IoTで足場固め 製造業を支える次世代IoTプラットフォーム IIJ産業IoTセキュアリモートマネジメント

工場内にはさまざまな設備や産業機器がありますが、PLC^＊1、アナログ計測器、無線センサ（LPWA）、ネットワークカメラなどを中心に標準化が進んでいます。多くの工場設備で利用されているPLCは、国内外メーカの200機種以上からデータを収集するソフトウェアを活用して開発を効率化します。また、LPWAを利用したセンシングは、広大なプラントへのIoT導入に際してコスト面で最適な選択肢となります。

生産ラインのFAネットワーク^＊2に影響が出ないよう、IoTゲートウェイを境界としたIoT専用ネットワークを新設します。IoTゲートウェイはインターネットから隔離された閉域網でクラウド接続することで、スニッフィング（通信の盗聴）やデバイスへの不正アクセスのリスクを軽減します。また、モバイル通信（LTE）を活用することで、IoT導入時の配線・設置工事費を最小限に抑えます。

IoTゲートウェイ経由で送信されたデータには該当設備を識別できるIDが付与され、クラウド上の時系列データベースに自動的に蓄積されます。蓄積されたデータは、カスタマイズ可能なダッシュボード画面で、設備稼働率の閲覧・設備異常分析・生産管理・カメラ映像閲覧を行なえます。また、データ連携・デバイス管理・ネットワーク管理など汎用的に必要な機能は、IoTプラットフォームにより標準化されています。

拡大する

図1 IIoT-SRMシステムの構成

産業IoTシステムならではの課題として、以下の項目が挙げられます。

• フィールド：データセンターのように物理セキュリティの整備された場所ではない
• 遠隔地：フィールドが複数の地域に分散されるため、メンテナンスが困難となる
• 大量のデバイス：台数が多く、管理工数が増大し、コストが負担となる

「フィールド」に関する課題として、工場内の物理セキュリティが不十分な場合もありますし、産業機械メーカが自社の機器をIoT製品化していると、エンドユーザがどのように設置・管理するのかといったことまでは把握できません。そのため、IoTゲートウェイに保管されているクラウド接続の認証情報、デバイスを識別するための工場名、製造ライン名、製造品名といった機密データを抜き取られたら、セキュリティインシデントになり得ます。

IIoT-SRMでは、IoTゲートウェイ内に機密データを保管せず、クラウド接続時の認証情報や、データ識別に向けたデータ付与（工場名、製造ライン名、製造品名など属性情報）を行なえるIoTプラットフォーム機能を提供しています。これにより、フィールドに設置するデバイスのセキュリティリスクを軽減できます。（図2）

図2 デバイスにデータを保管しない対応

「遠隔地」に関する課題として、IoTゲートウェイ上のソフトウェアに脆弱性が発見された場合、オンサイトでの対応作業には多くのコストを要します。特に国内外の複数地域に機器を納品・設置している産業機械メーカやメンテナンス事業者への影響は甚大なので、リモートメンテナンスの仕組みは必須です。

IIoT-SRMでは、閉域網のネットワークを通じてセキュアに遠隔地のデバイスにリモートアクセスする機能や、大量のデバイスを一括でコマンド操作できる機能を提供しています。これにより、遠隔地にあるデバイスを適切に管理できます。また、システムのログインアカウントごとにデバイスへのリモートアクセス許可を制御する認証・認可機能（IoTアカウント）により、アクセスを必要とする外部のメンテナンス事業者にも対応可能です。（図3）

拡大する

図3 リモートメンテナンス機能

遠隔地に設置した「大量のデバイス」が正常に稼働していることを監視する仕組みも必要です。クラウド環境にVPN接続したうえでPing監視を行なう仕組みや、定期送信されるべきデータが途絶えたことを検知する仕組みなどが考えられますが、VPN機器や監視システムの初期構築・運用の煩わしさや、ITシステムの監視サービスを適用しようとしてもデバイス台数に対してコストが合わないケースも考えられます。

IIoT-SRMが提供するIoTプラットフォームには、デバイス監視の仕組みが含まれており、簡易な画面設定で監視を始められ、デバイスあたりの月額費用も安価です（月額157円／デバイス）。（図4）

拡大する

図4 デバイス監視機能

最後にIIoT-SRMでリリースが予定されている機能アップデートをご紹介します。

AIエージェント機能：製造現場に蓄積された非公開の技術文書、設備マニュアル、社内のWEBページを読み込ませ、LLMエンジンを用いてモデルを作成し、チャットベースの自然言語で回答するAIアシスタントを作成できるサービス。これにより、社内のナレッジをAIに集約・活用できるようになります。

データ統合・分析機能：IoTで収集した設備データに加え、MES、ERPなどのデータをITシステムから収集・統合し、データレイクに対して分析を行なえるサービス。これにより、分析結果をダッシュボード画面やBIツールで参照でき、作業管理・在庫管理・品質管理などの取り組みに活用できるようになります。

データSLA機能^＊3：通信障害やサーバ障害によりクラウドにデータを送信できない場合（データロスト）に備え、IoTゲートウェイにデータをキャッシュして再送します。今後、IoTデータの重要性が高まることを見据えて、データ収集のSLA定義を検討しています。

このようにIIoT-SRMは、ネットワークとデータ活用を通して、日本の製造業の業務改善・効率化を支援できるよう、アップデートを続けてまいります。

1. ＊1Programmable Logic Controllerの略で、工場やプラントなど産業現場で使われる制御装置。
2. ＊2Factory Automationネットワークの略で、工場の生産設備や制御機器をつなぐためのネットワーク。
3. ＊3IoTデータを確実にクラウドへ届けるための品質保証。