパクトを出すためにも決断しました。
また、特定のプロトコルに限定されず、どんな環境でも動く柔軟性も高く評価しています。remote.itを導入する前は、産業用の高価なLTEルーターを購入し、固定IPつきのSIM回線でVPNを使っていました。しかし、船舶は大きなスケールで移動するので、基地局が変わる度にVPNが不安定になるなどの問題がありました。remote.itは、そうした大掛かりでコストのかかる環境構築は一切不要なので助かっています。
APIも重宝していて、例えば船舶に搭載しているカメラへの接続に活用しています。「カメラに接続する」ボタンを押すと、その場でremote.itのAPIをコールして接続し、ユーザーが本当に必要な時しか回線を開けないような使い方をしています。いかなる場合でも船に置いている装置には穴が空いていないので、外から乗り込まれることはなく安心です。
50以上の船舶や重機でremote.itを活用。来る船舶の常時オンライン化に向けてセキュリティを強化していく
現在、船舶と港湾工事で使うパワーショベルなど、あわせて◯◯以上のデバイスにremote.itを搭載しています。導入企業や個人の利用者が順調に増えているので、搭載デバイスもコンスタントに増えていく予定です。
当社の最終ゴールは、世界的にもホットなテーマである自律航行船の実用化にあります。これを実現するには、船の見える化をしなければならない。そのために、これからも海事産業プラットフォーム「Aisea」の改良を進めていきます。
例えば、航海計器につないでリアルタイムのレーダー情報も表示し、画像解析で船舶や物体を検出できるようにしたいと考えています。レーダーでは漂流物が見えないので、複数のデータを同時に表示して判断できるようにしたいです。現在は学習データを集めている段階ですが、構築したモデルをブリッジのコンピューターに搭載して船舶側で判断できるようにもしたいですね。
また、現在多くの船舶が外洋航行の際に利用する静止衛星通信では、船舶が衛星のカバー範囲から出てしまうと次の衛星が来るまで陸上との通信が途絶える状態が発生します。これに対し、低軌道上に多数の小型衛星を配置してメッシュネットワーク化することにより、ほぼリアルタイムな通信を、洋上を含む世界中どこでも利用できる世界があと5年ほどで実現すると言われています。つまり、外洋でもオフラインになることがなくなるのです。これは船舶のセキュリティが今以上に必要になってくることを意味しますので、今後もremote.itの機能をフルに活用し、セキュリティ課題に対応していきたいと思います。
企業名 :アイディア株式会社
業種 :船舶管制システムの開発・運用サービス
企業規模 :約20名
目的・課題 :法人向け船舶管理プラットフォーム「Aisea Pro(アイシア・プロ)」のセキュリティ対策
キーワード :海事産業プラットフォーム,船舶運航支援
導入ポイント:導入までのスピード、プロトコルの柔軟性、使いやすいAPI
