HOME社会基盤センター報告書・書籍・ツール報告書等DX時代に求められる製造プラットフォーム間連携のPoC(概念実証)を実施
~独BaSys 4.0と日本のORiNの連携環境でセキュリティ対策の有効性を実証~

本文を印刷する

社会基盤センター

DX時代に求められる製造プラットフォーム間連携のPoC(概念実証)を実施
~独BaSys 4.0と日本のORiNの連携環境でセキュリティ対策の有効性を実証~

2020年6月23日公開
独立行政法人情報処理推進機構
社会基盤センター

製造システムの分野では、技術や市場の環境変化に対応して、持続可能なエンジニアリングを目指した新しい考え方のプラットフォームが展開されつつあります。一方で、IoTの導入が進み、デジタルトランスフォーメーション(以降「DX」)が推進されていく状況において、異なるプラットフォーム間の連携が増えていくと予想されます。

IPA社会基盤センターでは、そうしたシステム環境下で懸念されるセキュリティ脅威の対策について検討し、複数プラットフォーム間連携環境でのセキュリティ対策の概念実証(以降「PoC」)を実施しました。

具体的には、独フラウンホーファー研究機構が開発しているプラットフォームであるBaSys 4.0と日本のORiN協議会が仕様公開しているプラットフォームであるORiNとを連携した、マルチプラットフォーム環境を作成し、セキュリティリスクへの対策機能の有効性について確認しました。

このPoCでは、セキュリティ脅威の中で、特に一方のプラットフォームシステムの脆弱性が攻撃され、他方のプラットフォームシステムに影響が及ぶケースを想定し、その対策として以下を実装して効果を確認しました。

  • 攻撃の侵入を抑止する対策
    ― プラットフォーム間の信頼性情報確認
  • 侵入を許した攻撃の効果を抑止する対策
    ― プラットフォームを跨いだアクセス制御

この成果をまとめた報告書と、PoCの実施模様を記録したビデオを公開しました。

本PoCの位置づけ

本PoCは、産業界で異なるプラットフォームを連携したシステムの事例がまだ少ない状況において、日・独で今後マルチプラットフォーム環境が増えていくと予測し、そこでのセキュリティ対策向上に貢献することを期待するものです。

なお、対策の実施例は、IoTシステムを想定した懸念事項に対する対策のガイドラインである「つながる世界の開発指針」で示されている指針、並びに「『つながる世界の開発指針』の実践に向けた手引き」で示されているIoT高信頼化機能の考え方に基づいて検討し、実装しました。

本PoCの体制

このPoCは、2019年9月から2020年2月まで、IPA、一般社団法人日本ロボット工業会ORiN協議会、独フラウンホーファー研究機構IESEの3者共同で実施しました。

<参考>

一般社団法人日本ロボット工業会 ORiN協議会 別ウィンドウで開く
異なるアーキテクチャの産業機器を相互に接続する技術であるORiNの普及啓発を図ることにより、製造業におけるロボットをはじめとする生産システムのオープンなデータ交換環境実現のため、必要な共通基盤技術の確立を図り、製造業の健全な発展に寄与することを目的とする標準化団体。
Fraunhofer Institute for Experimental Software Engineering (IESE) 別ウィンドウで開く
独フラウンホーファー研究機構の69の研究所・研究ユニットの1つであり、ヨーロッパでの応用研究の構築と独国産業の国際競争力強化に貢献することを目的として、新たなコンセプトを実現するソフトウェアの実験を通した研究を行う機関。

想定システムと実験環境

本PoCでは、製品の組み立てを行う組み立て工程管理システムと、そこで組み立てた製品の外観検査を行う外観検査工程管理システムから構成される製造システムを想定しました。

検査品質と検査効率の向上を目的として、組み立て工程管理システムはBaSys 4.0プラットフォームを使い、従来は組み立てた製品の検査を人間が検査していたものを、外観検査用の機器を導入したシステムに切り替えるケースを想定しました。

また、開発費用をおさえるために、すでに実績のあるシステムとしてORiNプラットフォームを使ったものを接続する形で外観検査工程を実現するケースを想定しました。(図1)

図 1 PoCで想定する製造システム

図 1 PoCで想定する製造システム

PoCの内容

図1に示した製造システムを想定してPoCシステムを構築し、一方のプラットフォームシステムがその脆弱性をターゲットとして攻撃され、その影響が他方のプラットフォームシステムに及ぶ、という懸念事項に対して以下の対策を実装し効果を確認しました。(図2)

  1. ① 攻撃要因の侵入を抑止する対策
    接続するプラットフォームシステム間で信頼性情報を相互に確認して接続の可否を判断する。[対策1]
  2. ② 攻撃の影響を抑止する対策
    メモリやファイル上のデータを侵入抑止の対策をすりぬけてきた攻撃による不正なアクセスから守るためのアクセス制御を行う。[対策2]

図 2 実装した対策の効果の確認

図 2 実装した対策の効果の確認

まとめ

今回のPoCでは、製造システムの分野において、まだ事例の少ない異なるプラットフォームシステムを連携したマルチプラットフォームシステムをBaSys 4.0とORiNを使って疑似的に構築しました。そこで懸念されるセキュリティ脅威を実装してその影響を確認した上で、攻撃要因の侵入を防ぐ対策と侵入した攻撃要因の影響を抑止する対策を実現し、それぞれの効果を確認しました。

マルチプラットフォームシステムの必要性が増していく状況において、本PoCの報告内容が、プラットフォーム連携方式、並びに懸念事項の考慮点と対策を、先駆的に示したものとして参考になることを期待します。

ダウンロード・参照

本PoCの報告書は、以下よりダウンロード可能です。

「マルチプラットフォームシステムでのセキュリティ対策のPoC(概念実証)報告書」pdfファイル(4.70MB)

また、本PoCの実施状況を記録したビデオは、以下のYouTube「IPA Channel」内で参照できます。

https://www.youtube.com/playlist?list=PLi57U_f9scILPztrLHQkAulBicBgFVMch 別ウィンドウで開く

本件の内容に関するお問い合わせ

IPA社会基盤センター 丸山/山下
E-mail:メールアドレス