人とシステム

季刊誌
NTTデータエンジニアリングシステムズが発行する
お客さまにお役に立つ情報をお届けする情報誌です。

No.114 | システム紹介
「止めない工場DX」が実現する
生産性向上とOTセキュリティの両立への挑戦
株式会社NTTデータエンジニアリングシステムズ
新事業企画室 DX推進部企画課 主任技師
加藤 智之, Dr. Eng.

はじめに

近年、「サイバーセキュリティ」という言葉を耳にしない日はないでしょう。多くの場合、これは情報系(IT: Information Technology)のセキュリティとして捉えられ、機密情報の漏洩対策などが中心となります。しかし、製造現場を動かす制御系(OT: Operational Technology)においては、ITセキュリティとは異なる、特有の課題と脅威が存在します。

私たちは、OTセキュリティ対策を単なる「コスト」として捉えるのではなく、工場の「生産性向上」に直結する高付加価値サービスとして位置づけ、製造業の皆さまの現場をデジタルの力で「止めない工場」に変革するサービスをご提案しようとしています。

OT領域の脅威はIT領域とどう違うのか

お客さまのビジネス環境は、増加の一途をたどるサイバーアタックによって常に脅威にさらされています。ランサムウェア攻撃やサプライチェーンを狙った攻撃は、独立行政法人情報処理推進機構(IPA)が公開する組織向け情報セキュリティの10大脅威でも上位に挙げられており、これはOT領域でも無関係ではありません。しかし、製造業のお客さまが特に認識すべきは、OT領域のシステムが持つ特殊性です。特に以下のような項目に着目が必要です。

  • システムの可用性: IT領域ではシステムの停止が許容される場合もありますが、OT領域においては、生産設備の稼働停止は許容できない高額な損失になります。
  • データの完全性:OTシステムはプロセス安全、環境、品質確保に特化しており、多くの場合、ミリ秒や秒単位のリアルタイム性が要求されます。そのため、データが書き換えられた瞬間に多大な損失につながります。
  • 技術の陳腐化速度:IT領域は日々技術が進化しますが、OT領域の技術は20年以上使用されることも珍しくなく、アップグレードコストも相当高額になりがちです。

これらの理由により、OT領域のセキュリティ技術は、IT領域と比べるとケースバイケースであり、標準的なサービスがあまり展開されていないのが現状です。結果として、セキュリティ対策に苦慮されている企業や、必要な投資だと理解しながらなかなか手が回らない企業が多いことも認識しています。

サイバーセキュリティの最大の敵は「ヒューマンエラー」

では、OT領域における最大の脅威とは一体何でしょうか。ドイツ連邦政府情報セキュリティ庁が公開している産業用制御システムにおける10大脅威を見ると、興味深い傾向が浮かび上がります。ランサムウェアやマルウェア感染も脅威の上位に位置しますが、それと並んで、「ヒューマンエラーと妨害行為」が高いインパクトを与えることが推察されます。情報セキュリティの脅威が標的型攻撃や脆弱性といった技術的な側面に偏りがちなのに対し、産業制御システムにおいては、現場の「人」に起因する問題への対処が非常に重要です。実際、工場の稼働が停止する要因の多くは、外部のサイバーアタック以上に、事故に至らない「ヒヤリハット」も内包されたヒューマンエラーです。例えば、「目視確認で見間違いや状況解釈の齟齬があったら」、「交代時の申し送りエラーがあったら」、「作業者が操作ミスをしない保証はあるのか」など枚挙にいとまがありません。私たちは、これらのヒューマンエラーやそれにつながる予兆をいかに観測し、最小化できるかが焦点になると考えました。そこで、「生産性」と「セキュリティ」を直結させるアプローチとして着目したのが、この「ヒューマンエラー」の問題です。お客さまが最も気にされるのは、言うまでもなく生産性だと思います。また、多くの企業にとって純粋なサイバーセキュリティ対策への投資は予算設定が難しいことから後回しにされがちだと考えています。そこで私たちは、生産性を高めるような高付加価値サービスとサイバーセキュリティ対策が密接に関わることを認知していただくことを目指しています。これが、「止めない工場DX」につながる技術とOTサイバーセキュリティ技術を融合させるというアプローチです。

具体的に生産性とセキュリティをどう結びつけるのか

その鍵は、人の振る舞いのデジタル化にあると考えています。機械化された製造設備はデジタルデータとして稼働状況を容易に監視できていると思います。しかし、これだけでは工場の稼働が停止する重要な原因である人の振る舞いは監視できず、データとして容易に取得できる限界はチョコ停の時間くらいだと考えています。そこで、私たちは、モーションキャプチャ技術などを活用し、作業者をデジタルデータとして取り扱う手法とセキュリティの関連付けをするサービスの実証研究をしています。人の振る舞いをデジタル化すると次のようなことが実現できると考えています。

  • 事故の予兆検知: 作業者の動作をデータ化すると、ヒヤリハットの状況を検知できます。それにより、重大な事故が発生する前に予防策を講じることができる可能性が高まります。
  • 生産状況の高度な可視化:人の振る舞いが工場の稼働にどのように作用しているかを可視化することで、作業者単位での生産性や不安全行動などを検出することができ、工場の稼働状況をより高度に観測できるようになります。
  • デジタルツインの実現:人の振る舞いのデジタル化を進めることで、工場全体のデジタルツインがより高い次元で実現できる可能性が高まります。

これらの結果として、セキュリティも含む工場全体の監視が実現できると考えられます。つまり、ヒューマンエラーの予兆を検知し、生産ラインの停止を未然に防ぐための「生産性向上サービス」の導入自体が、OT環境における最も重要なリスクの一つであるヒューマンエラーに対する重要なセキュリティ対策というわけです。

図1 社内で制作している模擬プラント
図1 社内で制作している模擬プラント

NTTデータエンジニアリングシステムズの取り組み体制

私たちは、この「止めない工場DX」を実現するために、産学官連携をしながらサービスの実証研究を進めています。現在、名古屋工業大学ものづくりDX研究所のテストベッド用化学プラントや、社内に製造系デモプラントを整備し、サービスの実証研究ができる体制を構築しています(図1)。また、産学官それぞれの専門家組織・集団とアライアンスを結び、問題に対してフラットな視点で取り組むことで、お客さまに最適なソリューションの提供を目指しています。その第一歩としてセキュリティの専門集団である株式会社中電シーティーアイ(中電シーティーアイ社)と共同でサービスを開発しています。同社は、中部電力との連携で培ったセキュリティ体制の構築から、設備の24時間365日監視のソリューションまでトータルで展開し、高度なセキュリティ対策を支援できます。現在は、私たちと中電シーティーアイ社とでアライアンスを結び、高付加価値サービスとサイバーセキュリティの問題が密接な関係にあることを示す準備が整ったところです(図2)。今後、展示会などを通じてお客さまにPoC(概念実証)をご提案する予定です。

図2 第8回スマート工場 EXPOへ出展 (中電シーティアイ社と共同)
図2 第8回スマート工場 EXPOへ出展 (中電シーティアイ社と共同)

おわりに -未来の工場の基盤を今、構築する-

OTセキュリティ対策は、もはや避けられない経営課題です。欧州では、デジタル要素を含む製品のセキュリティ確保を製造者に義務付ける「欧州サイバーレジリエンス法(CRA)」が成立しました。世界的にセキュリティマネジメント体制の構築が急務であり、サプライチェーンを通してこの要求が波及します。私たちの考えるOTセキュリティ対策は、「コスト」ではなく、お客さまの生産性を最大化するための「投資」です。「工場を止めないこと」これこそが、OTセキュリティの究極の目的であり、生産性向上の核心であると考えています。ぜひ、この取り組みにご興味がございましたら、お気軽にお問い合わせください。