IoTノードをAmazon AWSとMicrosoft Azureのクラウドに素早く接続する方法

Amazon AWSやMicrosoft Azureクラウドなどのサービスを利用したクラウドコネクティビティは、産業やビルのオートメーション、スマート医療や交通、家電、スマートシティなど、さまざまなモノのインターネット（IoT）アプリケーションで高い評価を得ています。これらのアプリケーションでは、クラウドコネクティビティは不可欠なサポート機能ではありますが、デバイスの主要機能ではありません。多くのIoTネットワークから生み出されるゼタバイトのデータのクラウドストレージや、IoTデバイスへのリモートアクセスをクラウドで実現することがますます重要になっています（図1）。

図1：複数のタイプのIoTネットワークでは、リモートアクセスやデータ保管のためにクラウドへのアクセスが必要です。（画像提供：AWS）

プライバシー保護、必要なセキュリティ認証の取得、相互運用の確保、通信遅延の管理は、効果的なクラウドコネクティビティソリューションの開発において重要なポイントです。これらの課題はそれぞれ対処可能ですが、デバイスの主要機能の開発に時間とリソースをかけられない可能性もあります。

設計者は、クラウドコネクティビティを一から開発するのではなく、クラウドコネクティビティの開発キットを利用することで、そのプロセスを短縮することができます。これらのキットは、マイクロコントローラユニット（MCU）ベースの設計とフィールドプログラマブルゲートアレイ（FPGA）ベースの設計に対応しており、IoTデバイスをAmazon AWSおよびMicrosoft Azureクラウドに迅速に接続するために必要な要素をすべてサポートしています。

この記事では、クラウドコネクティビティのためのビルディングブロックとアーキテクチャを確認し、大規模センサネットワークからデータを収集、管理するためのイベント駆動型クラウドアーキテクチャに注目し、クラウドセキュリティに関する国際標準化機構/国際電気標準会議（ISO/IEC）27017および27018のガイドラインを概説します。そして、 Renesas と Terasic のMCUとFPGAベースのIoTデバイス向けクラウド接続開発キットを、RenesasのMCUと IntelのFPGAとともに紹介します。

クラウドサービスとは、インターネットに接続された分散型の大規模データ処理、ストレージリソースのことです。標準的なクラウド環境の要素としては、以下のようなものがあります（図2）。

• デバイスとセンサ - デバイスには、周囲の環境とのデータのやり取りをしたり、クラウドからの通信に応答したりするハードウェアやソフトウェアが含まれることがあります。デバイスは、アクチュエータやモータから、タッチスクリーンや携帯端末のアプリなどのヒューマンマシンインターフェース（HMI）まで、さまざまなものがあります。センサは特定の環境パラメータを測定し、データをクラウドに送信して分析、保管、および意思決定を行います。デバイスやセンサは、インターネットを使って直接クラウドに接続することも、ゲートウェイを使って間接的に接続することも可能です。
• ゲートウェイ - インターネットに直接接続されていないデバイスやセンサに対して、クラウドとのアクセスをサポートするWi-Fi、Ethernet、携帯電話、その他の無線プロトコルなどの通信プラットフォームを提供します。ゲートウェイは、クラウドに送信される前に、最初のフィルタリング、アグリゲーション、データ処理を行うこともできます。
• IoTクラウド - 広く分散したデバイスやセンサをサポートし、ビッグデータの大規模な保管、処理、分析を提供する、拡張可能なコスト効率が良い方法です。IoTクラウドサービスとは、Amazon AWSやMicrosoft Azureのようなサードパーティがホストするインフラやプラットフォームのことです。ハードウェアだけでなく、データ分析、レポート作成、意思決定をサポートするさまざまなソフトウェアパッケージも提供されることが多くあります。

図2：IoTクラウドサービスは、専用のゲートウェイを介して、センサやデバイスのネットワークに接続することができます。（画像提供：Renesas）

IoTセンサデータのためのイベント駆動型クラウドアーキテクチャ

医療機器、自動車システム、ビルオートメーション制御、インダストリ4.0システムから得られるIoTセンサ情報を、イベント駆動型クラウドアーキテクチャを用いて、収集、分析、意思決定のために自動的にクラウドに送信することができます。基本的なアーキテクチャには、いくつかの要素が含まれています（図3）。

1. IoTセンサデータは、IoTエッジランタイムとクラウドサービスを使用して収集され、データを集約し、センサやデバイスなどの近くで初期分析を実行します。このエッジサービスは、新しいデータが届くと自律的に反応し、フィルタリングし、適切なフォーマットに集約し、必要に応じてクラウドやローカルネットワーク機器に安全に送信します。
2. エッジツークラウドインターフェースサービスが、データをクラウドに取り込みます。エッジ接続サービスを提供するだけでなく、インターフェースは安全で拡張性が高く、クラウドアプリケーションや他のデバイスと必要に応じて接続する必要があります。
3. 取り込まれたデータは、さらなる処理のために必要に応じて変換され、今後必要になる場合に備えて保管することができます。データ変換には、下流の分析やビジネスインテリジェンスレポートの作成をサポートするためのエンリッチメントや簡単なフォーマットが含まれることがあります。初期分析は、次のステップで機械学習（ML）処理を行うためのデータを準備するために使用することもできます。さらに、分析や意思決定を加速させる必要のある異常なデータを特定することができます。
4. MLのトレーニングや分析は、より多くのデータが利用できるようになるにつれて、継続的なプロセスとなっています。このアーキテクチャの最終ブロックでは、モバイルアプリやビジネスアプリケーションを使って、生データにほぼリアルタイムでアクセスしたり、ML処理の結果を見たりすることができます。自動レポート作成とアラートにより、元のセンサデータのソースであるデバイスの手動または自動管理をサポートするために必要な知見を提供することができます。

図3：IoTセンサデータのイベント駆動型リファレンスアーキテクチャの例。（画像提供：AWS）

IEC 27017とIEC 27018 - 両方が必要な理由

クラウドソリューションの開発者には、IEC 27017とIEC 27018が必要です。27017はクラウドサービスの情報セキュリティ制御を定義し、27018はクラウドにおけるユーザーのプライバシーを保護する方法を定義しています。ISO/IEC JTC 1/SC 27合同分科委員会の下で開発されたもので、セキュリティ規格のIEC 27002ファミリの一部です。

IEC 27017は、クラウドサービスプロバイダとクラウドサービスカスタマーの両方に対して推奨される訓練を提供します。クラウドにおける責任の分担を理解し、お客様がクラウドサービスサプライヤに何を期待すべきかについての知見を提供することを目的としています。例えば、IEC 27002の基本規格で規定されている37の管理項目に対して、クラウドサービスに関する7つの管理項目を追加しています。追加の管理項目は、以下に関するものです。

• サービスプロバイダおよびクラウドユーザーの責任分担
• クラウド契約終了時の資産の返還
• ユーザーの仮想環境の分離および保護
• 仮想マシンの構成責任
• クラウド環境をサポートするための管理手続きおよび運用
• クラウドアクティビティの監視およびレポート作成
• クラウド環境、仮想ネットワーク環境の連携およびアライメント

IEC 27018は、クラウドサービスプロバイダがリスクを評価し、ユーザーの個人を特定できる情報（PII）を保護するための管理を実施するために開発されました。IEC 27002と組み合わせることで、IEC 27018は、PIIを処理するパブリッククラウドコンピューティングサービスプロバイダのためのセキュリティ管理およびカテゴリと管理の標準セットを作成します。IEC 27018は、そのいくつかの目的の中で、クラウドサービスのお客様が監査とコンプライアンスの権利を行使するためのメカニズムを提供する方法について概要を説明しています。この仕組みは、仮想化されたサーバを使用するマルチパーティのクラウド環境でホストされているデータの個々のクラウドサービスカスタマーの監査が技術的に困難であるため、既存の物理的および論理的ネットワークセキュリティ制御に対するリスクを増大させる可能性がある場合に特に重要です。この規格には、以下のような利点があります。

• お客様のPPIデータおよび情報のセキュリティ強化
• クラウドユーザーおよびお客様のプラットフォームの信頼性の向上
• グローバルな事業展開のスピードアップへの貢献
• クラウド事業者および利用者の法的義務および保護の定義

MCUベースのクラウド接続開発プラットフォーム

Renesasの RX65Nクラウドキットは、産業用、ビルオートメーション、スマートホーム、スマートメータ、オフィスオートメーションおよび一般的なIoTアプリケーションの設計者が、IoT機器を試作、評価するためのプラットフォームを提供します。米国向けのシステム開発をサポートする RTK5RX65N0S01000BE と、それ以外の地域向けの RTK5RX65N0S00000BE の2つのバリエーションを用意しています。いずれもAmazon AWSとMicrosoft Azureのクラウドに素早く接続できるようになっています（図4）。これらのキットを使用することで、IoT機器の開発経験がない設計者でも、クラウド接続環境でのソリューションを利用してすぐに開始することができます。

図4：開発者は、RX65Nクラウドキットの評価lボードを使用して、Amazon AWSおよびMicrosoft Azureクラウドに接続可能なIoTデバイスを迅速に提供することができます。（画像提供：Renesas）

RX65Nクラウドキットは、複数のセンサ、ユーザーインターフェース、通信機能による、柔軟な開発をサポートします。また、アプリケーションの開発を短縮するためのサンプルプログラムも提供しています。サンプルプログラムは編集やデバッグが可能です。付属のアプリケーションノートには、アプリケーションの操作の詳細が記載されています。サンプルプログラムはAmazon FreeRTOSに基づいて移植されており、利用可能なソースコードライブラリを使用して自由に拡張、変更、削除できます。このキットにはAWSの資格が含まれているので、AWSと安全、安心に通信することができ、以下のものも含まれています（図5）。

• 温湿度センサ、光センサ、3軸加速度センサ、シリアル通信用USBポート、デバッグ用USBポート（2基）を搭載したクラウドオプションボード
• Silex SX-ULPGN PmodモジュールをベースとしたWi-Fi通信モジュール
• 必要なすべての電源管理
• R5F565NEDDFP MCUを搭載した、-40～+85°Cの動作定格のRX65Nターゲットボード

図5：RX65NクラウドキットはAWSの資格を受けており、IoTデバイスを安全に接続するために必要なものがすべて含まれています。（画像提供：Renesas）

ルネサスのRX65N MCUは、クラウドやセンサソリューションのエンドポイント機器に適しています。特長は以下の通りです。

• 単精度FPUを内蔵し、120MHzで動作
• 2.7～3.6V動作
• わずか0.19 mA/MHzで、すべての周辺機能のサポートが可能
• 電力/性能の最適化を実現する4つのローパワーモード
• 通信インターフェースは、Ethernet、USB、CAN、SDホスト/スレーブインターフェース、Quad SPIを搭載
• プログラムフラッシュ：最大2MB、SRAM：最大640KB
• DualBank機能によるファームウェアアップデートの簡略化
• セキュリティ
  • 米国国立標準技術研究所（NIST）連邦情報処理標準（FIPS）140-2レベル3暗号モジュール認証制度（CMVP）の認定証
  • Renesas独自のハードウェアセキュアIP（Trusted Secure IP）を搭載し、高いRoot of Trustを実現
  • 暗号化エンジンは、AES、TRNG、TDES、RSA、ECC、SHAが利用可能
  • フラッシュメモリを意図しないアクセスから保護する機能を搭載

FPGAによるクラウドコネクティビティ

FPGAの性能とクラウドコネクティビティを必要とする設計者は、5CSEBA5U23C8NのようなIntelのCyclone Vシステムオンチップ（SoC）FPGAとクラウドコネクティビティを組み合わせたTerasicのFPGAクラウド接続キットを利用できます。この開発キットは、Microsoft Azureを含むクラウドサービスプロバイダの認定を受けており、エッジデバイスをクラウドに接続するプロセスを設計者に説明するためのオープンソースの設計例を含んでいます。FPGAクラウド接続キットには、以下のものが含まれています（図6）。

• DE10-Nano Cyclone V SoC FPGAボード
• 以下を使用するためのRFSドーターカード
  • Wi-Fi、ESP-WROOM-02モジュールを使用し、最大100mの範囲で使用可能。
  • 加速度センサ、ジャイロセンサ、地磁気センサの9軸センサ搭載
  • 周囲光センサ
  • 湿度および温度センサ
  • UARTからUSBへの変換
  • 2x6 TMD GPIOヘッダ
  • Bluetooth SPP、ESP-WROOM-02モジュールを使用し、最大10mの範囲で使用可能

図6：テラシックのFPGAクラウド接続キットは、FPGAボードDE10-Nano Cyclone V SoCとRFSドーターカードを組み合わせます。（画像提供：Terasic）

Intel Cyclone SoC FPGAは、プロセッサ、ペリフェラル、メモリコントローラを含むHPS（Hard Processor System）と、高帯域幅インターコネクトを使用した低消費電力FPGAファブリックを統合することにより、システムの低消費電力化、低コスト化、基板面積の削減に対応したカスタマイズ可能なARMプロセッサベースSoCです。これらのSoCは、特に高性能なIoTエッジアプリケーションに適しています。

まとめ

IoTデバイスおよびセンサへのクラウドコネクティビティ機能の追加は、デバイスの主要機能の設計にリソースをかけられないほど難し作業である必要はありません。設計者は、Amazon AWSおよびMicrosoft Azureクラウドへの迅速かつ効率的な接続をサポートするMCUおよびFPGAベースの環境を利用することができます。これらの開発キットには、センサ、有線、無線通信オプション、サンプルアプリケーションプログラムなどが含まれており、安全、安心なクラウドコネクティビティを実現します。