IoT デバイス登録システムをAWSサーバーレスで実現 AWS IoT CoreとLambdaを活用した高セキュリティな IaC バックエンドの構築

IoT デバイス登録システムをAWSサーバーレスで実現 AWS IoT CoreとLambdaを活用した高セキュリティな IaC バックエンドの構築

IoT デバイス登録システムをAWSサーバーレスで実現 AWS IoT CoreとLambdaを活用した高セキュリティな IaC バックエンドの構築

株式会社アイ・オー・データ機器 様

事業本部 企画開発部 開発2課 中田 慎一郎 様

公開日 2023.02.07


お客様の課題 お客様の課題
● IoTデバイスに関わる属人的作業によるヒューマンエラー懸念
● 保守、属人的作業の工数によるコスト増加
● 個別のスクリプト作成などブラックボックス化した作業の保守性の低さ
Arrow
ソリューション ソリューション
● システム構築をコードで自動化、アーキテクチャーのホワイトボックス化
● 登録情報の自動生成、属人性の排除
● AWS Lambda実装による高セキュリティな実装、コスト削減

I-O DATAさんは映像・ストレージ・ネットワーク技術を駆使し、進化するビジネスと暮らしを応援する企業です。

お客様の声に耳を傾け(I:インプット)、お客様の期待に誠心誠意お応えする(O:アウトプット)ため、技術とアイデアを磨き続けています。

I-O DATAさんが提供するマルチデバイス管理サービス「I-O DATA Device Management(IDM)」は、Wi-Fiルーターやネットワークカメラといったネットワーク機器から、液晶ディスプレイ、ハードディスクなどのPC周辺機器をまとめてクラウドで管理します。

今回当社が受託した開発は、「I-O DATA Device Management(IDM)」における既存システムの改修。

作業工程において、手動で行われている、属人化したフローがあり、ヒューマンエラーによる事故を未然に防ぐための改善を求めていました。

本案件のサーバーレス導入による双方の手応えや、今後の展望について、I-O DATAさん、PM久保、フルスタックエンジニア染谷の言葉を交え紹介します。

一番の思いはお客様の不安を取り除くこと

I-O DATAさんが提供している「I-O DATA Device Management(IDM)」はPC周辺機器をまとめてクラウドで管理するマルチデバイス管理サービスです。

一部のデバイスに関しては、事前に手動でデバイスの登録作業が必要でした。

「独自のスクリプトを手動で使用して登録作業を進めてきましたが、作業自体の属人性が高く、ヒューマンエラーの温床になりえると懸念されていました。I-O DATAさんの考えとして、本ソリューションにおいては新規開発を視野に入れていました」(久保)

今回採り入れたのは、AWS IoT CoreとLambdaなど最新技術を活用したAPIの作成、及び実装環境の構築。

そして徹底したホワイトボックス化による属人化から標準化への移行です。

これによりヒューマンエラーとなりえる工程を抜本的に改修することが可能となりました。

「徹底したホワイトボックス化を目指したことにより、I-O DATAさんとのインフラすり合わせ時に、ソースコード上で分かりにくいところがなかったと喜ばれていました。手動作業がなくなったことにより人件費などのコストカットを実現し、構築したソリューションに確かな手応えを感じています」(染谷)

AWSを活用したサーバーレスシステムの構築

既存システムでは、デバイスの出荷前に技術員が独自スクリプトを起動し、サーバー側に登録が行われていました。

出荷後、ご利用者がデバイスを起動した際に、事前の登録情報を基にサーバーとデータをやりとりします。

技術員が登録作業を失念してしまう可能性は否定できず、最もヒューマンエラーが起こりやすいタイミングでもありました。

そのような登録作業を、必要に応じてシステムにて自動実行される構成とし、技術員が手動で行う工程も削減できました。

作業員が手動で行う工程もなく、ご利用者様の行動がトリガーとなるため、キッティング作業も必要ありません。

ベストプラクティス準拠の高セキュリティ構築スキーム

「AWSを活用した開発で散見されるのがブラックボックス化(AWS以外でもよく問題視されるが)。開発用語で「秘伝のタレ」と言われ、多くの人の手により変更が付け加えられたことで、中がどうなっているかわからなくなることがよくあります」(染谷)

本案件の開発をする上でエンジニアチームが目指したのは、正に「最新技術を大衆化する」という構想でした。

本開発をひとつのプランとして考えるのではなく、ひとつのスキームとして考え、AWSを活用したベストプラクティス準拠の高セキュリティシステム構築スキームを確立しました。

AWS CloudFormationサービスを活用し、本開発で構築された内容やソースコード、デプロイされた内容をコード化、ひとつのconfigファイルに集約。

これにより本来開発において必要なステージング環境、本番環境の構築が、configファイルを実行するだけで完了します。

開発後に感じた確かな手応え

当社は「AWS Lambda」及び「AWS DynamoDB」のAWSパートナーネットワーク(APN)認定を受けたパートナー会社です。

「AWS Lambda」及び「AWS DynamoDB」を活用すれば、サーバーやデータストアのプロビジョニングや運用が不要なため、大幅な開発、運用コストの削減が可能です。

本記事執筆時(2022年12月末日)は新規システムによる研修が行われている段階ではありますが、I-O DATAさんからは素晴らしい言葉をいただいています。

  • 開発中の詳細のやりとりが非常にスムーズだった。
  • 業務効率化、人件費削減が実現された。環境構築工数が「1時間から10分」に短縮できた。

I-O DATAさんはまだ本稼働前にも関わらず、確かな成果を実感しているご様子でした。

AWSサーバーレスを高速/低コストで提供する

本実績は、今後新たなインフラ構築をする上で大切な指標となります。

「今当社では「Infrastructure as Code、IaC」に注力しています。インフラをコードで構築するまでは、ひとつひとつのLambda関数ごとに厳格なテストなどが必要ですが、一度コードの実装が完了すれば、あとは何度でも同等の環境をミスなく作ることが可能となります。TypeScript言語を活用し丁寧にコードを築き上げ、完成後はIaCによるインフラ構築・運用を自動化することで、運用面において全体的なコスト削減、人為的ミスのリスク軽減に繋げられます」(染谷)

わたしたちは、AWSを活用した内製化支援のプロフェッショナルとして、今後も「お客様のAWS開発内製化・SRE」を強力に支援します。

本プロジェクトで、PM久保、フルスタックエンジニア染谷は、今後当社のAWS内製化支援サービスは更なる躍進を遂げていくという確かな自信と手応えを感じ取りました。

今後もお客様へ、AWSによる新たなソリューションを届けられるよう尽力していきます。

Ragateメンバーの紹介

AWS SAP 認定 プロジェクトマネージャー 久保翔太

AWSソリューションアーキテクト Pro 認定プロジェクトマネージャー。 AWSサーバーレス開発のプロジェクトマネージャーとして、数多くの大規模プロジェクトへAWSサーバーレス導入を手掛ける。得意領域は、大規模開発の中長期を見据えたAWS全体の設計。

好きなAWSサービス

CloudFormation/Lambda/DynamoDB/OpenSearch/AppSync/CloudFront/StepFunctions/ECS

フルスタックエンジニア 染谷力

AWS サーバーレス6年以上の豊富な実務経験を持つAWSエンジニア。 前職でフロントエンドの開発経験も積んでおり、Nuxt3/TypeScript でのUI開発も得意としている。現在は CloudFormation による AWS 自動構築から、 AppSync の VTL による API 実装、Nuxt3によるフロントエンド開発を担当。

好きなAWSサービス

Lambda/ECS/StepFunctions/AppSync/APIGateway/DynamoDB/OpenSearch