昨今、新型コロナウイルス感染症(COVID-19)の蔓延や熟練技術者不足、国際情勢の変化などの影響により製造業の取り巻く環境は不確実性の高い状況が続いています。このような背景の中、企業が生き残るためにはDX(デジタルトランスフォーメーション)の対応が必要であると言われています。
DXを実現する上ではデータの利活用が必要不可欠であり、データ利活用促進のためにクラウド、IoT、AIなどの技術が活用されています。これらの技術は製造業においてもIT分野にとどまらず、製造現場の産業用制御システムなどのOT分野にも導入が進んでいます。一方で、サイバー攻撃が高度化・巧妙化しており、これまで外部ネットワークから隔離されていた制御システムをクラウド、IoT機器など外部に接続し、リスクに晒すことを敬遠する組織も少なくはありません。しかし、サイバー攻撃を恐れるがあまり、データ利活用を推進しない場合、ビジネスチャンスを失い、事業成長のリスクが生じる可能性があります。つまりDXを実現する上では「データ利活用の促進」と「セキュリティの向上」は切っても切り離せない関係にあり、これらは両立する必要があります。
本書では製造現場の産業用制御システム環境へのクラウド活用にフォーカスを当て、クラウド導入時に発生する「データ利活用」と「セキュリティ」に関わる課題や乗り越え方などをまとめました。具体的な取り組みとして、事例調査、ヒアリング、製造現場の制御システム環境にクラウドを導入する上でのアーキテクチャ設計・脅威分析・セキュリティ対策検討の一連のプロセス、これらを実施しました。
事例調査では国内外の製造現場へのクラウド導入事例を調査し、実施内容やそれぞれのメリットについてまとめました。またメリットだけではなく、リスクを正しく認識するためにOTシステム、クラウドに関わるセキュリティインシデント事例を調査し、インシデントの傾向や留意点をまとめました。
また製造現場にクラウドを導入するためには、導入に関する技術的な課題だけではなく、組織や人による課題が発生します。例えば、今まで外部ネットワークから隔離されていた制御システムのデータが、クラウド、IoTなどにより外部に接続され、リスクに晒すのではないかという不安があります。この不安に関する課題はWebや文献などには多くは載せられておらず、本書では製造現場におけるクラウド導入を果たした8組織にヒアリングを実施しました。ヒアリングで判明した企画・導入・運用においての課題、解決策、そしてそれらを乗り越えて得られた効果をまとめました。
最後に、製造現場の制御システム環境とクラウドを両方のセキュリティを検討する上で、アーキテクチャの例を提示しました。このアーキテクチャをもとに、制御システムとクラウドを融合させた脅威分析、セキュリティ対策の検討、これらについて一連のプロセスをまとめました。
製造現場の制御システムにクラウドを導入し「データ利活用の促進」とともに「セキュリティの向上」の手助けとなる「指南書」として本書をお読みいただき、少しでも参考になれば幸いです。
プロジェクトメンバー 一同
(5.9MB)