- AWS IoT Core + Greengrassでクラウドとエッジの両方を制御できる
- スマート工場・物流・スマートビルのIoT案件はSES単価60-80万円
- X.509証明書認証・MQTT・IoT Device Defenderのセキュリティ知識が差別化要因
「IoT案件って、組み込みエンジニアじゃないと無理でしょ?」
実はそんなことはありません。AWS IoT Coreを使えば、Webアプリケーション開発の経験があるエンジニアでもIoTシステムを構築できます。MQTTプロトコルやクラウド連携の知識があれば、SES案件としてIoTプロジェクトに参画するのは十分に現実的です。
この記事では、AWS IoT CoreとGreengrassを使ったエッジコンピューティングの実践的な構築方法と、SESエンジニアとしてのIoT案件への参画戦略を解説します。
- AWS IoT Coreのアーキテクチャと主要機能
- Greengrassによるエッジ処理の実装方法
- スマート工場監視システムの構築手順
- IoTセキュリティの設計パターン
- SESエンジニア向けIoT案件の需要と単価
AWS IoT Coreとは?エッジコンピューティングの基礎
IoT Coreのアーキテクチャ概要
AWS IoT Coreは、数十億台のデバイスをクラウドに接続し、安全にデータを送受信するマネージドサービスです。
[デバイス] → [IoT Core] → [ルールエンジン] → [AWS サービス]
↑ ↓ ↓
[Greengrass] [デバイスシャドウ] [S3 / DynamoDB / Lambda]IoT Coreは以下の3つの主要コンポーネントで構成されています。
- デバイスゲートウェイ:デバイスからの接続を受け付ける
- メッセージブローカー:デバイス間・クラウド間のメッセージ中継
- ルールエンジン:受信データに基づくアクション実行
エッジコンピューティングが求められる理由
全てのデータをクラウドに送信すると、以下の問題が発生します。
- レイテンシー:リアルタイム制御に遅延が生じる
- 帯域幅コスト:大量のデータ送信でネットワーク費用が膨大に
- オフライン対応:通信断でシステムが停止する
エッジコンピューティングは、デバイス側でデータ処理を行い、必要なデータのみクラウドに送信することでこれらの課題を解決します。
AWS IoT Core の主要機能と構成要素
デバイスゲートウェイとMQTTプロトコル
IoT CoreのデバイスゲートウェイはMQTT(Message Queuing Telemetry Transport)プロトコルに対応しています。MQTTは軽量で低帯域のPub/Subメッセージングプロトコルで、IoTデバイスに最適です。
# デバイスからのデータ送信(Python + AWS IoT SDK)
import json
from awscrt import mqtt
# トピックにセンサーデータをパブリッシュ
topic = "factory/line-1/sensor/temperature"
payload = json.dumps({
"device_id": "sensor-001",
"temperature": 72.5,
"timestamp": "2026-04-01T07:30:00Z"
})
connection.publish(topic=topic, payload=payload, qos=mqtt.QoS.AT_LEAST_ONCE)デバイスシャドウとルールエンジン
デバイスシャドウは、デバイスの状態をクラウド上に仮想的に保持する仕組みです。デバイスがオフラインでも、クラウドからシャドウを通じて**desired state(期待状態)**を設定できます。
ルールエンジンは、受信データに対してSQL風のクエリでフィルタリングし、他のAWSサービスにルーティングします。
-- 温度が80度を超えたら異常としてSNSに通知
SELECT device_id, temperature, timestamp
FROM 'factory/+/sensor/temperature'
WHERE temperature > 80AWS IoT Greengrass によるエッジ処理
Greengrassは、IoT Coreの機能をエッジデバイスで実行するランタイムです。Lambda関数やMLモデルをエッジで動作させることで、ローカルでのリアルタイム処理が可能になります。
実践:スマート工場監視システムの構築
センサーデータの収集(温度・振動・電力)
工場の製造ラインに設置されたセンサーから、以下のデータを収集するシステムを構築します。
- 温度センサー:設備の過熱を検知
- 振動センサー:機械の異常振動を検知(予知保全)
- 電力センサー:エネルギー消費の最適化
各センサーはMQTT over TLSでIoT Coreに接続し、1秒間隔でデータを送信します。
Greengrass でのエッジ推論(異常検知)
全てのセンサーデータをクラウドに送信すると、1台あたり月額数千円のデータ転送コストが発生します。Greengrassを使えば、エッジ側でAI異常検知モデルを実行し、異常データのみをクラウドに送信できます。
# Greengrass Lambda(エッジで実行)
import numpy as np
def detect_anomaly(sensor_data):
"""エッジでの簡易異常検知"""
# 移動平均と標準偏差で異常判定
mean = np.mean(sensor_data[-100:])
std = np.std(sensor_data[-100:])
if abs(sensor_data[-1] - mean) > 3 * std:
return True # 異常
return Falseクラウド連携(S3 / DynamoDB / QuickSight)
エッジで前処理されたデータは、以下のAWSサービスと連携します。
| サービス | 用途 |
|---|---|
| S3 | 長期データ保存・バッチ分析 |
| DynamoDB | リアルタイムダッシュボード用データストア |
| QuickSight | 可視化ダッシュボード |
| SNS | 異常検知時のアラート通知 |
| SageMaker | 異常検知MLモデルの学習・更新 |
セキュリティ設計:デバイス認証と通信暗号化
X.509 証明書による認証
IoT CoreはX.509証明書を使った相互TLS認証を採用しています。各デバイスに固有の証明書を発行し、なりすましを防止します。
# デバイス証明書の作成
aws iot create-keys-and-certificate \
--set-as-active \
--certificate-pem-outfile device-cert.pem \
--public-key-outfile public.key \
--private-key-outfile private.keyAWSの公式セキュリティドキュメントも確認してください。
IoT Device Defender の活用
IoT Device Defenderは、デバイスのセキュリティ監査とリアルタイム異常検知を行うサービスです。
- 監査機能:証明書の有効期限切れ、過剰な権限設定等を検出
- 検知機能:通信パターンの異常(データ量急増、未知の接続先等)を検出
コスト最適化:メッセージ課金モデルの理解
IoT Coreはメッセージ数ベースの課金です。
| 項目 | 単価 |
|---|---|
| メッセージ(最初の10億) | $1.00 / 100万メッセージ |
| デバイスシャドウ操作 | $1.25 / 100万操作 |
| ルールエンジン実行 | $0.15 / 100万回 |
コスト削減のポイント:
- メッセージをバッチ送信(5KB上限内に複数データを格納)
- 不要なシャドウ更新を削減
- Greengrassでエッジフィルタリング(データ送信量の90%削減も可能)
SESエンジニア向け:IoT案件の需要と単価
製造業・物流・スマートビルディングの案件動向
SES案件の選び方ガイドでも触れていますが、IoT案件は以下の業界で急増しています。
| 業界 | 主な案件内容 | 月額単価 |
|---|---|---|
| 製造業 | 予知保全・生産ライン最適化 | 60〜80万円 |
| 物流 | 配送追跡・倉庫管理 | 55〜75万円 |
| ビル管理 | エネルギー管理・セキュリティ | 55〜70万円 |
| 農業 | 環境モニタリング・自動灌漑 | 50〜65万円 |
必要な資格とスキルセット
IoT案件に参画するために有効な資格とスキルは以下の通りです。
資格:
- AWS IoT 専門知識(Specialty)認定
- AWS Solutions Architect Associate
- 組み込みシステム技術者試験(IPA)
スキル:
- MQTT / HTTP プロトコルの理解
- Python / Node.js でのバックエンド開発
- AWSの基本サービス(Lambda, S3, DynamoDB)の経験
- Linux(Raspberry Pi等)の操作経験
AWS SESエンジニアガイドでAWS案件全般のスキル要件を確認できます。
関連AWSサービスとの連携パターン
Kinesis / Timestream / SageMaker
| サービス | IoT連携パターン |
|---|---|
| Kinesis Data Streams | リアルタイムストリーミング処理 |
| Timestream | 時系列データの効率的な格納・クエリ |
| SageMaker | 異常検知・予知保全MLモデルの学習 |
AWS Kinesis リアルタイムデータでKinesisとの連携方法を詳しく解説しています。
AWS Lambda サーバーレスガイドも合わせて確認してください。
まとめ:IoTエッジはSESエンジニアの差別化スキル
AWS IoT Core × Greengrassは、Webアプリケーション開発の経験をIoT分野に活かせる絶好のプラットフォームです。
- 参入障壁が低い:MQTT + AWS基礎知識で案件参画可能
- 単価が高い:専門性の高さから60〜80万円レンジ
- 将来性が高い:製造業DX・スマートシティの推進で需要拡大中
「Webアプリ開発の次のキャリア」を考えているSESエンジニアにとって、IoTエッジコンピューティングは非常に魅力的な選択肢です。
まずはAWS セキュリティHubでセキュリティの基礎を固めた上で、IoT Coreのハンズオンに挑戦してみてください。
このエピソードはAWS 完全攻略シリーズの一部です。Lambda・Bedrock・ECSからセキュリティまで体系的に解説中。ぜひ全エピソードをチェック!
