スマート工場を守る、PLCの組み込みセキュリティでオムロンとシスコが提携：SCF2017

オムロンとシスコシステムズは製造現場のセキュリティを確保するために技術提携する。PLCにシスコのエッジセキュリティ向けソフトを搭載し製品化を進める。

[MONOist]

　オムロンとシスコシステムズ（以下、シスコ）は2017年11月29日、開催中のオートメーションと計測の先端技術総合展「SCF2017／計測展2017 TOKYO」（2017年11月29日〜12月1日、東京ビッグサイト）会場で、製造現場向けのセキュリティにおいて技術提携すると発表した。

　具体的には、製造現場で制御に活用するオムロンのPLC（プログラマブルロジックコントローラー）にシスコの高セキュアなネットワークソフトである「エンベッドサービスルーター（ESR）」を組み込んだ製品の開発を進めることを決めた。製品化については「2018年度以降」（オムロン）としているが、2年以内に製品化を実現する意向である。

オムロンとシスコシステムズが共同開発を進めるネットワークセキュリティユニットの参考出展。鍵マークがついているユニットを後付けする形で今回は出展したが「製品化に際しては、後付けにしたほうがよいのか、一体化したほうがよいのかは検討中だ」（オムロン）としている（クリックで拡大）

　インダストリー4.0やスマートファクトリーなど製造現場でもネットワーク接続が必須となりつつある。ただ一方で従来ネットワーク的に閉鎖空間だった工場内の危機はサイバー攻撃に対するセキュリティ対策を準備できていないところも多く、今後対応を強化しなければ、サイバー攻撃により重大な被害が生まれる可能性が指摘されている。実際に2017年6月には、ホンダの工場がランサムウェアによる攻撃を受け、生産ラインを停止するような状況に追い込まれたことなどもある^（※）。

（※）関連記事：ホンダの工場がランサムウェアの被害に、狙われたのは生産ライン制御のPC

　これらの状況から、製造現場機器のセキュリティ対策は必須な状況となりつつある。オムロンでは、シスコとの提携に先立ち、主力のPLC「NJシリーズ」の「OPC UA」標準搭載モデルを追加することを発表。2018年1月に出荷する。

　「OPC UA」は対応ソフトウェアや機器とのセキュアなデータ通信を確保しているため、一定レベルの通信セキュリティを確保することを目指す。オムロン インダストリアルオートメーションビジネスカンパニーの商品事業本部 コントローラ事業部 第1開発部 部長の宗田靖男氏は「OPC UAはインダストリー4.0の推奨通信規格となっており欧州企業の採用が急加速で進んでいる。稼働監視などを安心に実現するためには対応が必要だと考えた」と述べる。

SCFに出展したOPC UA対応のNJシリーズ（クリックで拡大）

　ただ、OPC UA対応機器以外のシステムと安全に通信を行うためには、新たなセキュリティ対策が必要となる。その対策の協業先としてシスコを選んだ。「オムロンは現場サイドの制御領域で強みを持ち、シスコはそのうえのネットワークおよびセキュリティの主要企業である。両社の強みを組み合わせることで安全なスマート工場の実現が可能になると考えた」と宗田氏は述べている。

　一方、シスコにとっては、ESRを搭載したPLC開発は世界初の取り組みとなり「制御領域のリーディング企業であるオムロンと、日本発の新たな仕組みを世界に発信できる」とシスコ 執行役員 CTO（最高技術責任者）兼最高セキュリティ責任者の濱田義之氏は意義について述べている。

　工場内のセキュリティを確保するには、現状を考えれば全てのコントローラーに対策をする必要はないとする考え方もあるが、オムロンでは「将来にわたってモノづくり革新を実現していく上で、現状では必要ないと見えても、将来的に必要になることもある。スマート化、ネットワーク化の動きが広がる中で、セキュリティは重要な要素だ。新たな時代に対応していく準備が必要だと考えた」と宗田氏は語る。

　さらに今回の発表ではPLCへの組み込みセキュリティについての技術提携だが「将来的には、オムロンが展開する幅広い制御機器全ての領域で『つながる』世界については、シスコとセキュリティ対策の形について模索していく」（宗田氏）とし、製品群全般に範囲を広げて協力を進めていく考えを示した。

　宗田氏は「製造現場で作業する『人』、機械や製造ラインにつながる『機器』、やりとりされる『データ』の3つの要素に対し、オートメーションの中核を担うPLC自身がセキュリティ認証するセキュアな環境作りに取り組む」と今後の方向性について述べている。