
中小企業が抱えるネットワークの運用課題を解決。管理者不在でも安心・安全なネットワークを実現|NetAttest20周年特別企画
- 取材記事
- 無線LAN
- 社内LAN
- 認証
いまや業種・業界を問わずIT化が進み、あらゆる業務で欠かせないものとなりました。例えば、製造業ではデジタルデータを活用する工場として「スマートファクトリー」に注目が集まっています。スマートファクトリーを実現するためには、工場内のネットワーク構成が非常に重要です。
この記事では、工場ネットワークの重要性と併せて、スマートファクトリーを目指すためのネットワーク構成や構築のポイントなどを解説します。
近年の工場はIT化が進み、さまざまな機器がネットワークに接続されて稼働しています。ネットワークに接続していることで遠隔制御の実現や、作業の自動化が可能な環境となりました。
加えて、IoTの普及によって機器や設備の情報をより細かくデータとして取得できるようになり、工場におけるネットワークの重要性が増しています。IoTによって設備の状態を監視し、故障の兆候を検知したり、詳細な稼働データが取得できたりします。
IoTをより活用するために、AIや5Gなどの新しい技術を組み合わせて利用されることも多いでしょう。これらのデジタルデータを活用して業務プロセスを改善し、生産性の工場などを継続発展的に実現させるスマートファクトリー化が進められています。
スマートファクトリー化を実現するためにも、工場における通信ネットワーク基盤は今まで以上に重要性を増しているのです。
工場ネットワークは大まかに「ITネットワーク」と「OTネットワーク」に分けられます。
ITネットワークは、おもにインターネットとの接続を前提とし、基幹系システムやクラウドサービスなどとデータを連携させるためのネットワークです。事務作業などで利用するネットワークと捉えることができるでしょう。
対して、OTネットワークは制御系システムをネットワーク基盤に集約したものです。各種生産設備をネットワークに接続して利用されます。
これまでは、ITネットワークとOTネットワークは切り離されて利用されてきました。しかし、スマートファクトリー化を実現するためには相互に接続する必要があります。その際にとくに問題になりやすい点がOTネットワークのセキュリティです。
OTネットワークはインターネットとは切り離されていたため、古いシステムのまま稼働しているケースが少なくありません。不正アクセスを想定してこなかったシステムは、外部からの攻撃に対して脆弱であることも多く、そのままITネットワークと接続することは危険かもしれません。
スマートファクトリー化を目指すにあたり、特にOTネットワークのセキュリティ対策が課題になってきます。IoTなどを使ってさまざまな情報をデータ化しても、ITネットワークを通じてインターネットと接続できなければ効果を最大限に発揮できません。
一般に、スマートファクトリー化の際にはセキュリティ対策を考慮した上で、ITネットワークからDMZ(Demilitarized Zone)を経由し、OTネットワークに接続する構成を採用するケースが多いといえるでしょう。
DMZとは非武装地帯とも呼ばれ、ネットワークとネットワークの中間に作られる区域です。一般的には、インターネットと社内ネットワークなどの間に作られるケースが多く、ITネットワークとOTネットワークの間に作られるDMZは「産業DMZ」などと呼ばれます。
産業DMZでは、IT/OTネットワーク間のデータ共有を安全に行うために、ファイアウォールなどのセキュリティ対策が実施されています。
これから工場ネットワークを構築する際には、次に挙げるポイントに注意しましょう。
生産設備がネットワークを介して相互にデータを送受信するようになると、通信できなくなることで生産が止まってしまう可能性があります。ネットワークを構築する際には単一経路ではなく複数経路を用意することが重要です。仮に一部で障害が発生しても、その他の経路を使って通信が継続できれば生産ラインの停止などが発生しません。
また、IoTの導入を始め、今後も工場ネットワークは大きく変わる可能性があります。今後の拡張にも耐えうるよう、拡張性をもたせた設計と構築が必要です。
工場の規模が大きくなったり、IoT化が進んだりすることでネットワークは複雑化していきます。それぞれの設備がどのように接続されているか、ということが一目でわかるようにネットワークの可視化も視野にいれるとよいでしょう。
ネットワークの可視化ができれば、異常時に不具合の発生箇所も一目で確認できるようになります。目視による確認だけでなく、アラートを発生させるなどのリアルタイムに検出して通知する仕組みの導入もおすすめです。
最後に、ネットワークに接続することで注意すべきセキュリティリスクは増えてしまいます。ネットワークレベルでのサイバー攻撃に対するセキュリティ対策をしっかりと行いましょう。
スマートファクトリー化を見据えた工場のネットワーク構築を進めていきましょう。
IoTの普及もあり、今後はさらに工場ネットワークの重要性が増すことが予想されます。新規に工場ネットワークを構築する際には、スマートファクトリー化も視野に入れた上で設計・構築を行いましょう。
既存の工場ネットワークにおいては、ITネットワークとOTネットワークの相互接続が課題になりやすい部分です。産業DMZによるセキュリティ対策によって進められるケースも多いため、検討してみてはいかがでしょうか。
中小企業が抱えるネットワークの運用課題を解決。管理者不在でも安心・安全なネットワークを実現|NetAttest20周年特別企画
Wi-Fiだけでない、様々な企業ニーズに応えるネットワークソリューション『Aruba』とは | NetAttest20周年特別企画
働き方改革やリモートワーク。ニューノーマル時代の無線LANに求められることとは | NetAttest20周年特別企画
お客様の事業の安定と成長のために。DXを支えるネットワークセキュリティなど状況にあわせて最適な提案を|NetAttest20周年特別企画