RYOYO_brandlogo_rgb

RYOYO_brandlogo_rgb

E-mail Icon

「1秒も止められない」工作機械をサイバー攻撃から守るため、DMG森精機はMcAfee Embedded Controlを選んだ

IoTという言葉の元に、さまざまな機器やデバイスなどがネットワークにつながるようになった。その目指すところは、スマートホームやスマートファクトリーなど、従来からあったモノや設備をスマート化する、すなわちITの力によって、より高い付加価値を生み出すイノベーションへと導くことにある。一方で、こうした産業機械においても、高いセキュリティが求められるようになっている。

DMG森精機は、国内だけでなくグローバル市場でも大きなシェアを持つ、トップクラスの工作機器メーカー。同社では、工作機械を制御する専用端末に「McAfee Embedded Control」を組み込んだ形で出荷している。DMG森精機は、なぜMcAfee Embedded Controlを採用したのか、同社のソフトウェアマーケティング部の山村英介氏に、その選定を支援した菱洋エレクトロの吉冨弦、中村裕之とともに話しを聞いた。

  • 課題

    工場内のIoT化に伴い、DMG森精機が製造する工作機械をサイバー攻撃から守るためのセキュリティ対策が必要になった。
  • 解決策

    抜群の実績を誇り、また更新の必要がないMcAfee社のホワイトリスト型のセキュリティソフト「McAfee Embedded Control」を提案。起動時間の問題については菱洋エレクトロのMcAfee専門のエンジニアが関係各所と密なコミュニケーションをとり、ディスカッションを重ね、起動時間を短縮できた。
  • 効果

    DMG森精機としてもエンドユーザーとしても安心してネットワークソリューション、デジタルソリューションを提供できるようになった。
    さらにエンジニアの努力もあり、起動時間の短縮にも成功し、ユーザーのお客様の業務の効率化を支援することができた。

プロジェクトメンバー

  • DMG森精機株式会社
    ソフトウェアマーケティング部
    販売企画グループ グループ長
    山村 英介氏

  • 菱洋エレクトロ株式会社
    ソリューション事業本部
    ソリューション第6ビジネスユニット
    アカウントセールス第2グループ
    グループリーダー
    中村 裕之

  • 菱洋エレクトロ株式会社
    ソリューション事業本部
    ソリューション第6ビジネスユニット
    アカウントセールス第2グループ
    吉冨 弦

工作機械を制御する「CELOS」に必要だった特別なこと

DMG森精機では、同社の工作機械を制御するためのオペレーションシステムとして「CELOS」というインターフェイスを用意している。組み込み向けのWindowsをベースに、DMG森精機が開発した様々なアプリケーション群と、それを搭載する専用の制御端末によってCELOSは構成されている。

CELOSの特徴は何か? DMG森精機の山村氏はこう話す。

「CELOSは、お客様が工作機械を使ううえで効率的な加工の仕方や、見やすい情報を提供することによって、お客様に工作機械をより良く使ってもらうためのユーザーインターフェイスです。スマートフォンのようにディスプレイをタッチ操作することで、簡単な操作やわかりやすい画面になっているのが特徴です」
「昔は人間がマニュアルに従って、手で工作機械を動かしていましたが、今ではコンピューターを介して操作するようになっています。工作機械を使いやすくし、生産性を向上するために、CELOSは非常に重要な位置付けになっています」

CELOSを実装するにはパソコンが必要。だが、工場という過酷な環境での使用に耐え得るために、一般的なパソコンとは異なる仕様が求められる。

「CELOSは、絶対に止まっては駄目なんです。工作機械が止まるということは、それだけで何百万円から何千万円、大手企業ならば何億という損害になります。なぜなら、工場はどの製品を一日に何千個作るのかすべて計画で決まっています。例え1分間止まるだけでも、高額な損害になってしまう。だから、一般的なパソコンとは求められるものが全然違います」(山村氏)

このため、CELOSはOSなどファイルを格納するストレージにハードディスクドライブではなく、フラッシュストレージを用いている。それも、動作温度や耐久性、さらには故障時の代替品の入手性まで保証した特別な産業用のものだ。

そして、DMG森精機と菱洋エレクトロとの接点も、工作機械という特殊な用途に応えられる、産業用フラッシュストレージなどの特別なデバイスの調達というところから始まった。

「産業用ということで、温度が何度から何度までの環境できちんと動くのかを保証します。また、工作機械は10年〜15年も使われるので、その間の供給期間も考慮しないといけない。そうした高度な要望に添うような仕様、耐久性の製品をご提供しています」(吉冨)

産業用の工作機械は、一度導入すると10年以上にわたって利用される。当然、導入してから10年20年が経ってからでも、修理の必要が生じることがある。そのため、一般的なビジネス用のパソコンでは比べ物にならないほど、長期にわたる入手性が必要だ。

ウイルスで工作機械を止めると莫大な損害が発生する

このように、工作機械とそれを制御するためのコンピューターであるCELOSは、顧客からの高度かつ様々な要求に応えるため、いろいろな実績を積み重ねてきた。そして近年、顧客からCELOSに対して、サイバーセキュリティへの対策を求める声が強くなってきた。

理由の一つは、産業用の機械といえどもコンピューター制御によって動く以上、ウイルスなどのマルウェア対策が不可欠だ、という点だ。

「ウイルスなどで機械が止まってしまう可能性をお客様はとても気にされます。その理由は、先ほどお話ししたとおり、工場の機械の停止が大きな損害に直結するからです」(山村氏)

また、製造業の顧客が恐れていることとして、情報流出があるという。

「工作機械を使うお客様は、その加工技術そのもの、つまりノウハウを自社の価値の源泉としていらっしゃいます。最新の工作機械の場合、それはデータという形で機械のなかにあるものなので、もしそれが漏えいした場合、大きなリスクになります」(山村氏)

さらに、工作機械を利用する事業者が、これらのことを恐れるようになったのには、IoTやスマートファクトリーの進展という背景がある。なぜなら、IoTやスマートファクトリーとは、あらゆるものがインターネットにつながるということだからだ。

現在では、ありとあらゆる企業がサイバー攻撃に晒されており、それに対応するサイバーセキュリティ対策が不可欠となっている。それは、IoT化、スマート化が進む製造現場においても、深刻で喫緊の課題となっているという。

「最初にセキュリティについて動き出したのは2011年でした。当時の担当者によると、あるお客様から『IoT化で効率的な使い方を考えたいが、セキュリティは大丈夫か?』という問合せがあったと聞いています。そこで我々としても考えなければならなくなり、すでにお付き合いのあった菱洋エレクトロに相談したそうです」(山村氏)

この相談に対して菱洋エレクトロが紹介したのが、ホワイトリスト方式を採用した「McAfee Embedded Control」だった。

「通常のパソコンのアンチウイルスは、ブラックリスト方式です。マルウェアをすべてリストにして、そのリストに乗っているものをブロックする。それに対してホワイトリスト方式は、パソコンで動かして良いプログラムをリスト化して、そのリストに乗っているソフトだけ動かして、リストにないものはすべてブロックします」(中村)

工作機械の場合、あらかじめインストールされた制御プログラムだけが動作すれば良いので、最初の時点でホワイトリストを設定すれば、基本的にその後はリストの更新が必要ない。しかし、ブラックリスト方式では、新たなウイルスが出てきた場合、それを登録したブラックリストを更新する必要があり、どうしても時間差が生じてしまう。

「工場や工作機械によっては、常にインターネットにつながっていない環境もあります。そのため、常に最新である必要があるブラックリスト方式では追いつきません。インターネットにつながっていなくても、内部ネットワークやUSBフラッシュメモリなどを経由したサイバー攻撃があるため、ブラックリスト方式ではとても回らないと思います。だから、私たちはホワイトリスト方式のMcAfee Embedded Controlが最適だと考えました」(中村)

もちろん、DMG森精機もセキュリティの検討に際し、さまざまなソリューションに当たっている。単純に、ホワイトリスト方式だから、ということで採用を決めたわけではない。

「社内で複数のセキュリティ対策ソフトを比較したのですが、McAfeeがパフォーマンスと実績の点で抜きん出ていました。パフォーマンスというのは、起動にかかる時間やCPUの負荷のことです。起動に時間がかかると、それだけ工作機械を動かせる時間が短くなるので、その点をお客様は気にされます。実績についても、McAfeeはこの業界での採用事例が圧倒的に多かったのです」(山村氏)

そして、もうひとつ大きな要素となったのが、菱洋エレクトロの存在だったという。

「実は、McAfee Embedded Controlも、最初の時点では起動時間が問題にありました。そこで、菱洋エレクトロのサポートエンジニアが、札幌にある私たちのソフトウェア開発拠点にまで足を運び、打合せやディスカッションをした。その結果、当初よりも改善できました」(山村氏)

つまり、DMG森精機がMcAfeeを選ぶにあたって、それ自身の機能だけでなく、菱洋エレクトロのサポート体制を高く評価したのだ。

「当社には、お客様を支援するための技術サポート部隊がおり、そこにはMcAfee専門の担当エンジニアがいます。その担当者が、DMG森精機様のご要望や製品についてきちんと理解したうえで、McAfeeのエンジニアとコミュニケーションを取りながら、要望に応えていきます」(吉冨)

「当社はDMG森精機様にMcAfee Embedded Controlだけでなく、フラッシュストレージやWindowsも納入しています。だから、Windows上で動くMcAfee Embedded Controlの問題は、私たち菱洋エレクトロの責任の範疇なんです。そういった意味では、可能な限り全面的にバックアップすることを考えています」(吉冨)

こうしたDMG森精機、McAfee、そして菱洋エレクトロの三者による検討や改善など重ねていった結果、2019年6月からCELOSにMcAfee Embedded Controlを組み込んでの出荷が始まった。

セキュリティへの取り組みに必要だった菱洋エレクトロの支援

DMG森精機では、2019年6月以降に生産した機械すべてにMcAfee Embedded Controlを組み込んで出荷する。その理由を山村氏は「製品のセキュリティ対策は当然のこと」だからだと言う。

企業の中には、日々発生するセキュリティに係わる事件を他山の石とせず、十分な対応を取っていないところも存在する。その結果、出荷した製品にウイルスが混入したり、特定の製品をターゲットにしたサイバー攻撃が起き、社会を混乱させることがある。そうした事件や事故の発生の背景には、その企業自身のセキュリティに対する考え方が色濃く反映している。

DMG森精機も、そのことを強く意識し社内改革を行なってきたという。

「社内には、私たちの会社全体のセキュリティを統括する委員会と、私たちが出荷する製品のセキュリティを見る委員会という、2つの組織があります。それらが相互に連携することで、全体のセキュリティを見ています」

「社内で工作機械を製造するため、社内のネットワークや工作機械もセキュリティ対策が必要です。ソフトウェアも開発しているので、その開発環境やCELOSのようにソフトウェアを組み込んだ製品も対策が必要です。社内と製品のセキュリティとが密接に重なっているので、両方から対策をしています。そこでも、ウイルス検知などのツールを菱洋エレクトロにお願いしています」(山村氏)

サイバー攻撃は日々進化しており、新たな攻撃手法が生み出されれば、それに対応していかなければならない。一方で、セキュリティ対策は、単純に従業員に厳しい制限をかけることだけに陥りがちで、結果的に組織全体の生産性に悪い影響を与えてしまうこともある。

そして工作機械も最新の技術や考え方を取り入れながら、日々進化している。そのような環境においては、硬直的なセキュリティ対策を続けるだけでは、変化に付いていけなくなってしまう。DMG森精機はセキュリティだけでなくあらゆる面で新しいこと、新しい考えを常に取り入れ、製造業のお客様にとって一番の工作機械メーカーであることを目指している。

 

会社名:DMG森精機株式会社

企業URL:https://www.dmgmori.co.jp/top2/

業種:機械、精密機器

事業概要:工作機械(マシニングセンタ、数値制御装置付旋盤及びその他の製品)の製造、販売

本社住所:〒450-0002 名古屋市中村区名駅2丁目35番16号

関連製品/ソリューション

CONTACT

ご依頼・ご相談など、お問い合わせは、
下記フォームからお願いいたします。

お問い合わせ