Azure IoT Edge とは?
Azure IoT Edge は、IoT デバイスから得られる膨大なデータをクラウドではなくエッジで処理することで、リアルタイムの意思決定を可能にするサービスです。
従来、IoT システムではセンサーやデバイスから得られたデータをクラウドに送信し、そこで解析・処理を行っていました。しかし、この方法では遅延や帯域幅の問題、さらにはオフライン環境での制約が生じることがありました。Azure IoT Edge を使うと、データ処理をローカルで行うことでこうした課題を解決し、より迅速で効率的にシステムを運用することができます。
Azure IoT Edge イメージ(参考:Micsoroft)
Azure IoT Edge の基本概念
ここではまず、基本概念であるエッジコンピューティングとクラウドコンピューティングという概念についてご説明した後、Azure IoT Edge の概要についてご紹介します。
エッジコンピューティングとは?
Azure IoT Edge は、Microsoft Azure が提供するエッジコンピューティングサービスの一つですが、そもそもエッジコンピューティングとは何でしょうか。
エッジコンピューティングとは、データが発生する場所でそのデータを処理する仕組みです。たとえば、工場の製造ラインや農場のセンサー、街頭のカメラなど、データの元である「エッジ」という場所で直接処理を行います。こうすることで、クラウドにデータを送信する手間を省き、リアルタイムでデータを処理できるようになります。
従来のクラウド中心のアプローチの課題
従来、IoT の分野ではクラウドコンピューティングという方法が採用されていました。
クラウドコンピューティングとは、データを全てクラウドに送ってから処理する仕組みです。しかし、センサーからの膨大なデータをリアルタイムで処理することが求められる現代の IoT システムでは、このアプローチには以下の課題がありました。
- 遅延:データをクラウドに送信し、処理結果を返すまでの時間がかかってしまいます。特に、リアルタイムでの意思決定が求められる場合には致命的です。
- 帯域幅:大量のデータをクラウドに送ることでネットワークの負荷が高まります。その結果、コストや帯域幅の制約を引き起こしかねません。
- オフライン環境:ネットワークが不安定な環境では、クラウドへのアクセスが困難になることもあります。
クラウドとエッジの併用の必要性
そのため現在では、クラウドとエッジのどちらか一方だけではなく、両者の併用が主流になっています。エッジコンピューティングが即時対応を担い、クラウドがデータの統合と長期的な分析を担当することで、それぞれの強みを最大限に活かすことができます。
例えば エッジデバイスで異常を即座に検知し、その結果をクラウドに送ることで、クラウド側で大規模なトレンド分析や予測を行うという仕組みが可能です。また、クラウドを介してエッジデバイスのアプリケーションを迅速に更新することで、運用の柔軟性も確保することができます。
Azure IoT Edge の概要
Azure IoT Edge は、エッジコンピューティングを担当することで、Azure IoT 全体におけるクラウドとエッジの併用モデルを支える重要なツールとして機能しています。主な機能は次のとおりです。
- エッジでのリアルタイム処理:デバイスやセンサーから収集したデータをクラウドに送信せず、エッジデバイスで即座に処理します。
- クラウドとの統合: Azure IoT Hub を介してクラウドと連携し、デバイスの管理やモジュールの更新をリモートで実施します。
- 運用の柔軟性: Azure IoT Edge では、クラウドからエッジデバイスにアプリケーション(モジュール)をリモートでデプロイやアップデートすることが可能です。 この仕組みにより、Microsoft が提供する公式モジュール(既製モジュール)や、ユーザーが作成したカスタムモジュールを簡単にエッジデバイス上で動かすことができます。
このように、Azure IoT Edge は Azure IoT システムにおけるエッジコンピューティングの中核を担い、クラウドの長所(スケーラビリティ、大規模分析)とエッジの長所(低遅延、即時応答)を統合する役割を果たしています。
Azure IoT Edge の構成要素
ここでは Azure IoT Edge の主な構成要素や流れをご説明します。
Azure IoT Edge の構成要素イメージ
上記の図のように、Azure IoT Edge は IoT Edge ランタイムと IoT Edge モジュールから構成されており、Azure IoT Hub と連携して動作します。
IoT Edge ランタイム
IoT Edge ランタイムは、エッジデバイスを管理するためのソフトウェアで、主な管理機能は次のとおりです。
- モジュール管理: IoT Edge ランタイムは、実行されるモジュール(センサーのデータを取得したり、分析を行ったりする部分)の管理を行います。クラウドで指示されたモジュールの起動や停止、モジュールの設定変更などを実行する役割を果たします。
- 通信管理: エッジデバイスとクラウド間の通信を管理します。デバイスがネットワークに接続されていない場合でも、ローカルでデータを一時的に保存し、再接続後にデータをクラウドに送信する機能があります。
- セキュリティ管理: エッジデバイスのセキュリティを確保します。デバイスの認証、通信の暗号化、モジュール間のセキュリティ隔離など、セキュリティに関する機能を担っています。
- 自動復旧: 万が一モジュールが故障した場合に自動で復旧を試みる機能も備えています。
IoT Edge モジュール
IoT Edge モジュールは、エッジデバイス上で動くアプリケーションです。モジュールは、Azure IoT Edge の基盤であるランタイムによって管理され、エッジデバイスで必要な処理を実行します。
たとえば、次のような役割を持つモジュールがあります。
- 画像処理モジュール: カメラで撮影した画像を処理し、不良品を検出したり、特定のオブジェクトを認識したりします。 例: Azure AI Services の一部であるCustom Visionなどを利用して、画像認識モデルをエッジで実行
- データ分析モジュール: センサーから収集した温度、湿度、振動などのデータを分析し、異常検知や品質管理に役立てます。 例: Azure Stream Analytics on IoT Edgeを利用して、データストリームのフィルタリング、集約、変換などのリアルタイム処理をエッジで実行
- AI 推論モジュール: クラウドで学習済みの機械学習モデルをエッジで実行し、リアルタイムで予測や意思決定を行います。 例: Azure Machine Learningでトレーニングしたモデルをデプロイし、エッジデバイス上で推論を実行
- データベースモジュール: エッジデバイス上でデータを保存・管理し、オフライン時でもアプリケーションの動作を維持します。 例: Azure SQL Edgeを利用して、エッジ側に SQL データベースを構築
- サーバーレスファンクションモジュール: イベントドリブン型の処理をエッジ側で実行し、クラウドとの連携を効率化します。 例: Azure Functionsをモジュールとしてデプロイし、特定のイベントをトリガーとして処理を実行
- カスタムロジックモジュール: 業務に特化した処理やビジネスロジックを実装した独自のアプリケーションも作成可能です。 例: Azure の各種サービスと連携させつつ、特定の業務要件に合わせた処理(データ分析モジュールの出力結果を基に、特定条件合致時にデータベースモジュールへデータ書き込み)。
このように、Azure の様々なサービスを IoT Edge モジュールとして活用することで、エッジデバイスの可能性を最大限に引き出し、IoT ソリューション全体のパフォーマンスを向上させることができます。
Azure IoT Hub
Azure IoT Hub は、エッジデバイスとクラウドを繋げる橋渡し役として機能するサービスです。 デバイスからクラウドへのデータ送信、クラウドからデバイスへの指示送信を行い、数千~数百万台の IoT デバイスを統合的に管理することができます。
Azure IoT Hub との関係イメージ
【関連記事】
Azure IoT Hub とは?セキュアな IoT プラットフォームの特長・導入メリットを解説
データの処理フロー
全体の流れは以下のようになります。
- センサーでデータを収集 温度、湿度、圧力、カメラ画像などのデータをセンサーが収集します。
- エッジデバイスでデータの前処理を実施 エッジデバイス(Azure IoT Edge で管理されるデバイス)はセンサーから送られた生データを受け取り、Azure IoT Edge モジュールが前処理を行います。 前処理とはデータのフィルタリング(不要な情報を削除したり)、正規化(データの形式や単位を統一する)などを指します。
- エッジデバイスでのローカル分析(異常検知や品質チェック) Azure IoT Edge モジュールで、リアルタイムの分析が行われます。例えば、機械学習アルゴリズムを使用して異常を検出したり、品質チェックのための分析を行います。 クラウドにデータを送信する前に重要な処理がローカルで実行されます。
- 結果に基づいて、即時にアクションを実行 分析の結果に応じて、Azure IoT Edge モジュール(例えば、アクションモジュール)が即時にアクションを実行します。 例えば、異常を検出した場合は警告を出したり、機器の動作を制御したりします。
- 重要なデータをクラウドに送信 異常が発生した場合の詳細データや、長期的な分析に必要なデータを Azure IoT Edge のランタイムから Azure IoT Hub に送信します。 ネットワーク接続がない場合でも、一時的にローカルで保存し、再接続後に送信可能です。
- クラウドで長期的な分析やレポートを作成 Azure IoT Hub で集めたデータをクラウド上の他のサービス(例えば Azure Machine Learning や Azure Data Explorer)で分析します。例えば、トレンド分析や将来予測などを行い、管理者に対して有益な情報を提供します。
セキュリティ
IoT サービスを利用する際、セキュリティは重要な課題の一つです。 Azure IoT Edge には、デバイスからクラウドまでのセキュリティを保護するための以下の仕組みが備わっています。
証明書を使ったデバイス間の安全な認証
Azure IoT Edge では、デバイス間で安全に通信するために証明書を使って相互認証を行います。 相互認証とは、通信の双方(デバイスとクラウド)が信頼できるものであることを確認するプロセスです。
Azure IoT Edge では、以下の通信において証明書を使用した相互認証が行われます。
- エッジデバイスとクラウド間の認証 Azure IoT Hub とエッジデバイス間の通信では、デバイスが正当なものであることを Azure IoT Hub に証明します。また、Azure IoT Hub 側も信頼できるクラウドサービスであることをデバイスに示します。
- エッジデバイス内のモジュール間通信 エッジデバイス内で動作するモジュール同士が通信する際も、証明書による認証が行われます。データのやり取りが安全に行われ、不正なモジュールが介入するリスクを防ぎます。
通信の暗号化でデータを守る
Azure IoT Edge では通信にMQTT プロトコルが使用され、データが暗号化されて送受信されます。
MQTT とは、クライアントとサーバー(Broker)間でメッセージを交換するためのプロトコルです。 通信の際にTLS(Transport Layer Security)という暗号化技術が使われ、インターネットを経由するデータが暗号化されて送受信されます。
モジュール間の分離
エッジデバイス内で動作する各モジュールは、互いに独立して動作し、分離されています。
そのため、もし 1 つのモジュールにセキュリティの問題が発生しても、他のモジュールやデバイス全体への影響を最小限に抑えることができます。
ハードウェアセキュリティモジュール(HSM)との統合
HSM(Hardware Security Module)とは、セキュリティを強化するための専用のハードウェア機器です。 Azure IoT Edge は、HSM との統合をサポートしているので、HSM を使用することでデバイスやデータの認証情報(例えば、秘密鍵)を安全に保管し、外部からアクセスすることができないようにすることができます。
こうしたセキュリティ機能により、Azure IoT Edge を利用した IoT システムは、非常に高いセキュリティ基準を維持しながら運用することができます。
Azure IoT Edge の導入手順
ここでは、Azure IoT Edge の導入手順についてご紹介します。
導入プロセスは以下の手順で進められます。
- ステップ 1: Azure IoT Hub の作成
- ステップ 2: Azure IoT Edge デバイスの作成と登録
- ステップ 3: エッジデバイス側の設定
- ステップ 4: モジュールデプロイ
Azure IoT Edge を利用するには、Azure ポータル側での設定とエッジデバイス側でのセットアップが必要です。
ここでは、上記のうちステップ1とステップ2の Azure ポータル側の設定についてご説明します。
ステップ 1: Azure IoT Hub のセットアップ
※ 前提条件は以下となります。
- Azure アカウント、サブスクリプション、リソースグループ
1. Azure ポータル画面の「リソースの作成」で「iot hub」で検索し、「IoT Hub」をクリックします。
IoT Hub 選択画面
2. 「IoT ハブ」画面、「基本」タブで適切な設定をします。 「次へ : ネットワーク > 」をクリックします。
基本タブ画面
3. 「ネットワーク」タブで適切な設定をします。 「次へ : 管理 > 」をクリックします。ネットワークタブ画面
4.「管理」タブで適切な設定をします。 「次へ : アドオン > 」をクリックします。
管理タブ画面
5. 「アドオン」タブで適切な設定をします。 「確認および作成」をクリックします。
アドオンタブ画面
6.「確認および作成」タブで適切な設定がされていることを確認します。 「作成」をクリックします。
確認および作成タブ画面
7.デプロイ完了後「リソースに移動」をクリックします。
デプロイ完了画面
ステップ 2: Azure IoT Edge デバイスの作成と登録
- Azure IoT Hub のリソース画面に移動します。
- 「デバイス管理」→「IoT Edge」をクリックします。
IoT Edge 選択画面 - 「IoT Edge デバイス」→「IoT Edge デバイスの追加」をクリックします。
IoT Edge デバイスの追加画面 - 「デバイスの作成」画面で適切な設定をします。 「保存」をクリックします。
デバイスの作成画面
これでデバイスの作成が完了です。
最後に、IoT Edge デバイスに IoT Edge ランタイム(エッジデバイスで IoT モジュールを管理・実行するソフトウェア) をインストールし、取得した接続文字列を設定して起動します。
※「接続文字列(プライマリキー)」 は、作成したデバイスの「接続情報」タブから確認できます。 これらの手順により、デバイスが Azure IoT Hub と接続し、クラウドからの指示を受け取れるようになります。
Azure IoT Edge の料金
ここでは、Azure IoT Edge の料金体系に関わる IoT Edge ランタイム、Azure IoT Hub への接続料金、エッジモジュールの料金についてご説明します。
IoT Edge ランタイムの料金
Azure IoT Edge ランタイム自体は無料で提供されています。このランタイムは MIT ライセンスのもとでオープンソースとして公開されており、誰でも自由に利用することができます。
IoT Hub への接続料金
Azure IoT Hub は、エッジデバイスとクラウド間で通信を管理するためのサービスであり、その料金は接続するデバイスの数と送受信するメッセージ量に基づいて計算されます。
ユーザーは以下の中から料金プランを選ぶことができます。(Azure IoT Hub 自体には Basic プランもありますが、IoT Edge を利用するためには Standard プランを選択する必要があります。)
Standard プラン
エディションの種類 | Azure IoT Hub ユニットごとの料金 (1 か月あたり) | Azure IoT Hub ユニットごとのメッセージの合計数 (1 日あたり) | メッセージの課金サイズ |
|---|---|---|---|
Free | Free | 8,000 | 0.5 KB |
S1 | ¥3,938.876 | 400,000 | 4 KB |
S2 | ¥39,388.751 | 6,000,000 | 4 KB |
S3 | ¥393,887.503 | 300,000,000 | 4 KB |
エッジモジュールの料金
Azure IoT Edge はさまざまなエッジモジュールと連携して動作しますが、こうしたモジュールには別途料金が発生することがあります。 以下は代表的なモジュールの料金です。
- Azure Stream Analytics on IoT Edge このモジュールを使用すると、エッジデバイス上でリアルタイムのデータ分析が可能です。 月額料金: ¥153.455/デバイス
- Custom Vision (プレビュー) 画像認識を行う AI モジュールです。現在は無料で利用できます。
- Azure Functions サーバーレスのコンピューティングを利用できるモジュールで、無料で提供されています。
- Azure SQL Database SQL データベースをエッジデバイスで使用する場合、ライセンスを持ち込む必要があります。
※本記事に記載されている情報は、2025 年 1 月時点の情報です。変動する可能性があるため、最新の情報については、公式ページで確認してください。
Azure IoT Edge の活用事例
Azure IoT Edge は、さまざまな業界でリアルタイムでデータを処理し、効率化や安全性向上に貢献しています。ここでは主な活用事例をご紹介します。
製造業
製造業では、以下のように設備の監視や品質管理に Azure IoT Edge が活用されています。
- 品質検査 エッジデバイスでカメラ映像を処理することで、不良品を早期に発見することができます。
- 設備監視 設備の状態をリアルタイムで監視しているので、異常があればすぐに対応可能です。
- 生産性分析 生産データをリアルタイムで集約し、効率改善に役立てることができます。
エネルギー
エネルギー分野では、Azure IoT Edge が再生可能エネルギー施設(風力発電や太陽光発電など)の運用効率を高めるために以下のように活用されています。
- 発電効率の最適化 エッジデバイスでリアルタイムに発電データと気象情報を分析することが可能です。
- 異常検知 設備の状態を監視し、問題が発生する前に予防的な対策を実施することができます。
医療
医療機器から収集したデータをリアルタイムで分析し、患者の健康状態をモニタリングするシステムで以下のように Azure IoT Edge が利用されています。
- 患者モニタリング 医療機器から得られるデータをエッジで分析し、異常を早期に検出することができます。
- セキュリティ確保 エッジデバイス上でデータを処理することで、医療データの機密性を保つことが可能です。
まとめ
本記事では、Microsoft Azure が提供するエッジコンピューティングサービスである Azure IoT Edge について、その基本概念から実装方法、活用事例、料金まで解説しました。
Azure IoT Edge は、IoT デバイスでリアルタイムにデータを処理するためのサービスです。クラウドに依存せず、エッジでデータの収集や分析、処理を行うことが可能となります。クラウドとエッジデバイスを組み合わせることで、リアルタイム処理やデータの効率的な活用を実現することができるので、製造業やエネルギー、医療など様々な産業で活用が進んでいます。
ぜひ、Azure IoT Edge の導入を検討し、最新の技術を活用して業務の効率化や競争力強化に役立ててください。エッジデバイスの処理能力を最大限に活かすことで、リアルタイム処理やデータの効率的な活用が可能となるでしょう。
東京エレクトロンデバイスは企業の Azure 活用、IoT との連携をサポートしています。 企業のご担当者様は、お気軽にご相談ください。
本記事が皆様のお役に立てたら幸いです。
