post-cover

【開発事例】VPN の帯域不足とセキュリティ要件を両立!RS-232C で実現する複数 HDMI 映像の遠隔切替伝送システム

  • エンコーダー
  • デコーダー
  • RS-232C
  • シリアル通信

【この記事のポイント】

  • 課題: VPN 回線の帯域を圧迫せず、かつ厳しいセキュリティ要件を満たしながら、遠隔地の複数 HDMI 映像を伝送したい。
  • 解決策: 映像伝送装置の RS-232C 信号伝送機能を活用。ネットワークに非接続のユニットで HDMI 切替器を遠隔操作し、1 系統の映像のみを伝送。
  • 成果: 既存の VPN 環境に影響を与えず、低コストかつセキュアに複数拠点の映像監視を実現。お客様固有のセキュリティポリシーにも柔軟に対応。 |

1. ご相談の背景:「VPN 回線の帯域が足りない」という壁

「遠隔地のカメラや PC の映像を、本社のモニターに映したい」というご要望は、弊社の映像伝送装置( LAN-HD265E など)で実現可能です。特に、情報漏洩を防ぐために閉域網である VPN 回線を利用するケースは少なくありません。

今回ご相談いただいたお客様も、「工場内にある複数台の検査用 PC の HDMI 映像を、VPN を介して遠方の管理拠点で確認したい」というご要望をお持ちでした。

当初、弊社の映像伝送装置(エンコーダ・デコーダ)を映像の台数分設置する構成で現地検証を行いました。しかし、すぐに以下の課題が明らかになりました。

  • 課題:VPN 回線の帯域不足 お客様の VPN 回線には既に多くの機器が接続されており、複数の高画質映像(HDMI)を同時に伝送するだけの帯域が不足していました。映像伝送を追加することで、既存の業務システムに影響が出る可能性があったのです。

2. 解決策:映像伝送は「1 台だけ」。遠隔から見たい映像を切り替える

帯域の問題を解決するため、私たちは映像伝送装置のセットは 1 台のみとし、工場側に設置した「HDMI 切替器」で映像ソースを切り替える構成をご提案しました。

この構成なら、実際にネットワークを流れる映像は常に 1 系統だけなので、VPN 回線を圧迫しません。

しかし、ここからが本題でした。 「どうやって遠隔地から HDMI 切替器を操作するのか?」 そして、お客様から提示されたもう一つの重要な要件、 「セキュリティポリシー上、用途不明なネットワーク機器の追加設置は認められない」 をどうクリアするかです。

3. 開発プロセス:MQTT 案から、RS-232C 活用への転換

初期案:MQTT を用いた遠隔操作ユニット

当初、私たちは IoT 分野で標準的なプロトコルであるMQTTを利用した遠隔操作ユニットを開発し、ご提案しました。

MQTT とは? Message Queuing Telemetry Transport の略。非常に軽量なデータでやり取りできるため、IoT デバイスの制御やセンサーデータの送受信で広く使われる通信プロトコルです。

MQTTによるHDMI切替の図

しかし、この方式はお客様の「ネットワークに直接接続する機器は、厳格なセキュリティ審査が必要」というポリシーに抵触してしまい、採用には至りませんでした。

最終案:映像伝送装置の「RS-232C パススルー機能」を活用

そこで私たちは、映像伝送装置が標準で搭載している 「RS-232C 信号の伝送機能」 に着目しました。これは映像・音声データに加えて、制御用のシリアル信号(RS-232C)も一緒に送受信できる機能です。

この機能を活用し、ネットワークには一切繋がらない、RS-232C 信号の送受信に特化したシンプルな遠隔操作ユニットを新たに開発しました。

遠隔操作ユニットによるHDMI切替の図

【システムの動作フロー】

  1. 遠隔拠点 担当者が PC に接続された「送信機」のボタンを押し、見たい映像(1 ~ 4 番)を選択します。
  2. 「送信機」は選択された番号を RS-232C 信号に変換し、「映像デコーダ」のシリアルポートに入力します。
  3. VPN 経由 「映像デコーダ」は、受信した映像データと共に、RS-232C 信号を「映像エンコーダ」へ送り返します(パススルー機能)。
  4. 設置場所 「映像エンコーダ」から出力された RS-232C 信号を「受信機」が受け取ります。
  5. 「受信機」はその信号を元に「HDMI 切替器」を制御し、指定された番号の PC 映像に切り替えます。
  6. 切り替えられた 1 系統の映像が、「映像エンコーダ」を通じて遠隔拠点へ伝送されます。

この構成により、遠隔操作ユニット(送受信機)はネットワークに一切接続されることなく、お客様の厳しいセキュリティ要件をクリアしながら、当初の目的であった遠隔での映像切替を実現しました。

4. カスタム開発だからこそ実現できた、お客様に最適なソリューション

今回の事例のポイントは以下の通りです。

  • 帯域の有効活用: 伝送する映像を 1 系統に絞ることで、既存 VPN 環境への影響を最小化。
  • 高いセキュリティ: 遠隔操作ユニットがネットワークから物理的に分離されており、不正アクセスのリスクを排除。
  • 低コスト導入: 映像伝送装置は 1 セットのみ。高価なネットワーク機器の追加も不要。
  • 柔軟な対応力: お客様固有のセキュリティポリシーを深く理解し、既製品の機能とカスタム開発を組み合わせることで最適な解決策を提案。

*関連記事のご案内-

本事例で活用した技術要素については、以下の技術ブログでさらに詳しく解説しています。

アイゼックのエンコーダーとデコーダーについて詳しく知りたい方へ

当社取り扱いのエンコーダー・デコーダー製品について、詳細な仕様や活用事例、ご購入方法などは以下のサービスページにてご覧いただけます。

また、導入を検討されているお客様向けに、無料で検証用機材をお貸出しするサービスも実施しております。

販促ページ