後山氏
そこで当社は、MVNOに可能性を探りました。中でもIIJは、NTTドコモのネットワークを利用した国内初のフルMVNOとして知られています。監視カメラや産業用IoTでの活用事例も多く、他のMVNOに比べて柔軟なサービス展開が可能な点に注目しました。監視カメラ業界では高画質化が進み、高精細で滑らかな映像を実現するのがスタンダードになりつつあります。競争に打ち勝つためには、高速・広帯域のSIMを手に入れることが不可欠でした。「IIJモバイルサービス/タイプI 上り優先オプション(100GB)」(以下、IIJモバイルタイプI)は、上り側を優先して100GBまで実現することができ、大容量でも安価な定額プランが設定されているなど、監視カメラなどのIoT向けに非常にマッチします。他にもキャリアにはないサービスが豊富に提供されていると分かり、IIJから詳しく話を聞くことにしました。
後山氏
IIJモバイルタイプI以外に注目したサービスはいくつかあります。まず、パブリッククラウドのIaaSリソースをベストエフォートで利用できる「IIJ GIOインフラストラクチャーP2 パブリックリソース」(以下、IIJ GIO P2)です。既存のパブリッククラウドサービスでは、監視カメラの利用が増えた場合に転送量が増えた分は料金も増額してしまいますが、IIJ GIO P2では視聴が増えても転送増加の支払い料金は増えません。また、将来様々なお客様がユーザとなるのも想定し、公社・団体・官公庁などでは証跡管理に映像の長期間保存が求められるため、保管を優先したホールドストレージも必要です。「IIJオブジェクトストレージサービス」は、豊富なREST APIのインタフェースを持つ保存容量無制限のストレージサービスで、IIJ GIO P2との親和性も高く、データ保存量に基づく従量課金でデータ転送料金も無料なので、リーズナブルに利用できると考えました。
後山氏
その通りです。IIJ GIO P2に移管するなら「IIJプライベートバックボーンサービス」(以下、IIJ閉域ネットワーク)も不可欠だと確信しました。その背景には、2020年8月に米国務省が発表したクリーンネットワーク(Clean Network)プログラムが影響しています。米政権は、悪意ある行為主体による攻撃的侵入から個人情報や企業の機密情報を保護すべく、すべての国と企業にクリーンネットワークへの参加を呼びかけています。そうした影響もあり、当社のお客様では、特に監視カメラのセキュリティ強化を非常に望まれる傾向あります。ネットワークカメラは固定・動的IPで制御し、インターネット上にアドレスを公開するため、スタンドアロンのカメラに比べて攻撃を受ける可能性は高まります。その脆弱性を閉域網でカバーするわけです。仮に、IIJモバイルタイプIとIIJ GIO P2をIIJ閉域ネットワークでつなぐことができれば、強固なセキュリティと高速・広帯域のサービスが安価に両立し、ActivNetの映像が盗聴されたり漏えいしたりすることができない安全な環境を、他社に先駈けて作ることが可能になります。プライバシーマークを有してカメラの映像を扱う当社としては、個人情報の取り扱いは厳格に行っているという証明にもなります。
後山氏
ActivNetのサービスは2019年4月に提供を開始しました。
IIJモバイルタイプIの最大のメリットは、上り方向の通信を優先することで、大容量の帯域とスピードを十分に確保できたことです。サービス開始以来、通信品質が低下することもなく、高性能のまま利用コストが他社のサービスと比べて格段に削減できるなど、リーズナブルなサービスの提供が実現しました。その結果、当社の監視カメラの稼働数は、2019年の500台から4倍の2,000台へと急増しました。
なお、IIJ GIO P2とIIJ閉域ネットワーク、及びIIJオブジェクトストレージサービスは、既存のパブリッククラウドサービスからの移管が完了次第、2021年度内には運用を開始する予定です。それらがすべて稼働開始することで、競合他社に先駈けて閉域網での運用によるクラウド映像監視システムで、最高度のセキュリティを実現できる目処が立ちました。来年度は更に利用台数が増え、現状の2倍の販売を期待しているところです。
後山氏
ActivNetでは、大規模なカメラ群の中から目的のカメラを抽出する検索機能や、ID・パスワードで閲覧可能なカメラの範囲を設定できる「大規模一括監視システム」、カメラの設置位置を地図上に表示する「マップ機能」などを搭載しました。それらの機能を利用する際の権限管理に、Active Directory(AD)及びAzure ADをクラウド型で提供する「IIJディレクトリサービス for Microsoft」(以下、IIJディレクトリサービス)を活用しています。ActivNetはデフォルトで最大5階層までアカウントパスを有しており、統括マネージャや担当者などの役割に応じてアクセス可能な階層範囲を、例えば県・市区町村・エリア・店舗などに細かく設定できるようにしています。IIJディレクトリサービスをActivNetに連携することで、既存の権限を簡単に引き継がせることができるようになりました。
後山氏
今後は更に使いやすいActivNet目指すとともに、お客様が望む新たな取り組みにも次々と挑戦していきたいと思います。これまで、当社のビジネスに不可欠な技術要素を積極的に提供してくれたのはIIJでした。これからもIIJには最も信頼のおけるパートナーとして、最先端の情報をいち早く提供いただけるよう期待しています。
※ 本記事は2020年10月に取材した内容を基に構成しています。記事内のデータや組織名、役職などは取材時のものです。
データ量に上限のある既存のキャリアSIMではサービス開始が困難と判断
「ActivNet」の概要についてご説明ください。
Jシステム 後山氏
ActivNetは、防犯・監視カメラを遠隔地から制御する、クラウド型映像監視システムです。市販の監視用カメラと組み合わせることで、携帯電話回線もしくは有線で映像データをクラウドにアップロードし、蓄積した映像をエンドユーザがID・パスワードでブラウザの画面から閲覧できるようになっています。最大の特徴は、当社独自にシステムを開発することで、お客様に最適なソリューションをご提供できることにあります。具体的には、アプリのインストールや録画・録音のためのレコーダを不要とし、登録カメラの台数制限なしに運用を可能にしています。また、数百人規模のユーザが同時に同じカメラ映像を閲覧できるよう、可用性と耐障害性を高めたほか、Azure AD Connect(以下、Azure AD)と連動した権限管理の仕組みを作り、セキュアな運用も可能にしています。また、APIで他社のカメラクラウドサービスと連携することも可能にし、ActivNetの管理画面での一括監視を実現しました。
ActivNetをお使いのユーザ企業様の例をご紹介ください。
後山氏
お客様も様々で、大手ハウスメーカをはじめ、インフラ系、業界を代表する大手企業や市町村、ゼネコンにもActivNetをご活用いただけるようになりました。
ActivNetのサービスを開発する上で、どのような課題があったのでしょうか。
後山氏
2018年4月頃からクラウドを活用した映像監視システムを構想した際に、課題となったのが通信方法でした。無線LAN方式はインターネットへの接続設定やルータなどの設置が負担となるため、携帯電話回線を活用することを前提としました。そこで最初に検討したのがキャリアのSIMでした。しかし、使えるデータ量が月間で数GB~50GBと上限があり、それでネットワークカメラを運用すると、1秒間に2~3フレーム程度しか流せず、カクカクした粗い映像になってしまいます。ActivNetの設計では最低でも秒間15フレームを想定し、月に70~80GBの通信量を必要とするので、キャリアのSIMではサービスを開始することができないと判断しました。