スマートファクトリー化への取り組みが広がっている。しかし、センサーからネットワーク、データ分析まで広範囲にわたる技術領域を1社でカバーできる企業は存在せず、複数社のパートナーと組んで、自らの求めるスマートファクトリー化を実現する必要がある。その最初の一歩となる「つながる化」実現でさまざまな実績を持つ工場ネットワーク3社の取り組みを追う。

» 2019年04月22日 10時00分公開

[PR／MONOist]

　製造業のスマートファクトリー化への取り組みが加速する中、工場内のネットワーク基盤を強化する取り組みが広がりを見せている。工場内のネットワーク化といえば、従来は「個別の装置や生産ラインだけがつながればよい」という部分的なものだったが、複数ラインから情報を集めて見える化や分析を行ったり、工場全体や複数工場、企業全体などで情報を一元的に管理したりする動きが広がっているためである。

　工場内の各装置レベルの情報を全てまとめて、稼働情報や生産情報、品質情報などを吸い上げようとすると、従来の製造現場の中だけで構築してきたネットワークでは、性能面、機能面で不十分になる。一方で複数工場や企業レベルでネットワークを結ぶようになれば、当然のことながらサイバーセキュリティの問題が出てくる。これらの状況に対応していくためには、ネットワーク基盤を新たにアップデートすることが必須である。

　しかし、こうした取り組みは、製造現場のみで行うことは難しく、IT部門だけで行うことも難しい。さらに、製造現場は「モノづくり」が本業であり、ネットワーク構築に割く時間や手間をできる限り低減したいというのが本音である。そこで、考えるべきなのが外部の専門企業に頼るということだ。スマートファクトリーは必要となる技術や知見の範囲が広大であり、1社で全てをカバーすることは難しい。そのため、何らかの形で協業を行って実現しないといけない。その時に重要になるのが、取り組む領域は自社ビジネスの競争力につながる「競争領域」なのか、それとも共通的なインフラである「協調領域」なのかという点である。

　工場ネットワークが「協調領域」であるという認識なのであれば、思い切ってパートナーを探してみるというのが現実的な手段といえるだろう。さまざまな工場ネットワーク構築で実績を築き上げる、工場ネットワーク3社の取り組みを紹介する。

OT系ネットワークにセキュリティポリシーを実装――ユニアデックス

　ユニアデックスは、シスコシステムズが提供する統合ネットワークソリューション「Cisco DNA（Digital Network Architecture）」の専門組織を2017年4月に立ち上げた他、2018年10月にはCisco DNA製品群に関するインテグレーションサービスとサポートサービスをワンストップで提供することを発表。同ソリューションを中核とし、工場向けネットワークへの提案を加速させている。

　工場ネットワークに関しては工場長や生産技術部門などに権限があるケースが多く、ある種の“聖域”となっているケースが多い。ただ、スマートファクトリー化などを進めていくと、その個々の“聖域”がぶつかり合い、1つの共通した価値を生み出しきれない場面も出てくる。そのため、いつまでもその聖域を手付かずのままで残しておくことはできず、共通化、標準化を進めていく必要があるというわけである。

ユニアデックスエクセレントサービス第一本部テクニカルサポートセンターセンター長奥村祐之氏

　「例えば、工場ネットワークをOAネットワークに結ぶことを想定した場合、セキュリティレベルを合わせる必要が出てきます。工場ネットワークにも最低限のセキュリティポリシーを適用させなければなりません。これを効率化するためには、ネットワーク機器についても一元管理できる仕組みが求められるというわけです」とユニアデックスエクセレントサービス第一本部テクニカルサポートセンターセンター長奥村祐之氏は強調する。すなわち、その仕組みをCisco DNAをベースとして構築するわけだ。

　奥村氏は「これまではネットワーク機器ごとに個別の設計や管理が行われてきましたが、Cisco DNAを活用することでコントローラー側からの一元管理が可能となります。広大な工場などでネットワーク機器の設定を1つ1つ変更するのは大変な作業となりますので、ネットワークの効率化や迅速化、運用コストの削減などにおいて、大きな力を発揮すると考えています」と利点について語る。

　具体的には、ネットワークの設計やポリシー適用、可視化などの操作を一元的に行える統合インタフェース機能の「Cisco DNA Center」、仮想ネットワーク上の柔軟性と即応性を確保する自動化機能「Cisco SD-Access」、ネットワーク全体の健全性をリアルタイムに監視、分析してトラブルの原因や予兆を捉える「Assurance」、暗号化されたマルウェア通信を振る舞いおよびパターン分析により検知する「ETA（Encrypted Traffic Analytics）」などの機能を活用していく方針である。

FA系ネットワークとOA系仮想化ネットワークの融合イメージ（クリックで拡大）出典：ユニアデックス

　もっとも、ユニアデックスの描く構想を実現するためには、Cisco DNAだけではまだ十分と言えない部分もある。あらゆるネットワークと同様に、工場ネットワークでも全ての領域を完璧に守るということは不可能である。そのため、管理して守る領域と、ある程度の可用性を優先する領域を分けるということが求められる。

　ユニアデックスの考えでは、OA系ネットワークと工場系ネットワークの統合を図る場合、PLCの上位にあたる制御系ネットワークで「共通ガバナンス整備することが重要だと考えます」（奥村氏）とする。工場単位のデバイス系ネットワークについては「可用性を優先し、セキュリティ上の堅牢性の優先度を下げて運用するイメージです」（奥村氏）。そうした場合、セキュリティレベルが低いデバイス系ネットワーク側からの攻撃の可能性が生まれるために、制御系ネットワークとの間にファイアウォールを設置する必要が出てくる。

　しかし、工場のしかもデバイス系ネットワークレベルの領域に技術者を派遣してファイアウォール構築するのは負担が非常に大きくなる。「産業ネットワークスイッチにファイアウォール機能を組み込んでいく姿が望ましいと考えます。そうすることでデバイス系ネットワークとのセキュリティ管理もCisco DNAで一元的に行えるようになります」と奥村氏は今後への期待を語る。

全体最適な工場ネットワークソリューションを提供――ネットワンシステムズ

　ネットワーク構築に強いネットワンシステムズは、産業分野向けIoT（IIoT）をターゲットとしたネットワークセキュリティソリューションの展開に注力する。

ネットワンシステムズビジネス開発本部営業推進部シニアマネージャー黒田宜範氏

　背景にあるのは、多くの製造業で「工場では誰もネットワークの全体を把握できていない」という課題だ。ネットワンシステムズビジネス開発本部営業推進部シニアマネージャーの黒田宜範氏は「CPwE（Converged Plantwide Ethernet）やIEC62443など、工場分野のネットワークやセキュリティの規格や標準技術が既に策定されているものの、実際にそれをどのように実装・展開していけばよいのか理解はあまり進んでいません」とセキュリティ面がボトルネックとなっている状況について語る。

　この課題に対してネットワンシステムズは、IT系のエンタープライズゾーン、工場系のマニュファクチャリングゾーンおよびセルエリアゾーンなど、ゾーンごとに必要な機能を提供する全体最適ソリューションを提供する。「まずは将来像を見据えて現状を資産管理台帳やネットワーク構成図、通信相関図などに可視化し、アーキテクチャとアセットを明確にすることがポイントです」と黒田氏は強調する。

　そして、それらの台帳に可視化された現状をベースとしながら、業界標準や規格に準拠し、IT系と工場系の特性の違いを考慮したネットワーク設計や構築のサポート、セキュリティ監視、運用サービスなどを提供する。

ネットワンシステムズビジネス開発本部サービス企画部箕輪高裕氏

　IT側のネットワークを担当するネットワンシステムズビジネス開発本部サービス企画部箕輪高裕氏は「現在スマートファクトリーとして進む『つながる化』の動きは、IT側から工場側まで一気通貫でつながる世界を実現することです。しかし、IT側からも工場で何が行われているのか理解しているとはいえません。一方で工場側ではセキュリティなどネットワークの知見が不足しています。われわれは、IT側でのオフィスネットワークと工場系ネットワークのそれぞれで多くの実績を積み上げており、両側の立場を理解して進められるという点が強みです」と語る。

　特にITと工場のネットワークが融合する中でネットワンシステムズが提案を進めているのが、マニュファクチャリングゾーンとセルエリアゾーンの境界に設置する「NOS-BOX（Network Optimized Security BOX）」だ。これは、産業用マネージドスイッチ（Cisco IE/IND）、産業用ファイアウォール（Cisco ISA）、VPNルーター、PoE/PoE+パワーインジェクション、産業用PC、UPS、シグナルタワーなどの機器群を、選択可能な検証済み構成を現場ごとにパッケージ化したもので、IT側および工場側の双方からのネットワークの可視化を実現する。

　安全対策として配線は全て制御盤内に格納していること、耐環境性（防塵、温度、耐水）が配慮されていること、物理的な鍵で安全に盤を管理できることなども、生産現場のルールに合わせたソリューションとして大きな特徴となっている。

　NOS-BOXの価値は、区分けされたゾーンごとにハードウェアボックス1つを設置するだけで、セキュリティの確保を実現するという点だ。

　例えば、工場内の設備や機器に対して、社外の設備保守会社のサービス担当者がPCなどを持ち込んでメンテナンスを行うことがある。この持ち込みPCが、本来閉域運用をしているはずの工場系ネットワークにマルウェアやランサムウェアなどの侵入を許すリスクとなるケースがある。しかし、設備や機器のメンテナンスをやめるわけにはいかない。そこで、NOS-BOXにより、このリスクを最小化するというわけだ。「万が一持ち込みPCからマルウェアが侵入してしまった場合でも、個別のセルエリアゾーン内のみで被害を食い止め、周辺の工程まで影響を及ぼさないように拡散を防止できます」と黒田氏は役割の重要性を訴えている。

ネットワンシステムズのNOS-BOXの概要（クリックで拡大）出典：ネットワンシステムズ

ものづくり・次世代ネットワーク基盤でスマートファクトリーを――富士通

　富士通はスマートファクトリーを前提としたビジョンを示し、IT系と工場系のネットワークがシームレスにつながることで得られる価値を打ち出した提案を進めている。

富士通ネットワークサービス事業本部ネットワークインテグレーション事業部第二ネットワークインテグレーション部部長松岡誠司氏

　現状について、富士通ネットワークサービス事業本部ネットワークインテグレーション事業部第二ネットワークインテグレーション部部長を務める松岡誠司氏は「製造業を見た場合、会社全体としてネットワークにおけるさまざまな面で統制がとれていないと感じています。そのため、現状のネットワーク環境の全体像を描くことができていません。『アナログ伝送や独自プロトコルなどの通信がどこで、どれだけ使われているのか』や『サイバー攻撃に対して脆弱な機器が、どこに、どれくらいあるのか』を把握するのも非常に困難で、リスクがどこにあるのかも分かりません」と警鐘を鳴らす。

　そこで富士通では、スマートファクトリーを見据えた工場ネットワークが目指すべき姿として「ものづくり・次世代ネットワーク基盤」と呼ぶビジョンを示している。IT分野で急速に発展してきたネットワーク関連のさまざまなテクノロジーや運用面の考え方を活用し、複雑なネットワークの見える化や、運用の自動化を実現するというものである。さらに、製造実行システム（MES）などの業務システムと連携させることで、自律的に最適化させることも見据えている。業務システムの処理結果に応じて、生産業務に合わせ最適なネットワークを自動的に構成するといったことを可能にし、工場ユーザーは専門知識不要で利用できるようにするのが理想の姿である。

　そして、このコアテクノロジーとして、シスコシステムズが提供するSDN（ソフトウェア定義によるネットワーク）の仕組みを最大限に活用する考えである。SDNとは従来ハードウェアが基軸となっていたネットワーク機器の機能をソフトウェアベースにすることで、個々のハードウェアに対する設定なしに、柔軟にネットワーク構成などを変換できる他、一元的な管理や設定変更などを実現できる仕組みである。工場系とIT系のネットワークをシームレスに連携させつつ、システム要件に柔軟に対応し、全社的に統制のとれた運用のもとで安定稼働やセキュリティを実現する土台となる。

　「理想的には、ネットワークの存在を生産現場のユーザーに意識させない“よい意味でのブラックボックス化”を実現することが目指す姿です」と松岡氏は強調する。これにより、ラインのレイアウト変更や柔軟な製造指示への対応など、生産現場の変化にバックグラウンドのネットワーク環境も即応し、最適に自動構成することが可能となる。

ものづくり・次世代ネットワーク基盤の概要（クリックで拡大）出典：富士通

　さらに富士通は、次世代工場ネットワークに対する各企業の取り組み状況を大まかにフェーズ0からフェーズ2の3段階に分けており、状況に応じたサポートを提供していくとする。

　出発点となるフェーズ0は、工場の現状を明らかにし、将来のありたい姿を描くもので、アセスメントサービスを提供する他、デザイン思考に基づいたグランドデザイン策定を支援する。続くフェーズ1では、実現したいことを施策として展開し、工場ネットワークのインテグレーションを行う。そしてフェーズ2は運用を最適化していくことであり、その延長には先述したようなブラックボックス化されたネットワークの自動化および自律運用を実現していく。

　「現時点ではほとんどの顧客がまだフェーズ0もしくはフェーズ1にありますが、今後フェーズ2に対するニーズは間違いなく拡大していくと見ています。そのフェーズ2までの流れを見据えて、ネットワーク環境の準備も進めていくべきだと考えています」と松岡氏は語る。さらに「製造現場においてセキュリティも含めてネットワーク環境を整備していくのは大きな負担となる上に直接的な競争力につながるものではありません。今後はそういう環境そのものをアウトソース化していく動きも広がると見ており、こうしたニーズにも応えていきたいと考えています」（松岡氏）とし、製造業のネットワークニーズの受け皿となるような、アウトソーシングを含めたサポート体制をさらに強化していく方針である。