製造業のDX、拡張する“つながる世界”とそこに参加するために必要な条件:DX×セキュリティ対談
製造業のDXが加速している。さまざまなモノやシステムがデータでつながり、これらを土台にさまざまな社会課題解決を進める動きが浸透しつつある。こうした中で“つながる世界”の安全確保のために、重要視されてきたのがサイバーセキュリティである。製造業のDXとサイバーセキュリティの在り方について、東芝の福本勲氏と、フォーティネットジャパンの佐々木氏が対談を行った。
データを基軸にデジタル技術であらゆるシステムが連携し、さまざまな社会課題を解決しようとする動きが広がってきた。製造業でもドイツのインダストリー4.0などで描かれたコンセプトが現実のものとして実装され始めており、DX(デジタルトランスフォーメーション)への動きは加速している。あらゆるシステムや情報が“つながる世界“が加速度的に広がる中、重要性が増しているのがサイバーセキュリティである。ただ、日本ではDXが盛り上がる一方でサイバーセキュリティへの取り組みが二の次とされてきた現状がある。
今後、DXの浸透がさらに進む製造業において、“安全なつながる世界”を確保しDXの真価が発揮できる環境を作るためにはどういう考え方が必要になるのだろうか。ドイツのハノーバーメッセなどに継続的に参加しDXへの深い知見を持つ東芝 デジタルイノベーションテクノロジーセンター チーフエバンジェリストの福本勲氏と、OT(制御技術)セキュリティの専門家であるフォーティネットジャパン OTビジネス開発部 部長の佐々木弘志氏が対談により、これらの課題について掘り下げた。
人々が業界を超えてつながる世界へ
―― DXが進展する製造業の変化をどう捉えていますか。
福本氏 ドイツでインダストリー4.0が最初に発表された2011年のハノーバーメッセから、2022年で11年となります。ドイツではインダストリー4.0の発表時から2035年までのロードマップを示していますが、2022年5月30日〜6月2日まで開催された「ハノーバーメッセ 2022」に参加して、着実にその取り組みは進んでいると感じました。インダストリー4.0は、サイバーフィジカルシステム(CPS)をベースとした新たな産業の姿を描いたものですが、日本では工場でのモノづくりのみに矮小化されて認識されてきた面があります。本来はデジタル技術を基盤としデータを中心に従来のさまざまな産業の仕組みを効率化し新たな価値を生み出していくという発想で生み出されたもので、当初からそういうロードマップが描かれています。
例えば現在、カーボンニュートラル、サーキュラーエコノミーなど地球規模での社会課題への取り組みが求められるようになっています。これらの課題を解決しようとした時に、いろいろな国や企業、人が国境や業界を超えてつながっていかなければなりません。カーボンニュートラルでは、GHG(温室効果ガス)プロトコルの「スコープ3」が大きな注目を集めていますが、スコープ3では、サプライチェーン全体で自社の事業活動が生み出すGHGの排出量を全て把握し、カーボンニュートラル化を目指す必要があります。そのためには、まず、サプライチェーン全体のGHGの排出量を計算する必要があり、企業をまたいだデータ共有が必要になります。
佐々木氏 既存のサプライチェーン内に、新たにデータ共有のためのチェーンができるイメージですね。いろいろなデータやシステムがつながる世界がそもそものスコープ3を見える化するための土台になるということですね。
福本氏 そう思います。「ハノーバーメッセ 2022」では、シーメンスがCO2排出量に関する情報の管理などを目的とする非営利団体「Estainium協会」を14の企業/団体と共に設立しました。そこで同社の取締役兼シーメンスデジタルインダストリーズCEO(最高経営責任者)のCedrik Neike(セドリック・ナイケ)氏は「カーボンニュートラルの取り組みにおいては、実測値データを改ざんせずにサプライチェーン全体で共有することが重要だ」と述べています。従来はデータの活用といえば社内の取り組みが中心でしたが、社外とも共有する世界が当たり前となるのが、DXの進んだ後の世界だと考えます。そうした中では“安心してつながる”という環境を構築し維持していくことが今までにないほど重要だと考えています。
サイバーセキュリティはつながる世界に参加するためのマナー
―― このように“つながる世界”が広がりをみせる中で、セキュリティの捉え方はどう変化しているのでしょうか。
佐々木氏 サイバーセキュリティというと今までは、ウイルスやワームなど外部の攻撃からPCやサーバを守る意味合いで捉えられてきました。その中でも日本の製造業では、世界的にも優れた取り組みを進めているところもいれば、全く進めていないところもあるという形で進捗度に大きな違いがあるのが現状だったと考えています。
しかし、今福本さんがおっしゃった通り、自社だけではなく他社ともつながる世界が前提になると、その“クリーンなつながる世界”に参加する責任としてセキュリティ対策は必須になると考えます。“つながる世界”のクリーン度が脅かされると複数企業に大きな影響を与えることになるからです。そのためには“つながる”ためのルールやエチケットのような考え方が必要になってきます。つまり、自社のセキュリティ対策をしっかり行っていることが、データのバリューチェーンに参加するための最低限のマナーになると考えます。
福本氏 そうですね。多くの関係者がつながる世界では、1人の参加者に脆弱性があるだけで全員に影響が生じます。サイバーセキュリティは、もちろん外部からのサイバー攻撃を防御するための仕組みではありますが、実測情報をオープンにリアルタイムに近く交換していく世界においては、相手から信頼を得るための前提条件となりつつあります。この点から、サイバーセキュリティはビジネス条件の1つとなってきており認識を変える必要があると考えています。
佐々木氏 日本のモノづくりはこれまで、世界でもまれにみる効率的なサプライチェーンを組み上げて、いいモノを一生懸命作ることに特化して成功を収めてきました。しかし今後、デジタル技術が基盤となりデータの流通が主流となった場合、どんなにいい製品を作っても、その品質をデータで示せなければサプライチェーンに入ることすらできなくなる可能性もあります。さらにその品質データについても、それが信用に足るものか、改ざんの可能性はないのかを保証する必要も出てきます。いくら「これは信頼できるデータだ」と主張したところで、セキュリティ対策がされていないサイバー空間で算出されたデータに説得力はありません。
福本氏 もはや「いいものを作るだけで売れる」という時代ではなくなってきています。欧州ではこれを象徴するような取り組みが既に始まっています。製品や部品のサステナビリティ情報を提供する「デジタルプロダクトパスポート」という仕組みの導入促進です。これは、製品の流通経路はもちろん、どこで採掘された資源が使われて、どうやって加工されたかというモノの履歴を明らかにしようというものです。まだ検討段階ですが、これが導入されればサプライヤーからの情報提供も必要となり、日本企業にも対応が求められるようになります。世界がデータ主導の効率的な社会へと変化を求めている中で、そこに参加するためのさまざまな資格を用意する必要があるということです。
スピード感とオープン&クローズ戦略がカギ
―― “安心してつながる世界”の構築に向けて足りない部分は何でしょうか。
福本氏 日本の製造業も取り組むことは必要ですが、今から独自の標準を作っていくことに価値があるとは思えません。それよりも「スピード」を意識して進めていくことが重要です。例えば、中国はドイツのインダストリー4.0を参考にして、非常にスピーディーに独自のリファレンスアーキテクチャモデルを作り、独自戦略をまとめ上げました。スピード感を持って進めるためには、誰かが作ったものが既にあるのであれば、最初はそれをアレンジしていくやり方でよいと考えます。誰も作ったものがない場合にはじめて独自の標準化を進めていくという順番ではないでしょうか。
その他の点では、オープン&クローズ戦略をどうするかも重要です。特に欧米では基本がオープンで、どうしても秘匿しなければいけないものはクローズにする考え方が中心となってきています。日本企業のように「秘匿するのが前提」という考え方とは真逆です。隠すことに意味がなく逆にコストとなっている場合もあり、何をオープンにし、何をクローズにするのかという基準なども考えていく必要があります。
佐々木氏 そこはもはやアーキテクチャに関わる問題ですよね。アンチウイルス(ブラックリスト)か、ホワイトリストか、というセキュリティの戦略にも近いところがあります。総論としてはオープンに賛成だけれども、いざ具体的な実装になると、消極的になるような話も実際によく体験します。そういう意味では、データを企業間で活用するための前提となる基準の議論自体がそもそも進んでいないように見えます。そこを整理していくことが必要なのではないでしょうか。
経営陣のビジョン策定と人事評価制度の再考が必須
―― 今後、“安心してつながる世界”に向けて、日本の製造業は具体的に何をすべきでしょうか
福本氏 サイバーセキュリティの推進にもDXの推進にもどちらにも共通しますが、経営層が「この企業が将来どのような姿になっているのか」というビジョンを示すことが何より重要だと考えます。デジタルテクノロジーが分からなくても「企業の目指す姿」を描くことはできるはずです。それがないと「とりあえず効率化しよう」「とりあえずセキュリティ対策をしよう」と場当たり的な取り組みになり、将来的に「これは不要だった」ということになりかねません。経営者が目指す姿を決めれば、それに必要なものという形で各部門や各事業でも整理が進むはずです。また、日本の製造業がマナーとしてのセキュリティ対策を実施するためには、法制度や規制、特に中小企業への国の支援が必要だと思います。
佐々木氏 その通りですね。さらに、それを実効力のある形にするには、社内の人事評価制度も見直す必要があると思います。現在の製造業の現場の多くは個別最適化しており、DXで必要な横断的な動きがとりやすい形になっていません。そのため、部門内の個別最適で評価されている人が自分の担当ではない領域まではみ出してやらなければならないケースも発生します。それがきちんと評価される仕組みでないと、結果として新しい試みをしようとする人も出てきません。人の動き方を変えるためにはやはり根本的な人事評価を変えることが必要です。
福本氏 そうですね。あとは、いくら調べても考えた結果は出てこないため「まずはやってみる」という姿勢が重要ですね。
佐々木氏 ここまでのお話をまとめると、経営層のビジョン策定から始まり、それに沿ってしっかりとグローバルの視点を持ってデジタル化していくことが重要だということですね。また、福本さんのお話で共感したのが、新たに始める際に一から全て自社内でやるのではなく、既に始まっている枠組みに積極的に参加し共創していくことが重要だということです。私は「自助、共助、公助」という言葉が、これからの製造業において非常に重要になると考えています。「自社さえ良ければいい」という考えは、つながる社会という全体から見た場合、経済損失をもたらす存在となり得ます。それぞれの企業が共創的な取り組みに積極的に参加するという姿勢が、製造業の明日のためには必要だと考えます。
既存の強みに新しい時代の価値観を組み合わせる
―― 最後にこれからの世界で日本の製造業が生かせる強みについて教えてください。
福本氏 日本の製造業は「現場、現物、現実」の三現主義が浸透していますが、これは非常に大きな強みです。この強みにサイバーフィジカルシステムなど、新しい時代の世界観やデジタル技術を組み合わせることで、さらにそれを強固にできると考えています。DXを推進することは、これまでの強みをなくすということでは決してありません。「すでにある強みに新しい時代の価値観を組み合わせる」という考え方が重要です。
佐々木氏 日本人は街のごみ拾いなど、もともと公衆衛生や安心、安全への意識が強くあります。サイバー空間についての考え方もごみ拾いと同様で、自分がそこに参加して貢献することで、プラットフォームやサイバー空間全体を快適でクリーンな状態に保つことができます。「サイバー衛生」ともいわれますが、この考えをきちんと理解してサイバーセキュリティが真の意味で自分事になった際には、日本が世界をリードできるような存在になれると考えています。そのためには、サイバーセキュリティを、サイバー攻撃への事後的な対処として捉えるのではなく、サイバー空間を安心、安全にクリーンに保つという観点で捉え直してもらいたいと考えます。
―― 本日はありがとうございました。
対談に登場した佐々木氏登壇の「Secure OT Summit 2022」開催!
フォーティネットは2022年9月7〜9日まで「Secure OT Summit 2022〜明日から始めるOTセキュリティの第一歩〜」と題したオンラインイベントを開催します。工場や重要インフラのサイバーセキュリティの最前線で取り組む研究者や先駆的企業の担当者を招いて、各社の具体的な取り組みを紹介します。加えて「これからOTセキュリティ対策を担う企業は何から手をつければよいのか」という具体的な疑問を提示し、参加者が明日からすぐに始められるようなOTセキュリティの第一歩について議論していく予定です。
サイバーセキュリティがあらゆるビジネスの参加条件となりつつある中「サイバー空間をクリーンに保つ」という手法面での迷いがある企業は、このイベントからヒントを得てはいかがでしょうか。イベントは、以下のWebサイトからお申し込み可能ですので、ぜひご参加ください。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
- なぜ工場のセキュリティ対策が進まないのか、OTセキュリティの10年を振り返る
- ゼロから始めた製造業DXセキュリティ、若手担当者に成功の秘訣を聞く
- セキュリティ対策が取引条件に入る時代へ、工場に必要な3つの視点と3つのステップ
- スマート工場化で高まる攻撃リスク、負荷なく安全性を確保し本業に集中する方法
関連リンク
提供:フォーティネットジャパン合同会社
アイティメディア営業企画/制作:MONOist 編集部/掲載内容有効期限:2022年9月21日