富士通アイ・ネットワークシステムズ株式会社 様

スマートファクトリーの実現に不可欠な「ものづくり・次世代ネットワーク基盤」
設備を止めずにセキュリティを確保する術

富士通アイ・ネットワークシステムズ株式会社 様

従来の製造業を大きく変革させるものとして注目を集めているスマートファクトリー。2012年にドイツ連邦政府が発表した「インダストリー4.0」をきっかけに、世界的に加速している。しかし、スマートファクトリーを実現するためには、いくつかの課題も存在する。本記事では、その課題を克服するべく、富士通グループにおけるネットワーク製品(ルーター、スイッチ、PBXなど)の製造の他、国内4電力会社に向けたスマートメーターの通信ユニットを提供している、富士通アイ・ネットワークシステムズ株式会社(以下 、FINET)の山梨工場における挑戦を紹介する。

背景・課題

「最新の状態」にできない製造現場の実情

コンピューター機器を利用する際は、セキュリティを確保するためにも脆弱性対策などのセキュリティパッチをあて、OSやソフトウェアを常に最新の状態に保つことが求められる。しかし、工場で使用する機器や設備の中には、セキュリティパッチをあてられないものも存在する。

工場で使用される設備監視・制御・運用などを行う制御系システム(Operational Technology:OT系)の機器は、単独か工場内だけの閉じられたネットワーク内のみでの使用が前提とされている。セキュリティパッチやウイルス対策ソフトの導入は想定しておらず、もし導入した場合には動作が不安定になる可能性もある。

FINETビジネスソリューション部部長の武井尚也氏は、「工場としては、設備は絶対に止めたくありません。セキュリティ対策としてセキュリティパッチの適用が必要であることは理解していますが、大半のメーカーは動作保証の観点から、セキュリティパッチの適用を推奨していないのです」と、セキュリティ面における工場ならではの課題を語る。

スマートファクトリー化を実現するには、それらセキュリティ対策が行われていない機器や設備も、情報系システム(Information Technology:IT系)ネットワークと接続し、リアルタイムに状態を把握しなければならない。しかし、情報系システムネットワークに接続するには、機器や設備へのセキュリティパッチやウイルス対策ソフトの導入が必要となり、安定稼働に支障をきたす可能性がある。この相反する要件を満たすために、武井氏が相談を持ちかけたのが、富士通株式会社 ネットワークサービス事業本部 ネットワークインテグレーション事業部 第二ネットワークインテグレーション部の佐々木洋氏だった。

富士通アイ・ネットワークシステムズ株式会社 ビジネスソリューション部 部長 武井 尚也氏 富士通アイ・ネットワークシステムズ株式会社
ビジネスソリューション部 部長
武井 尚也氏
富士通アイ・ネットワークシステムズ株式会社 製造統括部 製造部 自動実装担当課長 塩澤 正己氏 富士通アイ・ネットワークシステムズ株式会社
製造統括部 製造部
自動実装担当課長
塩澤 正己氏
富士通株式会社 ネットワークサービス事業本部 ネットワークインテグレーション事業部 第二ネットワークインテグレーション部 佐々木 洋氏 富士通株式会社
ネットワークサービス事業本部
ネットワークインテグレーション事業部
第二ネットワークインテグレーション部
佐々木 洋氏

解決策

まずは現状を知り、その上で理想のグランドデザインを設計

武井氏からの相談を受けた佐々木氏は「同様の悩みを抱えているお客様は大勢いらっしゃいます。そして当社はその都度要件に応じた対策を行ってきました。そのノウハウや知見をFINETにも適用できると考えたのです」と当時を振り返る。

前述したように、OT系の多くはセキュリティパッチを当てられないため、エンドポイントでのセキュリティ対策が困難である。そのため、繋げるネットワーク側でのセキュリティ対策が必要となる。加えて、OT系の機器は標準化が進んでおらず、それぞれ通信プロトコルが異なり、他のネットワークと繋げること自体が難しい。

そこでまず佐々木氏は、ネットワークに繋がる機器や設備を洗い出し、それらがどのような通信プロトコルで繋がっているのかを可視化した。その上で、武井氏らと相談しながら、FINETが理想とするネットワークの構成や通信制御・運用について、グランドデザイン(将来構想)を設計していった。

「OT系をIT系のネットワークに繋げることは、FINETにとっては初めての経験だったので、まずは現状のネットワーク環境を把握するためのアセスメント(評価)を行いました。さらに、OT系とIT系との接続は、多種多様な通信プロトコルを持つ機器を繋げる と同時に、将来的な機器や設備の変更にも対処する必要があります。そのため、特定の技術にしばられないオープンな仕組みとなるようなネットワーク基盤のグランドデザインを設計しました」(佐々木氏)

設計したグランドデザインを基に、OT系、IT系をセキュアに分離・接続するための境界ファイアウォールを導入、さらにネットワークの状況はSDN(Software Defined Network)コントローラー「FUJITSU Network VELCOUN-X」で常に可視化され、異常が発生した場合に一目でわかるようになっている。

富士通が推奨するものづくり・次世代ネットワーク基盤の進め方 富士通が推奨するものづくり・次世代ネットワーク基盤の進め方

効果・展望

データの見える化で業務効率改善

今回のネットワーク構築を検討したのが2018 年4 月頃。社内セキュリティ部門や、設備メーカーとの調整、さらに設備を止めないためのテストを繰り返し行い、2019年2月に本稼動にいたる。それから約2か月が経過した今、大きな問題もなく稼働しているという。

「今までは、ネットワークと繋がっていなかった機器は、その場に出向いて直接データを取るしかありませんでした。ですがネットワークと繋がったおかげで、それらの機器からもリモートで確認ができるようになったので、データ収集がとても楽になりました」と語るのは、FINET製造統括部 製造部 自動実装担当課長の塩澤正己氏だ。

なお、今回のものづくり・次世代ネットワーク基盤を導入しているSMT(Surface Mount Technology)実装ラインでは、パーツ切れや機器の不調などを見える化し、すでに停止時間の25%削減を実現しているが、今後はさらなる削減を目指していく。

OT系とIT系のネットワーク接続は、製造の現場に大きなメリットをもたらす。それを実感しながらも塩澤氏は、「繋げてもいいシステムがある一方で、繋げるべきではないシステムもあります。そこはしっかりと切り分けないといけません」と語る。

また武井氏は、「システムによっては、既存の通信とは異なる代替通信が必要となるため、業務に影響が出る場合があります。業務内容や使用しているシステムについては、私たち現場の者が知識として持っているため、繋げてもいいシステムと繋げるべきではないシステムの判断はできます。しかし、何がどんなプロトコルで通信していて、それをどう繋げばいいのか私たちにはわかりません。ですから、その部分はネットワークのプロフェッショナルである佐々木さんのチームにお願いする。そのような協力体制が、今後も続いていけば、さらなるスマートファクトリーの実現にも近づいていくことでしょう」と、今後の展望を語る。

富士通アイ・ネットワークシステムズ株式会社 様

所在地 山梨県南アルプス市有野3346
設立 1943年10月
社員数 350名(2019年4月1日現在)
事業内容 富士通グループにおけるネットワーク製品(ルーター、スイッチ、PBXなど)の製造の他、国内4電力会社に向けたスマートメーターの通信ユニットを提供している。
ホームページ https://www.fujitsu.com/jp/group/finet/

[2019年6月掲載]

本事例中に記載の肩書きや数値、固有名詞等は取材日現在のものであり、このページの閲覧時には変更されている可能性があることをご了承ください。

本事例に関するお問い合わせ

Webでのお問い合わせ・資料ご請求など

  • お問い合わせ

    当社はセキュリティ保護の観点からSSL技術を使用しております。

お電話でのお問い合わせ

  • 0120-933-200
    (通話無料)

    富士通コンタクトライン(総合窓口)
    受付時間 9時~17時30分(土曜・日曜・祝日・当社指定の休業日を除く)

ページの先頭へ