運用上のレジリエンス(回復力)を強化するために、デジタル化されたオペレーションへの移行に注目する企業がますます増えています。無数のセンサーや機械・装置が導入されている中、産業用ネットワークが進化することで、増え続ける接続デバイスやデジタルアプリケーションを支えています。しかし、これはほとんどなじみのない領域であるため、産業組織は、次世代の産業用ネットワークがもたらす価値を実現する前に、いくつかのハードルを克服する必要があります。この記事では、こうした課題に対処するための3つの重要なヒントを紹介します。
ヒント1:ネットワークの信頼性を最優先に
中断のないオペレーションは、産業活動における重要な要素の1つです。信頼性は持続可能なオペレーションにおける基本的基準であることは間違いありません。しかし、OTネットワークのアーキテクチャがさらにオープンになると、接続するデバイスの数が増え、同じネットワークを介して相互に通信するようになり、システムが急激に複雑になります。遅延やデータ損失は、コストのかかるシステムダウンタイムにつながる可能性があります。接続が不安定または切断されることでビジネスが被る影響は、これまで以上に大きくなっています。そのため、堅牢なネットワークの信頼性を構築することが第一の目標になります。
お客様事例:スマート変電所
スマート変電所を構築する場合、変電所を継続的に制御し調整する機能が電力システム全体の安定性に極めて重要です。産業用ネットワークは、これらのシステム間の通信効率と柔軟性を確保するための重要な役割を果たします。Moxaのお客様であるProvincial Electricity Authority(PEA)は、電力業界のエキスパートであり、信頼性の高い産業用ネットワークを構築し、スマート変電所の重要なネットワーク通信を維持する方法を模索していました。
「デジタル変電所通信システムの導入と保守には、私たちがよく知っていて信頼できる専門企業が必要です」 - ポンサコーン・ユタゴビット(Pongsakorn Yuthagovit)氏、PEA副所長
スマート電力インフラへのスムーズな移行には、堅牢なネットワークデバイスを導入して、極端な温度や高い電磁干渉といった非常に要求の厳しい動作環境で最大の稼働時間を確保する必要があります。また、パケットロスが変電所システムのパフォーマンスと安定性に影響を与える可能性があるため、中断を回避し、回復時間を最小限に抑えるために、保険として堅牢な冗長メカニズムを導入することをお勧めします。効果の高い冗長ネットワークを導入することで、変電所が自動的に稼働し、リアルタイム通信を実現できます。これにより、例えば悪天候などの外的要因によってある変電所が使用できなくなった場合に、その役目を別の変電所が引き継ぐことができます。結果としてネットワークの信頼性が得られ、パケットロスがゼロでネットワークの復旧時間が瞬時に短縮された、信頼性の高い通信を確保できます。
ヒント2:OT専用の安全なネットワークソリューションを優先
近年、OT分野でのサイバーセキュリティ攻撃が急増しています。クリティカルなアプリケーションの生産情報のほとんどは機密性が高く、公共の福祉と安全に関連するものであることが多いことを考えると、OTエンジニアは、システムのインテリジェント性と安全性を同時に維持するというプレッシャーにさらされています。しかし、ITサイバーセキュリティ技術を産業用アプリケーションにただ導入することは得策ではありません。OTエンジニアから最も多く寄せられるフィードバックの1つに、ITサイバーセキュリティのメカニズムが産業用通信の効率性を妨げる可能性がある、というものがあります。例えば、ITのセキュアなリモート接続サービスはOT環境のPLCに接続できず、セキュリティを強化するためのさまざまなアクセス制御ルールを設定できない場合があります。したがって、潜在的な脅威を最小限に抑え、継続的な運用を維持するには、専用のOTネットワークとサイバーセキュリティ対策を組み合わせることが不可欠です。
お客様事例:セキュアなリモートアクセス
プロセス制御ソリューションのプロバイダーであるYNY Technologyは、海外の食用油精製会社をリモートで支援しました。リモートサービスの利便性と効率性により、YNYは、COVID-19によるパンデミックの間、特に海外の顧客に対してカスタマーサポートを向上させる絶好の機会を得ることができました。プラントの所有者は、一貫した品質と最大の生産力を確保するプロセス全体を管理するために、信頼性の高い制御システムを必要としていました。しかしYNYは、リモートサービスを提供するにあたり、リモート接続が安全であり、セキュリティ侵害から保護されていることを顧客に納得してもらわなければなりませんでした。
「食用油精製の製造プロセスの詳細は会社独自の秘密のレシピであるため、食用油精製会社のお客様はサイバーセキュリティに非常に慎重です」 - ジェフリー・ウォン(Jeffery Wong)氏、YNY Technologyビジネス部門シニアマネージャー
産業用アプリケーションでのリモート接続を検討する場合、サイバー脅威は常に最大の懸念事項になります。重要なデータを保護するために、エンドツーエンドの暗号化を実装して、リモートアクセスセッション中の送受信データストリームを保護し、データ漏洩を防ぐことを強くお勧めします。さらに、システムを不正アクセスから保護するために、オンデマンドのアクセス制御メカニズムがリモート接続要求を許可するか拒否するかを決定する上で役立ちます。例えば、アカウントベースのアクセス制御を使用すると、ユーザーはどのクライアントがどのマシンにアクセスできるかを指定できるため、許可された担当者だけがPLCなどの重要なアセットに接続できるようになります。最後に、ITの知識があまりない技術スタッフがリモートアクセスを簡単に設定できるように、OT専用に構築された安全なネットワークツールを選択することもお勧めします。OTエンジニアに適した簡単で使いやすいツールにより、コストを削減してシステム側の保護を強化できます。
ヒント3:ネットワークとセキュリティを完全に可視化する管理ソリューションを選択
接続デバイスの数が数十から数百、さらにはそれ以上に増えると、その複雑なネットワークを最小限のダウンタイムで手動管理することはさらに難しくなります。単一機器の障害でも、OTインフラ全体、さらにはITネットワーキングシステムに大きな影響を与える可能性があります。そのため、ビジネスを円滑に運営してデジタルトランスフォーメーションのメリットを享受するために最大限の稼働時間を確保することは、不可欠であるものの困難な作業です。このような相互接続された(場合によっては分散された)ネットワークデバイスを効率的に管理するために、中央の拠点からネットワークを明確に可視化することが不可欠であり、これによってデバイスを効率的に構成し、大規模なシステムを維持することができます。そして、問題に迅速に対応してネットワークの稼働時間を最大化できます。
お客様事例:インテリジェント交通システム
ロサンゼルス郡北部のランカスター市は、先端交通管理システム(ATMS)ソリューションを導入したいと考えていました。信頼性の高いネットワークインフラの構築に加えて、分散型交通システムのネットワークのメンテナンスは、市の交通技術者にとって非常に難しいことでした。これらのデバイスの1つが故障した場合、エンジニアは修理現場に出向き、道路脇のキャビネットを1つずつチェックする必要がありました。エンジニアは日夜を問わず、時には大雨や猛暑の日にも現場に入ることになります。
「通信がダウンしたとき、時には真夜中に技術者を派遣して機器をチェックしなければならないことが多々あり、多くの時間とリソースを消費していました」 - ミッチ・メガス(Mitch Megas)氏、ランカスター市交通エンジニアリング技術者
ネットワークとセキュリティの管理は複雑です。問題に迅速に対応し、ネットワークの稼働時間を最大化し、すべてのネットワークデバイスが確実に保護されるようにするには、ネットワークインフラの全体像を把握することが重要です。ネットワークをいつでもリモートで構成、監視、診断できるように、直感的に使える産業用ネットワークやセキュリティ管理ソフトウェアを選択することを強くお勧めします。特に、物理的に大規模に広がる分散型ネットワークの場合、デバイスを中央の拠点からリモートで管理できれば、多くのリソースと時間を節約できます。この方法により、技術者はネットワークをより簡単に管理し、セキュリティの状態を把握することができ、何か誤動作があってもすぐに対応できるようになります。
Moxaと共にOTネットワーキングのハードルを乗り越えて、デジタルの未来へ
産業用ネットワーキングのエキスパートであるMoxaは、ITシステムとOTシステムをシームレスに統合し、サステナブルでスムーズなネットワーク運用の構築を可能にする将来性のあるネットワークソリューションを提供することをお約束いたします。お客様と積極的に連携し、現在や将来の課題克服を可能にする産業用ネットワークソリューションを構築しています。
詳細についてはガイドブック(英語)をダウンロードしてご覧ください。時代に左右されない産業用ネットワーク構築を成功させる秘訣を紹介しています。