現在、ビジネスのあらゆるシーンでクラウドの活用が進み、今ではデータ処理の標準的かつ一般的な運用方法となりました。
リソースの柔軟性や運用・管理コストを大幅に改善してくれるクラウド処理(クラウドコンピューティング)ですが、
- 増大するデータ量に対する帯域幅問題
- ネットワークの遅延(レイテンシ)
- セキュリティ漏洩リスク
などの大きな課題を抱えています。
これらの課題を解決する分散処理方法として注目を集めているのが、エッジコンピューティング処理の導入です。
この記事では、エッジコンピューティング処理についてわかりやすく説明します。
2014年 大学在学中にソフトウェア開発企業を設立
2016年 新卒でリクルートに入社 SUUMOの開発担当
2017年 開発会社Jiteraを設立
開発AIエージェント「JITERA」を開発
2024年 「Forbes 30 Under 30 Asia 2024」に選出
エッジコンピューティング処理とは?
エッジコンピューティング処理の基本的な仕組み
エッジコンピューティング処理とは分散コンピューティングの運用方法の一つで、この場合のエッジとは「領域の端っこ」を意味します。
まず、データ収集の端(エッジ)、つまりデータ収集元となるIoTデバイスやセンサーなどの各種端末の近くにサーバーなどのインフラを分散配置します。そのうえでインターネットに送る前に重い処理を行うことで、通信負荷を軽減するというのがエッジコンピューティング処理の基本的な仕組みになります。
エッジコンピューティング処理を行うことで、データ処理の応答性改善やセキュリティ強化が期待でき、通信の高速化や最適化によるビジネス革新を目指すことが可能となります。
従来のデータ処理は、あらかじめ用意したサーバーにデータを全て集めて処理を行い、端末に処理結果を表示するというのが一般的でした。
このサーバーは管理・運用がとても大変で、特に柔軟な拡張性に大きな課題を抱えていました。「どれだけのデータをどれだけの速度で処理するのか」は、ビジネスの変化によってダイナミックに変わっていくため、必要な性能を予測することが不可能だったからです。
その後サーバーの実態を気にせず自由に拡張・縮小が行えるクラウド運用が盛んになると、「すべてのデータをクラウド環境へ移行し、運用はクラウド事業者にお任せ」という運用方法が一般的になります。
ところがクラウドはインターネットを介してデータをやり取りするため、処理に用いるデータ量が巨大化する昨今、インターネットの負荷やネットワークの遅延が大きな障害となります。
結果として、帯域幅や通信速度に依存するクラウド運用だけでは膨大なデータを処理しきれずにタイムラグが生じ、ビジネスに支障をきたすこととなりました。
そこで「ネットワークに負荷をかけるようなデータを、インターネットに送る前段階(エッジ)で事前に加工処理(コンピューティング)しておく」というエッジコンピューティング処理が大いに注目を集めるようになったのです。
エッジコンピューティング処理について、より具体的に知りたい方は下記の記事もご参照ください。
エッジコンピューティング処理とクラウドの違い
クラウドコンピューティングは、インターネットの向こう側にある仮想的なサーバーにデータを集約して集中運用します。
対して、エッジコンピューティング処理は、データ発生源の近くに配置したデバイスやサーバー上で分散処理を行う手法です。
多くの場合、両者の強みを活かすために併用されることが多いです。
クラウドとエッジの違いについて以下にまとめました。
| クラウド処理 | エッジコンピューティング処理 | |
| 概要 | 遠隔地の巨大データーセンター内に仮想のサーバーを用意し、インターネット越しに利用する | ユーザーや端末の近く(または端末そのもの)にサーバーを配置し、遅延を発生させずリアルタイムにデータを処理する |
| システムサーバーの場所 | クラウドサービス事業者が管理するデータセンター内に仮想サーバーを構築する | データ発生源(ユーザーや端末)の近くにエッジコンピューティング処理用のサーバー(エッジサーバー)を分散配置する
IoTデバイスそのものがエッジサーバーになるケースも多い |
| 運用方法 | サーバーの実態を意識せずに、大規模なデータを集中的に処理・運用する | インターネットに流す前にデータを分散処理することで、ネットワーク負荷を抑えつつ、ビッグデータのリアルタイム活用を行う |
| メリット |
|
|
| デメリット |
|
|
| 取扱に適しているデータ |
|
|
クラウドコンピューティングについて、より詳細な解説は下記の記事をご参照ください。
エッジコンピューティング処理を導入するメリット
反応が速い
クラウドと比べて端末側で処理するため、待ち時間が短くなりタイムリーなサービスが実現できます。3D映像や自動運転などの、時間制約のある処理に最適です。
エッジコンピューティング処理では、エッジデバイスに近接してサーバーを配置することで、クラウドとの距離を短縮できます。これにより、ネットワーク越しのデータ送受信にかかるレイテンシ(遅延時間)を大幅に低減できます。
クラウド上での高度な解析処理に比べれば、エッジコンピューティング処理の能力には制限があります。しかし、迅速な応答性が重要視されるシーンでは、十分な効果が得られると期待されています。事業の現場で発生する、膨大なデータをタイムリーに処理する手段として、有用性は高いでしょう。
ネットの負荷が減る
データセンターまで通信する必要がないので、ネットワーク負荷が減少します。IoT機器の普及で、トラフィックが増大する中で、有効な対策になりえます。
エッジコンピューティング処理では、エッジデバイスで発生したデータを外部に送信することなく、局所的に処理します。これによりネットワークインフラにかかる負荷を大幅に減らすことができます。
例えば、工場の機器から発生するセンサーデータや映像情報は非常に膨大ですが、エッジサーバー上でリアルタイム解析を行えば、本当に必要な情報だけをクラウドに送れば良いことになります。
ネットワーク帯域に制約のある地域でも、エッジコンピューティング処理なら活用できるため、通信インフラが未整備の拠点でのシステム構築にも有効です。
IoTの進展に伴う通信量の増大が課題視される中、ネットワークの輻輳を回避するトラフィック削減効果は大きなメリットといえます。限られた通信リソースを、必要な用途に集中させることが可能になります。コスト面でもエッジコンピューティング処理の利点が生かせるでしょう。
安全性が高まる
データをエッジ側で処理することで、ネットワーク上に送信するデータを必要最低限に抑えることが可能です。外部へ出ていくデータ量が減るため、必然的に情報漏洩のリスクも低下し安全性が高まります。
また、エッジコンピューティング処理によりデータを事前に加工することも可能です。
IoTの普及により収集されるデータが膨大となる中で、情報の安全性をいかに確保するかというのは大きな課題となります。エッジコンピューティング処理を導入することにより、安全性を高めることができるのは大きな利点です。
エッジサーバとは
エッジサーバとは、エッジコンピューティング処理においてデバイス側により近い位置に配置されるサーバのことを指します。エッジサーバの具体的な役割とメリットについて解説します。
エッジサーバの役割
エッジサーバはデバイスから地理的に近い位置に設置され、デバイスからのリクエストは付近のエッジサーバが受けることになります。従来のネットワークにおいて、リクエストはデバイスと最終的な処理サーバ間で直接やり取りされる仕組みでしたが、エッジサーバはデバイスと処理サーバの間に入ってリクエストを中継する役割を果たします。
また、エッジサーバは特定の用途を持つ専門的なデバイスの近くに設置されることが多くあります。このような場面では単にリクエストを中継するだけでなく、サーバに設定を組み込むことでデバイスの用途に応じた特定の処理を行う役割も担います。
エッジサーバのメリット
エッジサーバがリクエストを処理、中継することで、ネットワークの負荷を軽減できるとともに処理速度の向上にも役立ちます。エッジコンピューティング処理における中核を担う存在で、エッジサーバの配置により元来の集中型ネットワークではできなかったビジネス革新を実現できます。
また、エッジサーバは地理的にデバイスの近くに設置する必要があることから、従来の箱型ではなく様々な大きさや形のものがあります。これまでのように標準的なサーバルームやラック設備といった施設を用意する必要がなく、遠隔地であっても場所を選ばず柔軟にサーバの設置と運用ができるというメリットがあります。
IoTとエッジコンピューティング処理
次世代の通信技術「5G」の実用化は、IoTのネットワーキングに大きな可能性と課題を生み出しました。
IoT端末の接続が5Gによって担保されることで、より多くのIoTデバイスをより広範囲に設置・連携できるようになったのです。
製造現場や医療現場、スマートシティなどの現場では、多くのIoTデバイスが膨大なデータを生み出しています。
ところが、集めたデータの送り先であるクラウドサーバーの課題は残ったままです。
IoTから発生したビッグデータは、インターネットの道路を通るにはあまりにも多すぎます。
今まで以上に大量のデータがインターネットを行き交うため、クラウドへ続く高速道路(インターネットトラフィック)は常に渋滞することになります。
適切に「エッジ」を区分けし、必要とされる要件を満たせる「近い距離」にエッジサーバーを分散配置させられれば、データ通信量の削減やネットワークの負担軽減が実現できます。
エッジコンピューティング処理は、次世代のIoT活用における必須課題と言えるでしょう。
IoTデバイスでのエッジコンピューティング処理の役割
IoTデバイスにおけるエッジコンピューティング処理の役割は、その低遅延性を活かして膨大なデータ量を捌き切ることです。
- 異常検知用デバイス
- データ収集デバイス
- 業務プロセスを担うデバイス
- ドローンのような遠隔操作デバイス
- POSレジやホテルの自動ドアのセンサー、医療用検査器具
ビジネスに係るあらゆるセンサーやシステム端末は、インターネットとつながることで新たな価値が生まれます。
IoTデバイスは、ネットワークを介して高度に連携し、収集したデータを分析することで、従来の様々なビジネス課題を解決してくれます。
ところが、そのためには何百、何千個のデバイスが何百万、何千万件ものデータを生成することになります。
そして、その大量のデータは可能な限りリアルタイムで処理されなければなりません。
エッジコンピューティング処理は、そのために必要な低遅延性、高信頼性を確保するための処理方法です。
IoTデバイス自身やその周辺機器、デバイスを管理するオンプレミスサーバーなどがクラウドに送るには適さないデータを加工・分析し、必要なデータのみクラウドに送信します。
こういった「エッジ」でのデータ処理を行うことで、大量のIoTデバイスが生み出したデータを、ネットワーク負荷を抑えたまま適切に運用することができるようになります。
IoTとエッジを統合するメリット
データを遅延が問題にならない距離で処理するため、的確にクラウドとエッジに処理を振り分けることで、
- レイテンシが低くなり、リアルタイム性が担保される
- ネットワーク負荷が軽減される
- セキュリティ強化につながる
といった、クラウド処理では解決できなかった課題を解決できます。
リアルタイムなデータ可視化やエラー検出などで大きな成果を上げており、製造業や農業のIoT化、小売業や医療現場の業務効率化など幅広い分野で活用が進んでいます。
その他にも、
- デバイスやクラウド状況のモニタリング
- リアルタイムなエッジコンピューティング処理を用いたDX
など、遠隔分散コンピューティングのさらなる課題解決も期待されています。
データのリアルタイム分析とアクション
エッジコンピューティング処理では、データが発生する端末の近傍で処理を行うため、遅延やデータ量制限をほとんど無視できます。
そのため、分析結果をリアルタイムで活用することが可能になります。
特に、低遅延な通信である5Gをビジネスに活用する次世代通信において、大きな役割が期待されています。
データ分析結果を即時にアクションへ繋げられることで、
- 迅速なエラー検知
- リアルタイムな状況の可視化
といったリアルタイムシステムや、
- データの解析結果に基づいた自動処理
- IoTのデータから更に幅広い業務を自動化するなど。
- 状況に合わせた必要なアクションを自動提案
- 例えば、装置の調整や保守の予定をリアルタイムに調整するなど。
といった動的な業務に対する自動化・効率化が期待できます。
最近ではエッジデバイス(センサーにエッジ処理機能がついたIoT端末など)にAI機能を付属させ、分析結果から自動的な回答や提案を行ってくれるようなシステムも登場しています。
セキュリティとプライバシーの強化
これからのビジネスのデータ活用には、常に個人情報保護の問題を考える必要があります。
あらゆる場面でIoT機器とライフワークが混じり合うため、多くのプライバシーデータがビッグデータとして収集されることでしょう。
そのため、これまで以上にデータセキュリティやプライバシーに対するガバナンス管理が求められます。
その点で、データをクラウドで保持する必要がないエッジコンピューティング処理には大きな期待が集まっています。
エッジコンピューティング処理を行う端末は外部のネットワークを介さないため、セキュリティやプライバシー保護の強化に繋がります。
機密データやプライバシーに関わるデータはエッジ内で完結させ、一般化した情報のみをクラウドへ転送すればデータの漏洩リスクは大幅に低下します。
コスト削減
エッジコンピューティング処理によって改善されるのはリアルタイム性やセキュリティだけではありません。
ネットワークへの負担が減ることで、運用コスト自体の削減にも繋がります。
- データ転送量の削減による、通信コストやネットワークトラブルの削減
- クラウドサービスが利用する通信リソースの最適化による、利用料の削減
- より広範囲にIoTによる自動化を適用できることによる人的コストやリスクの削減
- 農業や製造業では、IoTを活用し高所作業等の事故リスクを回避する事例もあります。
ネットワークの余力を別のリソースに転換することで、新たな革新的ビジネスが起こることも期待されています。
エッジコンピューティング処理の活用事例
エッジコンピューティング処理は、工場やインフラ、自動車等の様々な場面で応用が進んでいます。その中から代表的な利用例をいくつか取り上げて解説します。
農業機器での事例
Screenshot
事例の説明
OPTiM社のスマート農業ソリューションでは、陸上走行型ロボット「OPTiM Crawler」にエッジコンピューティング処理が採用されています。 Crawker内に小型コンピュータを搭載し、収集した農作物の画像データを局所的に解析しています。
エッジ上で画像認識やAIによる判定処理を実行することで、クラウドとのデータ通信を最小限に抑えながら、ロボットの自律制御を高精度に行えます。作物の成長予測や収穫時期の判断といった情報駆動型の農業を実現しています。
成功の要因と影響
要因は、データ処理を機体内で完結させることができる、低遅延なエッジコンピューティング処理を利用した点です。リアルタイム性が求められるロボット操作とAI判定を両立させることができています。
影響としては、通信コストと遅延を抑えつつ、自動制御農機が導入しやすくなる点が大きいでしょう。データ駆動型スマート農業の足がかりとなるサービスといえます。
ドローンでの事例
(出典:KDDI)
事例の説明
KDDIとアラヤは、ドローンにエッジコンピューティング処理とAIを組み合わせた自律制御機能を搭載する計画です。飛行ルート設計や障害物回避など、ドローン自身で判断と処理を行います。
エッジ上で、画像認識と制御ソフトを実行することで、クラウドとの通信を最小限にしつつ自律性を高めます。また5Gとの連携により、複雑なデータ解析はクラウドに任せるハイブリッド型アーキテクチャも検討しています。
成功の要因と影響
要因は、エッジでの低遅延処理により、ドローンのリアルタイム性が確保される点です。影響としては、通信インフラに依存しないドローン管理が実現し、様々なシーンでの活用が期待できます。配送業では、特に大きなメリットがあるでしょう。
気象予報システムでの事例
事例の説明
NTTとJAMSTECが共同で、エッジコンピューティング処理を用いた局所的な、高精度気象予報システムの研究を進めています。必要な地域だけに焦点を当てた、気象シミュレーションをエッジ上で実行することで、広域をカバーしつつリアルタイム性と精度を両立させます。
成功の要因と影響
要因は、エッジ上での局所気象シミュレーションによって、コストと精度のバランスが最適化できる点です。農業やインフラ、イベント等の様々な気象活用ニーズに応えられるでしょう。
エッジコンピューティング処理の導入方法
では具体的にエッジコンピューティング処理を導入するに当たって気をつけるべきことはどのようなものがあるでしょうか。
中小企業がエッジコンピューティング処理を自社システムに導入する際の、具体的なステップや注意点について紹介します。
ビジネスニーズやユースケースを明確にする
まずは導入前にニーズや目的の明確化を必ず行いましょう。ITシステムの導入は、その目標設定と事前計画が成功に大きく影響します。
特にエッジコンピューティング処理の導入を行う前には、以下のような事前準備を行うことが重要です。
ビジネスの目標やニーズを洗い出し把握する
はじめに、エッジコンピューティング処理により実現したいビジネス目標とニーズを洗い出します。
- 例: 製造業での生産ラインを最適化し生産性を向上させること。最終的には生産コストを削減したい。
→エッジコンピューティング処理により解決したい課題の明確化 - 例:過去に起きた生産ラインの停止時間の多さや品質管理に課題があり、生産の効率低下につながっている。
→課題に対し、エッジコンピューティング処理がもたらす価値の明確化 - 例:エッジコンピューティング処理を導入することで、生産ラインの状態データをリアルタイムに監視し、品質問題や機器の故障を即座に検知する。
→生産プロセスの安定性と安全性を実現
具体的な事例やユースケースシナリオを検討する
次に、エッジコンピューティング処理を用いた実際のユースケースを想定しましょう。
- 例:センサーデータを処理できるエッジデバイスを導入し、生産ラインの異常をリアルタイムに検知する。
ユースケースシナリオの検討には、製造スタッフ、品質管理者、エンジニアなどの関係者を集め、ミーティングやワークショップを通じて彼らの意見や要望を集めましょう。そのうえで、課題や運用の問題を把握し、具体的な計画案について共有することが重要です。
予算と導入スケジュールを設定する
目標やユースケースが定まったら、実現に向けた予算、スケジュールについても事前に検討しておく必要があります。
- 例:ある程度予算を取って、ワンボードで検知機能とリアルタイムな画像分析ができるIoTエッジデバイスとその統括システムのパッケージを導入する。
- 例:導入は切り替え作業完了に半年を見込み、影響を見ながら1ヶ月毎にエッジデバイスを搭載したラインを増やしていく。
インフラストラクチャを検討
予算と規模感を設定し、目的が明確に設定されたあとは、その目的に合わせた最適な規模のインフラ(ハードウェア、ソフトウェア、ネットワーク、セキュリティ機構など)を検討する必要があります。
特にエッジサーバーも、IoTデバイスも、MECシステムも、多機能なものからシンプルなものまで幅広いため、目的や予算に合わせて重視する機能を絞り込んでおきましょう。
ハードウェア
よりニーズに沿ったエッジデバイスの選定と、エッジコンピューティング処理を行うサーバーの配置場所を検討します。エッジデバイスやエッジサーバーは酷使されるため、特に可用性(動き続けること)と、信頼性(壊れないこと)はよく検討しましょう。
近年はエッジコンピューティング処理とIoT機器がワンボードで組み込まれたエッジ用モジュールが多数登場しています。機能がワンボードに収まっていると管理や連携性の面でも扱いやすくなるため、可能ならばワンボードタイプを検討してみてください。
ソフトウェア
エッジデバイスおよびサーバーに必要なソフトウェアの洗い出しを行います。要件によって様々ですが、単純なシステム設計にとどまらず、利用するプラットフォームやフレームワークの検討も重要です。
ケースによっては、必要なランタイム環境や各データに紐づく依存性の検証も必要になります。外部委託する場合は、可能な限り業界の知識があり実績が豊富な開発会社を選びましょう。
近年はハードウェアとソフトウェアをワンパッケージで提供するサービスも増えています。
ネットワーク
ネットワーク要件を洗い出し、信頼性の高いエッジコンピューティング処理用ネットワークを構築、またはその代替設備を用意します。同時に、システムが許容できる遅延や帯域の限度を明確化しておきましょう。
要件によっては有線でエッジサーバーを繋いだり、5Gを活用した新規ローカルネットワークを構築することも検討します。
セキュリティ
取り扱うデータを機密情報と一般情報に区分けし、エッジサーバー内に収めるべきデータを洗い出しておきます。また、取り扱いについてのセキュリティポリシーの設定やアクセス制御ルールの策定も必要です。
他にも、デバイスやネットワークのセキュリティプロトコルの実装、セキュリティ担当者や管理履歴の管理、利用マニュアルや各データの影響範囲を可視化したデータフローチャートの作成などを行います。
ソリューションを設計・テスト・展開する
事前準備が完了すれば、設計とリリースに移ります。
このステップは要件によって内容が大きく異なりますが、一般的な注意点としては以下のようなポイントがあります。
設計段階
システムの設計とデータの流れを検討し、資料上に可視化することでステークホルダー全体の認識を共有しましょう。
システム全体のアーキテクチャを検討し、デバイスやネットワーク、サーバーの相互作用を明確に定義し、共有できる資料に図示します。データの流れや処理手順をフローチャートに起こし、データ処理の最適化方法を検討しましょう。
特にエッジサーバーでのデータ処理が適切かどうかは十分に検討が必要です。
テスト
以下のようなテストを通じてシステムの整合性を確認します。
- エッジコンピューティング処理とクラウドやセンサーとの統合テスト
→エッジサーバーと各ソフトウェアの統合テストを行い、システム全体の一貫性を確認します。 - パイロットテスト
→小規模な範囲にシステムを導入し、テストチームによるパイロットテストを実施することで、システムの問題点や課題を特定します。
システムの導入が大掛かりな場合は、ペーパープロトタイピングやシミュレーションシステムといった手段も検討します。
リリース
次のような段階を経てリリースを行うことになります。
- システムのリリース計画の策定
→導入のスケジュールや影響の分析、段階的なシステム移行計画など、リリース計画を作成します。 - 本番環境への段階的な移行
→リリース計画に沿って、テスト後のシステムを段階的に本番環境へ移行します。いきなり全体に普及させると業務に混乱をきたしますため、新規システムの適用はまずは小規模な範囲から始めるべきです。 - 従業員のトレーニングやサポート、ドキュメントの作成
→システムを適切に使用できるようにするため、利用者に対して十分な教育やサポートを行います。システムの運用や保守に関するドキュメントを作成し、関係者に共有します。
運用を開始する
エッジコンピューティング処理を導入し終わったあとは、管理体制確認と運用後の評価を行います。
システムのモニタリング
適正な運用を続けるために、以下のような方法でシステムをモニタリングします。
- 定期的なシステムの検査とサポート体制の維持
→システム全体および各コンポーネントのプロセスが想定通りに運用されているか定期的に検査します。導入後のトラブル事例を集め、トラブルシューティング手順も随時更新します。特に導入当初は現場が混乱しやすいため、サポート専用の部署や担当者を用意し、トラブルシューティングの窓口を一元化しておきましょう。 - 担当者やデバイスの管理方法の明確化
→適切な権限の管理と担当者の明確化はシステム運用の絶対条件です。様々な立場の利用者がエッジデバイスをどのように管理しているのかを明確にしておきます。 - バックアップと回復プロセスの確立
→システムのデータや構成情報に対する定期的なバックアップを行うことで、エッジコンピューティング処理の課題であるデータ損失リスクに備えることができます。
効果の評価
以下のようなポイントを通じて効果を評価することで、運用方法の改善や問題点の解消に努めましょう。
- KPIの設定
→導入前に明確化した目標をもとにKPIを設定し、エッジコンピューティング処理の効果を定量的な評価に落とし込みます。 - ユーザーフィードバックをの収集と分析
→設定したKPIをどの程度満たしたかユーザーのフィードバックを集め、分析します。意見や要望をあつめ、KPIが達成されていない要因を見つけ出し、システムの改善点を洗い出します。この際に、セキュリティプロトコルやポリシーの有効性も定期的に評価するべきです。 - 改善サイクルの確立
→定期的な改善サイクルを社内規則と合わせて確立します。例えば以下のような定期改善は、どのようなケースであっても必要となります。- システムのアップデートやアップグレード
- パフォーマンスの改善
エッジコンピューティング処理に高い効果がでているならば、適用範囲を広げるなどの改善も検討します。
エッジコンピューティング処理のセキュリティ
エッジコンピューティング処理において、データとデバイスのセキュリティ確保が重要な課題となります。代表的な脅威と対策を見ていきましょう。
エッジコンピューティング処理のセキュリティ課題
データの保護と暗号化
エッジで扱うデータを暗号化し、漏えいや改ざんから守る必要があります。
エッジコンピューティング処理では、様々な端末や小規模データセンターにデータが分散配置されるため、データを適切に保護することが課題となります。特に、個人情報や機密情報が含まれる場合は注意が必要です。
エッジ全体のデータを暗号化したり、重要なデータだけ選択し暗号化したりする必要があります。暗号化キーの管理も安全な方法で行う必要があります。
併せて、エッジ内の不正なデータコピーや改ざんからの防御も重要です。ブロックチェーン技術を使って、データの整合性を担保する手法も研究されています。
適切なデータ暗号化と改ざん検知機能を備えることで、分散型環境であるエッジにおいても、データを安全に保護できるようになります。慎重な設計と運用が、欠かせません。
デバイスとネットワークのセキュリティ
エッジデバイスや内部ネットワークは、外部からのサイバー攻撃に晒されます。
エッジコンピューティング処理は、ネットワークのエッジ側、すなわち端末に近い場所に分散したサーバーやデータストアを配置します。これらは、素のインターネットに面している場合が多く、標的型サイバー攻撃を受ける可能性があります。
不正アクセスやサービス妨害等の脅威に対して、エッジデバイス自体の強靱化だけでなく、内部ネットワーク構成の安全性確保も欠かせません。ファイアウォールやVPN等による多層防御、侵入検知・防止システムの導入など、セキュリティ対策は必須です。
併せてエッジとクラウドの安全な通信も確保する等、総合的なインフラ保護対策が求められています。
エッジコンピューティング処理のセキュリティ対策
セキュリティ対策
データの適切な暗号化
機密データは必ず暗号化する必要があります。
エッジコンピューティング処理環境下でのデータ暗号化にあたっては、適切なアルゴリズムとキーの選択が重要です。耐量子計算機暗号等の、次世代標準規格に基づいた暗号アルゴリズムを採用し、十分な鍵長を確保する必要があります。
併せて、暗号化処理の負荷が懸念される場合、エッジデバイス上で軽量な暗号化を施したうえで、内部ネットワークやクラウド上でより強固な暗号化を追加する、階層型の実装設計も有効です。
処理性能とセキュリティレベルを総合的に勘案して、多層的暗号化構成を柔軟に設定できるアーキテクチャが望まれます。
デバイスとネットワークへのアクセス制御の徹底
認証と認可を厳格に設定します。
エッジコンピューティング処理領域に対するアクセス制御は、許可ベースの最小特権の原則に基づき実装する必要があります。デフォルトは全面拒否とし、業務に必要な範囲でのみアクセスを開放することが重要です。
多要素認証や生体認証などを組み合わせた、強固なユーザー認証に加えて、TLS証明書やIPアドレスホワイトリストも活用した参照先制限を行う等、技術と運用の両面からアクセス制御を徹底することが求められます。
Identity and Access Management(IAM)システムを導入して、一元管理することも検討すべき対応の一つです。
※Identity and Access Management(IAM)・・・組織内の認証、認可、アクセス制御を一元的に管理するためのシステムやソリューションの総称です。
ユーザーのID登録からアクセス権限の発行・管理までを一貫して行い、個人やシステムが情報資産や技術リソースにアクセスすることを制御します。
システム構成の脆弱性検査と対応
定期的にセキュリティ診断を行います。
エッジコンピューティング基盤は、サーバーやネットワーク機器、エンドポイント等の複合的なシステムからなります。これらすべての構成要素に対して、継続的に脆弱性診断を実施する必要があります。
近年脆弱性情報が頻繁にリリースされる状況を考えると、少なくとも月次で全環境の診断を走らせ、エッジ基盤内に存在し得るセキュリティホールを特定する作業が欠かせません。
検出された脆弱性に対しては、事業リスクの観点から深刻度を評価した上で優先順位をつけ、計画的にセキュリティパッチの適用や環境改善を実施していきます。
エッジコンピューティング処理のリスク管理
脅威分析と監視体制の整備が欠かせません。
エッジコンピューティング処理を導入する際には、事前にエッジインフラ全体のリスク評価を実施する必要があります。想定される脅威の内容を整理分析し、対象アセット、発生可能性、影響度等を明確化します。
コストとリスク削減効果を比較考量した上で、各脅威への対策を分析・実行するプロセスが重要です。
加えて、エッジシステムのセキュリティ状況を、24時間365日監視する体制と可視化・管理機能が欠かせません。ログ分析等によりアクシデントが発生していないことを、継続的に確認できる仕組みを構築します。
リスクマネジメントプロセスを適切に運用することが、エッジ領域のセキュリティ確保には不可欠です。これによって、初期投資と運用コストの最適化も図れます。
まとめ:エッジコンピューティング処理の活用ならJiteraに相談
エッジコンピューティング処理は5GやIoTなどのスマート機器と共に次世代のビジネスを担う重要な技術といえます。いかにビジネス活用するかによって、今後のスマート社会での役割は大きく変わってくるでしょう。
Jiteraでは最先端のAI技術を使い、高品質のシステムを短期間で開発することを実現しています。特にJiteraの開発スピードは他社比3倍と群を抜いており、スピードを求められる次世代のビジネスチャンスにおいて、Jiteraによる高速・効率化は大きなメリットになります。
エッジコンピューティング処理を活用した開発やツール導入をご検討の場合は、ぜひJiteraにご相談ください。
メールマガジン登録
