社内ネットワークとIoTのカイゼンで現場を変える

IT・IoT, 製造業

シナプスイノベーション IoT事業部のマルオです。
IoTの実現には、情報と情報を繋ぎ、やりとりする、ネットワークの存在が欠かせません。
今回のブログでは、このネットワークの視点から、製造業のIoTについて考えてみたいと思います。

製造業のIoTを阻む? セキュリティリスク

多くの製造業は、OAとFAという2つのコンピュータシステムを導入しています。OAは、会計、人事、販売など、いわゆる事務処理をサポートするためのもの、FAは、生産設備を制御したり監視したりするためのものです。

OAという言葉には、社内ネットワーク(=情報インフラ)も含むと捉えられることが多いです。こういったOAに使われる社内ネットワークは、基幹LANとか、社内LANとか呼ばれています。そして普通、会社のパソコンって、インターネットからも切り離されていないですよね。だから、社外のサーバがどこにあるのか知らなくても、社内ネットワークだけでなくインターネットにもアクセスして、情報収集に勤しんでいると思います。

FA側の装置も、制御機器が単品で存在するばかりでなく、ネットワークを含むことがあります。ただこのネットワークは、OAに使われているネットワーク(社内LAN)とは繋がっていない、=社外と繋がっていないことが多いです。現場の制御盤や様々な配線が集まっている「箱」の中とか、人がいる、運転室、監視室、オペレータ控室と呼ばれるところとかにネットワークハブがポロっと設置されていて、必要に応じて、オフィスによく敷設されているLANと同じように普通のイーサネットで制御機器を繋げて使っている、そんなケースって多々あります。

現場のネットワークハブを社内LANに繋ぐと、社内のどこからでも設備の様子を見られるといった、便利なことができます。更にインターネットとも繋がって、「IoT」、つまりモノのインターネット(Internet of Things)の技術で、もっと便利にできそうです。けれど実際にはほとんどの会社がそれをしていない、したがらない、させてくれない、どうしてでしょうか?

その答えは単純明快で、「セキュリティに問題がある」から。昨年、某自動車メーカのラインがコンピュータウィルスに侵されて、一時停止していることがメディアで報じられました。心配していたことがまさに起こった、という状況ですかね。

そう簡単には、FAは社内ネットワークと繋がれない

私自身も以前に、工場のネットワークを社内ネットワークに繋げて、現場の状況をどこからでも見えるようにしようとして、色々なセキュリティ製品について調べて、時にはメーカの営業の方からお話を伺ったりしたのですが、「これでOK」という製品には巡り合えませんでした。

ネットワークハブは、そのハブに繋がっている機器同士の通信がすべて通っていくところです。ということでまずは、ネットワークハブが自身を通って通信されるすべての情報(パケット)をリアルタイムにスキャンして、ウィルスを見つけ出してくれれば、侵入を遮断することが可能と考えました。簡単に説明すると、電話局ですべての通話をチェックするようなものです。そこで探してはみたものの、そういうシロモノは見つけられませんでした。

ネットワークハブには常にすごい量の情報(パケット)が飛んできています。それをすべてチェックするとなると、すごいCPUパワーが必要になる訳です。高速に処理が可能なCPUほど消費電力は高く、熱を発します。そんな高価なCPUが載ったブイブイ発熱するネットワークハブをFAのネットワーク上に置く需要はまだ低いということだと思います。

であれば、そんなものを使わなくても、今やほとんどのパソコンにウィルス対策ソフトを簡単にインストールすることができるのですから、機器の方にこうしたソフトを入れれば、簡単、便利、安心、安価、それでいいじゃない、そういう考えもあったのでしたが、こちらもやはり適当なものはありませんでした。

現場の機器は、PLCがあったり、CPUボードがあったり、パソコンとは異なるものがゴロゴロ存在するのが主流です。また、OSも、みなさんが慣れ親しんで久しいWindows以外で動作しているモノがたくさん存在します。そのため、ウィルス対策ソフトを使おうと思っても、パソコンでは簡単、便利、安心、安価だったのが、難解、不便、不安、高価と、全く正反対になってしまいます。

通常、みなさんがお使いになられているパソコンですら、ウィルス対策ソフトを導入すると、処理が遅くなったりすると思います。現場の制御機器にそのようなソフトを導入するためには、ウィルス対策ソフトが動作するCPU、メモリが必要なので、コストが跳ね上がります。

しかし、FAの機器は、OAで使うサーバのように会社にデデーンと1台、2台入れるのとは違って、製造現場の工程単位とか、装置単位でそれぞれ必要になるので、数が半端ではなく膨れ上がります。なので、1台1台はできるだけ安価に作りたいのが制御機器メーカの考えです。製造コストが上がる→売価が上がる→売れなくなる、そんなことはメーカとしてやらないですよね。

そうなるとWindowsのように1台毎に固定で仕入がかかってしまうものは使いたくない、だからOSを使わないでCPUボードに直接ソフトウェアを載せる組込み型になりがちです。

また、ハードウェアもパソコンに搭載されているような高価なCPUを利用せず、必要最低限のパワーで動き、かつ、長期に渡って部品供給が埋められるものが選択されます。メモリも当然最小限に抑えたい。とにかく台数が多く出ていく製品なので、安く作る方向へと進んでいくわけです。

さらに、先ほど述べたように処理速度が速いCPUは熱を発するので、現場の制御機器には不向きということにもなってきます。

ということは、まだしばらくは、現場の制御機器にウィルス対策ソフトを搭載することはできないということになってしまいます。つまりは、現場の制御機器からの情報を社内LANに流して、社内のどこからでも見えるようにする、ということは、当面はできないということになります。

ぴったりのテクノロジーを組み合わせて、
「IoTで現場を変える」を実現しよう

ではFAを工場外部と繋ぐことは不可能、IoTなんてものは虚像ではないのか?! というと、決してそうではありません。ちゃんと現場の機器から情報を収集して、会社のどこからでも見られるようにしている実例はあります。社内LANとの接続ができないのであれば、ウィルスに影響されない、データを盗聴されない、安全な別のルートで情報を収集して、社内のどこからでも見られる安全な場所に蓄積すればいいわけです。

実は、ウィルスを恐れずに現場の機器から外部に情報を発信する方法は、最近は色々あります。みなさんが思いつきやすいところだと、クラウドがふと浮かぶのではないでしょうか。クラウドの安全性についても、最近は色々あります。これらの色々なテクノロジーは、目的やご予算に合わせて選べる状況になっているので、上手に組み合わせさえすれば、現場の機器の情報を安全に社内のどこからでも見られるようにできます。

「色々」という言葉を何度も繰り返し記載しましたが、本当に色々あるので、これらを目的、ご予算、求めるセキュリティレベルに合わせて的確に選定し、仕組みを作り上げるためには、複合的な知識やスキル、そして幅広いアライアンスが必要になってきます。

IoTを使って単純に情報を集め、見えるようにすることは、簡単に思えるかもしれません。しかし仕事として、会社として自社に導入するとなると、担当なさる方が考えなければならない事柄が、ものすごく幅広くなります。

また、自社のみならずお客様に仕組みを提供しようとすると、よりいっそうハードルが高くなってしまい、チャレンジしたものの挫折したり、停滞してしまったりしている方も少なくないことでしょう。

生産管理、原価管理でお悩みですか?
貴社の課題、私たちに相談してください。

私たちは、製造業のためのソフトウェア開発会社、シナプスイノベーションです。
基幹システムの導入から、生産・物流等の見える化・自動化までワンストップで提案します。
経営層から現場層まで情報を一気通貫につなげられることが強みです。

シナプスイノベーションを知る
アバター画像
この記事を書いた人

IoT事業部 マルオ

シナプスイノベーションIoT事業部のマルオです。
「IoT」ってよく聞くけど、どう活用していったらいいのか?
IT、IoTにまつわるクエスチョンについて、僕なりの考察を発信していきます。

関連記事一覧