製造業におけるIoT活用が加速している。従来つながっていなかった産業制御（OT）領域が“つながる”ことで新たな価値が生まれようとしている。これらの動きの土台になっているのはネットワークだが、実際にはそこに問題を抱える企業も多い。IoTで価値を生むネットワークの在り方とは何か。考えるべきポイントを示す。

» 2019年03月11日 10時00分公開

[PR／MONOist]

広がるIoT活用、ITとOTの間に存在する“溝”

　第4次産業革命やConnected Industriesなどの動きが広がる中で、製造業におけるIoT活用が加速している。IoT活用のポイントは、センサー技術やネットワーク技術、分析技術などの発展により、従来取得できなかった情報を取得し、それを簡単に収集し、分析することで新たな価値を生み出すことができるというものだ。

　この仕組みを活用して、各産業内では従来は不可能だった圧倒的な改善や新たな付加価値創出が進められている。また、データという共通の基盤ができることで従来は難しい産業間の連携が実現できるようになるなど、新たな動きが広がっている。

　例えば、倉庫、配送センター、車両、駐車場、ガソリンスタンドなど、あらゆる場所でIoT活用が広がっている。その中でも現在さまざまな活用が広がっているのが、スマートファクトリーをはじめとする工場の領域である。生産ラインの各所に配置されたさまざまなセンサーや監視カメラなどをネットワークに接続し、データ収集と活用、資産や機器の遠隔管理、生産設備や搬送機器の予防保全、作業者の安全管理など、さまざまな領域で使われている。

　「IoT活用が広がる」という中で、その大前提となるのが「ネットワーク」の存在だ。新たにIoTで広がる領域というのは従来ネットワークがなかったところが多い。そのため新たにネットワーク構築を行う必要があるが、この従来ネットワークが使われていた領域とそうではない領域の溝が生まれている。

　ネットワーク構築は従来、IT部門が行ってきたが、IT部門では製造現場など各産業の現場の状況を理解できていない場合が多く、効果的なネットワーク構築ができない。一方で、製造現場などでは、ネットワークそのものの知見がないために、これもまた有効なネットワーク構築には至らないケースが生まれる。IoTの活用を広げると、多くの企業においてはこれらの状況で、IoTの入り口である「つながる」という点でまず戸惑うのである。

　さらにネットワーク接続を行うということは利便性と同時に情報漏えいや改ざんなどのサイバー攻撃を受けるリスクも同時に高めることになってしまう。そういう危機意識なども現場では培われていないところも多く、IT部門にとっては容認し難い状況が発生している。一方で現場の部門にとっては、セキュリティ対策による負荷が大きく、現場の可用性が失われる可能性があることは受け入れがたい。ここにも“溝”が生まれている。

　これらのように、「IoT活用を広げる」という前提にはネットワークがあるのだが、そこがボトルネックになってしまっているケースも多いのが現実である。

ITとOTを融合させるネットワークで必要な3つのポイント

　こうした状況に対し、警鐘を鳴らすのは、ネットワークの専門企業であるシスコシステムズだ。シスコシステムズはネットワークの専門企業として、さまざまな産業領域でネットワーク製品の導入やネットワーク構築に関わってきている。

シスコシステムズエンタープライズネットワーキング事業執行役員の眞崎浩一氏

　シスコシステムズエンタープライズネットワーキング事業執行役員の眞崎浩一氏は「企業におけるネットワーク利用は『接続性』『管理性』『安全性』の3つの要素が全て満たされて、はじめて可能となるものです。これまで分離していたOTとITの2つのネットワークを統合し、これらの3つの要素を確保するための取り組みを一元的に展開していくことが、コストや実装スピードの観点からも重要です」とネットワークについての考えを述べる。

　この取り組みを支えるべくシスコシステムズが提供しているのが、これらの3つの要素を現場に即した形で提供するソリューションである。具体的には「安定した接続」「直感的な管理」「安全性」の3つのポイントでの利点を訴える。

　眞崎氏は「ネットワークとしての要件を現場が受け入れられる環境で実現することが重要です。この観点で考えると広がるIoT活用におけるネットワークには、従来以上に安定した接続と、安全性、そして管理の簡単さが求められてくると考えています。シスコシステムズではこれらを満たすソリューションを提供しています」と述べる。

　シスコシステムズではネットワークに関するハードウェアからソフトウェアまで広範な製品群を持ち、これらを活用して、安全性高く使い勝手の良いネットワークを提供することが可能である。

ITとOTを融合させるネットワークで必要な3つのポイント（クリックで拡大）出典：シスコシステムズ

直感的なネットワーク管理がもたらす価値

　具体的に、「管理の簡単さ」としては、ネットワークを直感的に管理できるGUI（Graphical User Interface）ベースのソリューションを提供する。工場を含め、社内の至るところに配置されたスイッチやルーター、アクセスポイントなどのネットワーク機器に対して、コマンドラインによる設定や変更を不要とするものだ。例えばアクセス権限を設定する際にも、「誰の、どのデバイスを、どのネットワーク機器にアクセスさせるのか」など、画面をクリックしていくだけで作業が完了する。

GUIベースのアクセル権限管理画面のイメージ（クリックで拡大）出典：シスコシステムズ

　また、無線LANの電波がどこまで届いているのかをモニタリングすることも可能だ。各アクセスポイントが発信している電波強度から算出した理論値と、そこに接続している各端末の実測値をもとに電波環境を可視化するのである。さらに何らかの通信障害が発生した場合、可能性の高い原因や発生箇所、影響度、考えられる対策も提示される。

　工場内では製造ラインの組み替えを行うことも珍しくないが、そのたびにアクセスポイントの設置場所を勘と経験に頼って試行錯誤しながら調整しなければならなかった。シスコシステムズが提供するこの直感的なネットワーク管理の仕組みを活用すれば、そうした非効率で煩雑な作業から解放されるのだ。

無線LANの電波モニタリングの様子（クリックで拡大）出典：シスコシステムズ

　「ネットワークの場所や環境に左右されることなく、現場がやりたいこと、見たいことを管理画面ですぐに実現できます。これによりIT部門はネットワークの運用ポリシーの策定および実行に専念できるようになるというのが、シスコシステムズが考える直感的なネットワーク管理の在り方です」と眞崎氏は説明する。

製造現場の過酷な環境下で安定した接続性を実現

　直感的なネットワーク管理を実現するのは「Cisco DNA Center」と呼ばれる管理ツールである。シスコシステムズはこの管理ツールに対応したさまざまなネットワーク製品群を用意している。そして、これらの製品群こそが、ネットワークの「安定した接続性」を実現する基盤となっているのである。

　ITネットワークで標準的に使われている「Cisco Catalyst 9000シリーズスイッチ」の他、製造業で特に注目したいのは、「Cisco IWシリーズアクセスポイント」や「Cisco IE 4000シリーズスイッチ」などの産業用ネットワーク製品群だ。

　産業用ネットワーク製品は、小型軽量でありながら耐衝撃、耐振動性に優れ、故障しにくいハードウェア設計が行われているのが特徴で、ファンレスでマイナス40～75℃の過酷な環境下で運用することが可能だ。また、DINレールマウントにも対応していること、産業用IoTを実現するネットワーク機器として各種業界認定を取得していることなども大きな魅力となっている。

　「産業用ネットワーク機器についてもシスコシステムズは一貫したアーキテクチャを採用しており、OTとITを融合させた環境下でシンプルなネットワーク運用を実現することができます。そもそものハードウェアから信頼性を確保できる点がネットワーク全体の安定性にもつながっています」と眞崎氏は訴える。

耐環境性を備えた産業用ネットワークのハードウェアを用意（クリックで拡大）出典：シスコシステムズ

IoT機器のセキュリティは“面”で守る必要がある

　OTとITを融合させた環境下で特に重要性が高まっているのが、ネットワークの「安全性」の担保である。

　「例えば、PCやスマートフォンであれば、アンチウイルスなどエンドポイントセキュリティ製品を導入することで、サイバー攻撃のリスクを軽減することが可能です。しかし、ほとんどのIoT機器にそのような仕組みを導入することは不可能です。ならばIoTのセキュリティは機器ごとの“点”ではなく、それらの機器を取り囲むネットワークの“面”でカバーしなければなりません」と眞崎氏はOTにおけるサイバーセキュリティ対策の難しさについて語る。

　この課題を解決すべくシスコシステムズが提唱しているのが「Stealthwatch」と呼ばれるソリューションだ。ネットワークを構成するルーターやスイッチをセンサーとして活用し、外部との通信だけではなく内部の通信を含めた全てのトラフィックから生成される独自のデータ（NetFlow）を収集、蓄積し、可視化と監視を行うのである。「通信の“振る舞い”を相関分析し、十数種類の代表的な脅威に分類します。そこで検知された不審な通信をその場で自動的に停止したり、隔離したりすることが可能です」と眞崎氏は語る。

　なお、Stealthwatchが収集したトラフィックのパターンは、シスコシステムズが運営するサイバーセキュリティインテリジェンス＆リサーチグループ「Cisco Talos」にも送られ、機械学習が行われると共に、最新の推論モデルがフィードバックされてくる。「これにより新手のマルウェアが登場した際にも迅速に対応できます」と眞崎氏は高い安全性を強調する。

　また、httpsをはじめとするTLSセッションを通じて侵入してくる暗号化されたマルウェアを検知するため、シスコシステムズがネットワーク機器に実装しているのが「Encrypted Traffic Analytics（ETA）」と呼ばれる分析技術である。最新のネットワーク分析と機械学習を活用することで、暗号化トラフィックを復号することなく脅威を検出、可視化できる。

そもそものハードウェアの信頼性を確保する

　さらに、「安全性」の面で、多くの企業や公共機関などから関心を集めているのが「Trustworthy System」だ。さまざまなネットワーク機器に埋め込まれたスパイチップによる情報傍受やサイバー攻撃への懸念が高まる中で、シスコシステムズ製のスイッチは設計・生産段階からこのセキュリティが配慮されているのである。

　具体的には、シスコシステムズから正式出荷されたハードウェアであることをデジタル署名によって確認してから起動する「HW Anchored Secure Boot」、デバイスの改ざんなどの不正をチェックする「Secure Unique Device Identification」、ハードウェアの最終的な信頼性をチェックする「Trust Anchor Module」などの機能の連携によってセキュリティを確保する。

　「自治体などの競争入札案件でもネットワーク機器の信頼性が条件となるケースも増えており、今後この機能は一般企業のRFP（提案依頼書）でも当たり前のように記述されるようになると考えています」と眞崎氏は見通しを示す。

「Trustworthy System」の概要（クリックで拡大）

ITとOTの“溝”を埋めるために必要なもの

　このようにシスコシステムズのネットワーク機器を活用することで、「接続性」「管理性」「安全性」の3つの要素を現場の要求を満たした形で運用できるのだ。

　先述したように広がるIoT活用の価値を享受するためには、ネットワークは前提となる。しかし、広がるネットワークの世界で、効果的なネットワークの構築を行うのは簡単なことではない。ITとOTの“溝”を埋め、シームレスで効果的なネットワーク環境を構築するためには、両面での知見を持つネットワーク専業企業に相談してみるのも1つの手だといえる。