NTTコミュニケーションズ IoT・エバンジェリスト 境野 哲氏(前編):IoT実現には「安全なネットワーク」が鍵になる
日本のIoTを変える99人【File.005】
2015.11.10
Updated by 特集:日本のIoTを変える99人 on November 10, 2015, 14:57 pm JST
日本のIoTを変える99人【File.005】
2015.11.10
Updated by 特集:日本のIoTを変える99人 on November 10, 2015, 14:57 pm JST
NTTコミュニケーションズは、通信事業者の中でもIoT推進室の設立など、積極的にIoTソリューションの開発と提供に取り組んでいる。同社IoT・エバンジェリストの境野哲氏に、通信事業者から見た現状の課題と今後のビジョンについて語っていただいた。
IoTという言葉は流行り始めており、私共のお客様でも取り組みをしたいというお話をいただきます。ご相談にお見えに見えるお客様の典型的なパターンとしては、「この夏社内にIoTビジネス検討チームを立ち上げました、3名ほどの小さなチームで、何をやるか考えなさいと社長や事業部長から言われ、情報を集めています」という感じですね。業種は製造業、金融、保険、住宅設備、サービス業などさまざまです。もちろんそれは我々にとってはビジネスのきっかけになるのでありがたいことなのですが、課題や目的が明確でないままにチームを作られているのがひとつの問題点です。
10月のはじめに開催した弊社のフォーラムでも、来場されたお客様からは「IoTって何ができるんですか?」という質問が多いんですね。何のためにクラウドに色々なものを繋いで、ネットワーク化するんですかと。そこで、他のお客様の事例などを紹介すると「なるほどこんな考え方もあるね」と感心されます。
ご相談をいただいた時に、私からまずお話をさせていただくのは、「IoTの手段の話はひとまず横において、御社の経営課題は何かを考えましょう、何を解決したいのか明確にしましょう」ということです。すると出てくるのが、例えば製造業のお客様ですと、生産設備が老朽化しており、部品のメンテナンスや交換のタイミングをタイムリーに行い不測の故障による停止を防ぎたい、といった課題が出てきます。そのためには稼働状況や部品のコンディションを監視する必要がある。でも今は現場に常時人がいなくては見ることができない。そこではじめて、「ではネットワークでつないで、外からいつでも見えるようにしましょう」と、IoTの話になるわけです。
企業内勉強会に呼ばれることもありますが、技術やツールの話をする前に、経営課題は何か、まず頭の整理をしましょうというお話をします。日本国内ではあまりそういう相談にのってくれる会社がいないようです。「こんなツールがあります」という話はしても、何をするかはお客様ご自身が考えて下さいというベンダーが多い。そうではなく、IoTで何をすべきか、お話しながらお客様の課題を考えていく、そういう取り組みをやりたいと思っています。
具体的な引き合いをいただくお客様からは、海外進出されていて海外に工場を新設されたり、買われたりといった際に、現地の情報をどう「見える化」するか、またメンテナンスをどう効率化するかといった課題をご相談いただくことが多いです。それはもしかすると弊社がグローバルに通信サービスを展開しているから、という理由もあるかもしれませんが、実際のところ、国内の拠点では製造業もサービス業も、既に打つ手は打っていて困っていることがない、あるいは現在の国内市場の状況から積極的な投資が難しく、確実に回収できる見込みがなくては新たな取り組みはしにくいと考えられているという背景があるのではないかと思います。
現在の日本の製造業の現場、特に大手の工場や化学プラントは、30年以上前の高度成長期に建造したものが多く、老朽化した設備に手を加えながら使っているのが現状です。情報化については、最新のシステムこそ入っていませんが、データを取得するためのセンサーは整備されていて、デジタル化は完了している現場も多くなっています。工場など製造現場に設置されている産業用LANの中ではデータをパソコンから参照することが可能ですし、製造装置に対する制御信号をパソコンから送信することも可能であることがほとんどです。ただ、そのデータを外から見たり、外部サーバーに送信して解析するといった取り組みはまだ十分に出来ていません。
言い換えると、工場敷地内での部分最適化はできているが、サプライチェーン全体の最適化はできていない可能性があるといえるでしょう。現場にはデータが集まっていますが、敷地の外とネットワークでつながっていない、という状況です。
弊社が製造業の現場のIoTに取り組み始めたのは1-2年前からのことで、取り組みのきっかけは、VEC(Virtual Engineering Community)という主に制御系システムのベンダーが集まっている団体の勉強会に参加したことでした。ある大学でエネルギー・マネジメントやデマンド・レスポンス(節電要請信号をビルや工場に送信する仕組み)に関する研究会に参加した時に、参加していた企業の方から、ビルや工場の制御系システムのセキュリティが現在問題になっていて、インシデントも実際に発生しており、VECという団体で制御システムセキュリティ対策を研究しているとお聞きして、通信事業者としても何か貢献できないかと考えるようになりました。
今、工場のシステムが外につながっていないというのには理由がありまして、実は2010年頃までに一度、工場をインターネットに接続しようというブームがあったんです。ところがこのタイミングでイランの核施設攻撃を目的とした「スタックスネット」という精巧なマルウェアがネットワークに蔓延するという事件がありました。実際に被害を受けたプラントが出たこともあって、日本も含めた世界各国の政府から「インターネット接続は慎重に」という方針が出されてしまい、日本の主な企業は外とのネットワーク接続をやめてしまったという経緯があります。
それから5年経って情報通信の世界ではインターネットを使わないクローズドネットワーク(IP-VPN)が普及してきましたので、VECでは、インターネットではないクローズドなネットワークで制御システムを外部と接続する方法もあるというお話をしています。それであれば、生産現場のIoTも実現できるかもしれないと興味を持っていただけるようです。
ドイツのIndustrie 4.0では、インターネットに工場の制御システムを接続して、人工知能やロボットを使ってコストダウンすると言っていますが、実のところあまりセキュリティには配慮されていません。日本のメーカーから見ると、自社が持つ世界トップ水準のノウハウや加工レシピを盗まれてはたまりませんから、「制御システムを外部に接続するのは受け入れられない」と考えている会社が大半です。
ちなみにアメリカやヨーロッパでは今でも水道、電気、通信などの重要インフラや空港などのマルウェアへの感染事故は発生しています。電気メーカーや自動車などの工場、電力・ガス系のプラントの制御システムなどが狙われています。IoTではデータ利活用による新規ビジネス創出など光の部分が脚光を浴びていますが、こうした影の部分からシステムを守るための安全対策も重要です。しかし、どうすれば良いのかという手段はまだ具体化されていません。
我々NTTグループとしては、ネットワーク事業者から見たセキュリティ対策を検討しています。実際にものがつながり始めた時に大切なのは、被害を発生させないことだけでなく、被害が発生してしまった時にできるだけ影響範囲を拡大させず食い止めることです。そう考えると、オープンなインターネットは相互接続のネットワークですから、一企業だけでマネジメントすることは困難です。インターネットで全てをつなぐ世界と、安全を重視して特定事業者に閉じたネットワークを使い分けるのが必要になるでしょう。
つまり、「とりあえずつながっていればいい」ネットワークと、「安全対策を強化した」ネットワークを分けることが必要で、我々通信事業者は収益性の観点から後者に注力するのが良いのではないかと考えています。我々のお客様のニーズを聞いても、とりあえずつながれば良いというIoTの相談はあまりなくて、安全対策やセキュリティ監視が必要な分野について相談に来られることが多いです。
もしかすると、「安全対策が不要で、つながってさえいれば良い」ネットワークのニーズというのはもうあまりないのかもしれません。たとえコンシューマーであっても、安全対策が不十分なネットワークを利用していたのでは、コンピューターウィルスを送り込まれて攻撃の踏み台にされたり、データを盗まれたり、あるいは家の中でつながっているものを遠隔操作されたりと、危険がいっぱいです。無線ネットワークでさまざまなものがつながるのも、便利に思えますが、いつのまにかそのデータがスマートフォンなどを経由してインターネットに漏洩してしまう可能性もあります。民生分野でもセキュリティ対策は必要になってきています。
工場、プラントなどの制御系システムをIoTで外部ネットワークつなぐ場合は、サイバーセキュリティ対策がさらに重要な課題になります。実際に被害がすでに起きていますから、ネットワーク設計をどうするか、どのようなツールを導入するか、被害が起きた時の復旧手順などを現場は考え始めています。
それを後押しする材料としては、サイバーセキュリティ基本法の制定により、政府の内閣官房と経済産業省が重要インフラ整備の安全基準を定め、サイバーセキュリティの定義と基準の整備に取り組みはじめたことがあります。これに伴い企業でも、経営幹部が自社の対応は大丈夫か意識しはじめており、2014年の年末頃から2015年にかけて検討を始めたという会社が増えているようです。
セキュリティ対策でまず重要なことは「監視」であり、監視のためのIoTの需要がまた発生しています。ですが問題は、そうした対策のコストと効果が明らかではないことです。リスクを定量的に測れないので、ネットワークを使って監視した時のコスト削減効果が見えないのです。課題としては、例えば、インシデント発生確率と発生時の損害額を算出することで、リスクを定量化し、それを防ぐための適正なコストがどのくらいになるのかという基準を作らなくてはいけません。それは、通信事業者だけではなく、お客様と一緒に検討する必要があります。それがなくては、経営者がその安全対策にコストをかけるべきかどうかの意思決定ができないからです。
IoTについて、ビジネス効果や、市場規模がどのくらいということは試算されていますが、導入に伴うコスト、すなわちセキュリティ対策や犯罪対策にどのくらいかけるべきかも試算しておくべきだと考えています。技術の進歩に伴って発生する新たなリスクへの対策を積み上げていくのは、人類の歴史上これまでも行われてきたことです。自動車の普及に伴って交通事故による死亡者が年間に何万人も出るようになったので、道路にはガードレールが整備され、車にはエアバッグが搭載されるようになりました。良し悪しは別として、新しい技術が普及すると社会インフラの安全対策コストを押し上げることは間違いありません。通信もまた、技術の進歩に応じて、ガイドラインを整備して、安全対策に必要なコストをかけていく必要があります。
これは、民間だけで市場原理に任せてもうまく進まないかもしれません。国や公的セクターによる支援も必要かもしれない課題です。誰が安全対策のコストを負担し、どう改修するのかというルールが必要です。ネットワークは世界につながっていますから、日本だけでなく世界全体を見る必要があり、もしかするとユニバーサルサービス基金的なものが必要かもしれません。
そのようなことを考えると、私見ですが、通信事業者の役割は、拡大せざるを得ないのではないかと考えています。電電公社が民営化され、通信事業者は地域通信会社と長距離国際通信事業者に分かれてそれぞれの領域の回線を提供するようになりましたが、お客様が求めているソリューションは「エンドポイントまで含めてシステムとネットワーク全体の安全を見て欲しい」ということです。従来は「端末から先はお客様がご用意」「工場内のLANはお客様の責任で保守」という役割分担でしたが、これからは通信事業者がそこまで見なくてはいけなくなる可能性があります。もしかすると通信事業者が直接見るのではなく、安全対策を専門に担う第三者機関などにお願いすることになるのかもしれませんが、とにかく誰かがやらなくてはいけなくなっています。
このような現状を踏まえて、弊社では、お客様のIoTの導入に向けて、「データの見える化」を手早くセキュアに実現するIoTトライアルパック(PoCパック)を、Connected Factory(工場設備)、Connected Product(各種製品)、Connected Vehicle(各種車両)の用途別に3種類ご提供します。
▼IoTトライアルパック(図版提供:NTTコミュニケーションズ)
ご提供するのは閉域網のネットワークとデータを分析するアプリケーションを載せたクラウド基盤により構成されるプラットフォームです。お客様のニーズがまだ明確化されていない場合も多いので、このIoTパックをテスト環境として一緒に取り組み、その中で出てくるニーズを拾い上げていきたいと考えています。
実際に動かしていく中で、どんなものが接続されるのか、ネットワークのトラフィック量はどうなるのかといったことがわかります。トラフィック量のリアルタイムな増減に合わせて、ネットワークのオペレーションもリアルタイムに変える必要があります。SDN、NFVといった仕組みで、オペレーションの自動化についても技術開発が必要です。
こうした取り組みを通して、新たなソフトウェアの活用や実験的なデータ解析を行い、技術的裏付けをもったエンドポイントまで含めたトータルな安全対策をワンストップでご提供していくサービスを目指しています。
(後編に続く)
おすすめ記事と編集部のお知らせをお送りします。(毎週月曜日配信)
登録はこちらIoTは我々の暮らし、仕事、産業をどう変えるのか。またどのような技術やソリューションが生み出されているのか。これから乗り越えるべき課題は何なのか。さまざまな視点から、日本が目指すIoT社会の姿と今後の変革について、日本のIoTのをリードするエバンジェリスト、企業、チャレンジャーの方々に語っていただく連載企画です。