JP
DMG森精機株式会社
工場で増大する「つながるリスク」に対し
IT/OT分離を核とした総合的対策を実現
OTセキュリティ
DMG森精機株式会社
常務執行役員
SSEPカンパニー プレジデント
兼 ICT本部 本部長
太田 圭一氏
「セキュリティ脅威が引き起こす製造プロセスの遅滞は、当社のみならず、お客さまにも甚大な影響を及ぼします。対策強化は経営ミッションでした」
DMG森精機株式会社
ICT本部
情報インフラ・セキュリティ部
部長
大原 正敏氏
「単なる製品・サービスのサプライヤーではなく、長く共に歩むパートナーとして、NTTコミュニケーションズは最適でした」
課題
IoTによって工場内の機器が外部と接続
セキュリティ対策の強化が重要課題に
1948年に創業したDMG森精機(旧・森精機製作所)。工場での材料加工に使われるNC(Numerical Control)旋盤をはじめ、工作機械の総合メーカーとして、国内外のものづくりを支えてきた。2009年にはドイツのギルデマイスター社と資本提携し、2013年10月に社名を現在のDMG森精機に変更。世界最大級の工作機械メーカーとして業界を牽引している。
「近年、金属工作機械の領域では、複雑な形状の加工が可能な5軸制御のマシニングセンタやアディティブマニュファクチュアリング(金属3Dプリンタ)などを用いた加工が増えており、その加工プロセスの設計や実行にはデジタルテクノロジーの必要性が増加しています。また、IoT(Internet of Things)による機器の稼働監視なども普及しつつあり、工場設備をとりまくサービスの面でも、テクノロジーを活用した新たな付加価値が求められるようになっています」とDMG森精機の太田 圭一氏は語る。
もちろん、工場設備のデジタル化は、同社の製造現場でも取り組みが進められてきた。具体的には、設備の稼働状況から組み立て作業の進捗、どの作業者が何の作業にどれだけの時間を費やしているかといったデータを収集・可視化するシステムを整備している。また、サプライヤーにも同様のシステムを導入してもらい、DMG森精機側で状況を把握できる体制も整えてきたという。
そうした中、重要性が高まっていたのがセキュリティ対策だ。従来はスタンドアローン、あるいは閉域網内で稼働していた工場の機器が、IoTによってインターネットやパートナーのシステムとつながる。安定稼働が最優先となる工場設備には、長年更新されていないレガシー機器も多くあった。そのため、万一それらに脅威が侵入すれば、重要情報の漏洩や生産停止といった深刻な事態につながるリスクがあったのである。
「製品の提供を通じてお客さまの生産革新を支援するには、弊社自身の生産環境のセキュリティを高めることが不可欠でした」と太田氏は述べる。
このページのトップへ
対策
アセスメントから設計・構築、SOCまで
多彩なサービスの一元窓口になる点を評価
この問題を解決するには、ITとOT(Operational Technology)双方の知見を持ち、包括的なセキュリティ対策を提案できるICTパートナーと組む必要があった。そこで選んだのが、かねて同社のグローバル拠点を結ぶ国際WANの構築を手掛けてきたNTTコミュニケーションズ(以下、NTT Com)だった。
「事前のアセスメントから、『IT/OT分離』によるセキュアなネットワーク環境の提案と設計・構築、さらにマネージドセキュリティサービスやSOC(Security Operation Center)を核とした運用監視スキームに至るまで、NTTグループのノウハウを結集したサービスを、一元窓口となって提供してくれる点を評価しました」とDMG森精機の大原 正敏氏は語る。
特にポイントになったのが、導入後の対策運用までをカバーしている点だった。新たな脅威が日々登場し、その手口が巧妙化・高度化している現在、企業のセキュリティ対策は単に製品・サービスを導入して終わりというものではなくなっている。企業の業務要件に即した運用、および継続的な改善と対策強化を行っていくことがビジネスの安全を守る上では不可欠だが、NTT ComのSOCは国内有数の体制と実績を有しており、大きな安心感があったという。
「またIT/OT分離の取り組みは従来、グローバル各地域が個別に進めており、将来的なそれらの統合に向けても、グローバルなカバレッジを持つNTT Comは好適でした」と大原氏は付け加える。
図 DMG森精機のシステム概要
このページのトップへ
効果
標準的な仕組みをつくって横展開を目指す
グローバル規模の知見に基づく支援に期待
こうしてDMG森精機は、NTT Comと共に取り組みに着手。同社・伊賀工場から対策強化に乗り出した。
具体的には、それまで同じ工場内にあった基幹系/情報系システム(IT)と工場内システム(OT)のセグメントを論理的に分離。UTM(統合脅威管理)で双方の間の通信を監視・制限することで、脅威の侵入・拡散リスクを極少化している。
また、対策の最適な運用方法についても、NTT Comとの話し合いに基づき策定している。「NTT Comのスタッフにもプロジェクトメンバーに入ってもらい、密なコミュニケーションを繰り返しています。対策の適用によりインパクトを受ける現場部門との調整や、担当者の安全管理意識の醸成に向けた働きかけなども行ってもらったおかげで、これまでのところスムーズな展開が実現できています」と大原氏は満足感を示す。
現在は、実稼働を通じたノウハウの蓄積を進めている。セキュリティが可視化されたことで、リスクをすぐに発見できる体制になったという。評価を終え次第、伊賀工場以外の国内拠点や海外の製造拠点にも同様の対策を横展開していく予定だ。
「経営判断を伴う取り組みのため、トップが主体的に関わりながら、スピード感を持って進めていきたい。NTT Comには、グローバル対応を含めて弊社の取り組みを支えてくれることを期待しています」と太田氏は語る。
また、今後は蓄積したOTセキュリティの知見を活かしながら、同社製の機器のユーザー企業へのさらなる対策や提案の充実を検討している。「システムがつながった先にある、パートナー企業やお客さま企業のビジネスの安全も含めて守っていくことが、これからの当社製品の市場競争力獲得に向けて欠かせません。運用面を含め、プロの視点からの支援をお願いしたい」と太田氏は強調する。
OTセキュリティは、製造業各社においてますます切実なテーマとなっていく。DMG森精機の取り組みは、メーカー各社にとって1つのリファレンスになるものといえるだろう。
このページのトップへ
DMG森精機株式会社
事業概要
NC旋盤、マシニングセンタなどの工作機械の総合メーカーとして、関連ソフトウェアや計測装置、エンジニアリングサービスなどを包括したトータルソリューションを提供する。
「DMG森精機株式会社」導入事例印刷用ファイルのダウンロード
(679KB)
PDFファイルをご覧いただくためには、「Adobe Reader」がインストールされている環境が必要となります。
(掲載内容は2019年9月現在のものです)
関連リンク
