Pelion IoT Platform、最新リリースで日本リージョン稼働など大幅拡充

Armの開発チームは、Pelion IoT Platformのデバイス管理サービス(Pelion Device Management)の柔軟性、効率性、セキュリティをさらに高める取り組みを続けています。その成果として今回、同サービスの最新リリースにおいて既存の各種機能に対する改善とともに、次のような拡充を図りました。

すなわち、オンプレミス実装オプションの柔軟性を大幅に高めたり、ファームウェアのリモート更新キャンペーンの管理機能を増強したほか、エッジゲートウェイを介してレガシーデバイスおよび非IPデバイスを管理する新機能や、ユーザーアクセスに対して高いセキュリティと管理性を提供するシングルサインオン機能(IDフェデレーション)を追加しました。


By Alon Shamir (Arm)
※本稿はこの英文記事の抄訳です



実装の柔軟性の向上:オンプレミスサポート

前回のリリースでは、Pelionデバイス管理サービスのオンプレミス実装オプションを発表しました。このオプションを選択すれば、お客さまは自社で所有する物理ハードウェアやデータセンター、あるいはIaaS基盤の上にPelionのデバイス管理サービスを実装できます。今回のリリースではこれを拡張し、実装オプションをさらに充実させました。Armがパブリッククラウド上でホスティング・運用しているPelionデバイス管理サービスとまったく同じ機能を利用することが可能です。

Pelionオンプレミスは、お客さまの独自仕様のソフトウェアやサードパーティ製アプリケーション(システム管理に向けた多機能ポータルや管理者用コンソールも含む)との連携に必要なすべてのAPIと連結点を提供します。これにより、以下のようなシステム管理の効率化を実現します。

  • サービス利用者への効率的な請求
  • ユーザーのアカウント管理および認証連携に向けたIDとアクセス権の管理
  • システムの健全性診断


リージョンごとの接続拠点を開設:日本と中国

アームは2019年2月の「Mobile World Congress」で、中国China Unicomと提携し、Pelionを使った同社のIoTソリューション提供を支援すると発表しました。 China Unicomは、IoTデバイス管理のフルサービスを携えて、中国の現地企業や同国内で活動するグローバル企業にソリューションを提案できるようになります。

このパートナーシップでは、アームのPelionデバイス管理サービスとMbed OS、China Unicom の新型 IoT プラットフォーム、そしてデバイスとアプリケーションの豊富なエコシステムを活用することで、柔軟かつ高性能でセキュアなソリューションを提供します。

これに加えて今回、日本のお客さまに、Pelionのデバイス管理サービスを日本ローカルのマネージドサービスとして提供を開始しました。日本で事業を展開しているお客さまは、日本のローカル接続拠点(PoP:Point of Presence)を利用することで、Pelionデバイス管理サービスのすべての機能にこれまで以上のパフォーマンスと小さい遅延時間でアクセス可能になります。


IoT ゲートウェイ用 Pelion Edge が登場

今回のリリースではさらに、IoT ゲートウェイ用のデバイス管理ソリューション「Pelion Edge」も発表しました。これにより、IPアドレスを持たないデバイスに対してもPelionデバイス管理サービスが提供するデバイス認証・接続とデバイス管理の機能が利用可能になる上、同じサービスでIoTゲートウェイ自体も管理できるようになります。

Pelion Edge はさまざまな機能をサポートしており、たとえば、デバイスのオンボーディング(デバイスの初回接続)、First-to-Claim(ホワイトラベル)、デバイス初回使用時の利用者情報の設定、アカウントIDの後付け、ゲートウェイのファームウェア更新、リソース管理(読み取り/書き込み/イベント通知)などを利用可能です。

Pelionデバイス管理サービスは、ゲートウェイにつながった最大 200 個の非 IPデバイスやレガシーデバイスに対応し、Bluetooth Low Energy(BLE)のエンドポイントを含む幅広い IoT デバイスを扱うことが可能です。さらに、さまざまな通信プロトコルに対応できるように、ユーザーが独自のプロトコル変換を構築できるフレームワークも用意しました。BLEプロトコル変換を参照用にオープンソースとして提供しています。

スマートフォンやタブレットなどのモバイル端末からゲートウェイをローカルで制御できるモバイルアプリ「Pelion Edge Manager」も、iOSと Android の両プラットフォーム向けにリリースしました。このアプリは、IoTデバイスの接続と管理の機能を備えており、ステータス確認、リソース管理(読み取り/書き込み)、そしてデバイス直結あるいはクラウド経由でローカルのPelion Edgeゲートウェイを介した通信が可能です。

このほかゲートウェイの製造工程で用いるコンフィギュレーションツール(Factory configuration utility)の提供を開始しました。このツールは、プロビジョニングのプロセスを管理し、ゲートウェイの設定をPelionデバイス管理サービスとのセキュアな接続・通信が利用できる状態へと調整します。ゲートウェイに対するクレデンシャルを工場でプロビジョニングすることで、ゲートウェイがPelionデバイス管理サービスを信頼し、ユーザーのアカウントへの接続を試みた際にPelionデバイス管理サービス側でデバイスを認証できるようになります。

Pelion Edge は現在、Raspberry Pi 3 Model B+用の参照コードとしてオープンソースで提供されており、多少のカスタマイズで他のハードウェアプラットフォームにポーティングすることも可能です。

ファームウェア更新キャンペーンの機能では、ファームウェア更新の対象とするデバイス群を特定するとともに、更新用のファームウェアイメージを指定します。「キャンペーン」を構成する主な要素は、デバイスに送信されるマニフェストと、マニフェストを受信するデバイスを絞り込むフィルタです。マニフェストには更新版の互換性に関する情報やルールが定義されており、それを受け取ったデバイスは自身がその互換性やルールに該当するかどうかを判断し、該当しなければ更新を拒否します。この仕組みによって、特定のモデル用に作成されたファームウェアや、特定のベンダーが用いるために作成されたファームウェアが、互換性の無いデバイスや不適切なデバイスに対して更新されないようにします。

今回のリリースでこのほか、キャンペーンの進ちょくについて従来よりも詳しい情報を取得できるようになりました。具体的には以下のような指標についてデータが得られます。

  • キャンペーン対象のデバイス数
  • 更新が正常に完了したデバイスの数
  • 更新が保留中のデバイスの数
  • 更新に失敗したデバイスの数

この追加機能は、デバイスの状態に関する詳細を、キャンペーン指標でユーザーに知らせるほか、更新に失敗したデバイスが持つ情報を失敗理由ごとに提供します。


エンタープライズユーザーはデバイス管理へのアクセスが簡単に:IDフェデレーション

今回のリリースでは、シングルサインオンを実現するIDフェデレーションも提供し、エンタープライズユーザーが Pelion IoT プラットフォームをより簡単に利用できるようにしました。ユーザーは、他の業務で使っているITシステムのアカウント情報を使ってPelionデバイス管理のポータルサイトにアクセスできるので、Pelion専用のユーザー名とパスワードを記憶しておく必要が無くなります。

さらにID フェデレーションは、システムのセキュリティを高めることにも貢献します。全ユーザーのデバイス管理サービスの利用権限を、社内ディレクトリサービスを通じて一元的に管理できるからです。たとえば社員が会社を辞めたり、役割を変更したりした場合、企業の IT 部門は ID データベースを一元的に更新し、Pelion デバイス管理ポータルを含む内部システムと外部システムの両方でユーザーのアクセス権を無効化したり変更したりできます。

現在Pelionデバイス管理サービスはIDフェデレーションの業界標準であるSAML 2.0に対応しています。この機能を利用するには、アカウント管理者が Pelionデバイス管理ポータルから機能を有効化するとともに、Pelionデバイス管理サービスのユーザーの認証に使用するSAML 2.0識別サーバーのパラメータを設定する必要があります。

ID フェデレーションは、 Pelionデバイス管理サービスを商用ライセンスでお使いのお客さまに無償で提供しています。

さらに詳しくは、こちらをご覧ください


お問い合わせ

Arm Pelion IoT Platformについてさらに詳しくは、アーム株式会社 IoTサービスグループまで、こちらのWebフォーム かメール( ARMKK-Sales@arm.com )にて、日本語でお問い合わせください。


IoTとデジタルトランスフォーメーションの理解が深まるオススメ記事

Armに加わったトレジャーデータのオウンドメディア「plazma.red」にてIoT x デジタルトランスフォーメーションの情報を発信しています。

Important Information for this Arm website

This site uses cookies to store information on your computer. By continuing to use our site, you consent to our cookies. If you are not happy with the use of these cookies, please review our Cookie Policy to learn how they can be disabled. By disabling cookies, some features of the site will not work.