セキュリティは製品のみならず、プロセス、ポリシー、およびサービスも関連する幅広いトピックであり、世界中の製造企業共通の最も重大な関心事であると言っても過言ではありません。
必要となるセキュリティは、地域によって異なります。北米やヨーロッパでは、多くの製造プラントで旧式の制御システムが稼働しており、ものによっては20年以上も前のシステムである場合もあります。これらのシステムは設計時にセキュリティが考慮されていないため、非常に脆弱です。このような古い技術は、現在のセキュリティコンセプトを旧式のシステムに適用する際の障害となります。アジアやその他の新興市場のプラントは比較的新しいですが、だからと言ってセキュリティのレベルが高いとは言い切れません。
製造メーカがシステムの問題を特定して評価する方法を模索している一方で、効率性と生産性を最大化し、競争力を維持するための接続性の最適化、およびITと運用技術(OT)の統合促進の必要性が高まっており、製造メーカはより統合されたネットワークセキュリティ実現へと駆り立てられています。
ロックウェル・オートメーションが提供するコネクテッドサービスのラインナップに含まれるネットワークおよびセキュリティサービスは、企業 のセキュリティコンセプトの策定、ベストプラクティスの定義、および包括的なセキュリティソリューションの展開を支援するように開発されています。この一連のサービスにより、企業は製造資産のライフタイムに渡ってリスクを評価および低減することができます。これらのサービスはスポット的に必要となるものですが、一般的に企業内では調達できないものです。
ワンストップのサービス
コネクテッドエンタープライズの成功には、しっかりとしたセキュアかつ柔軟なネットワークインフラが不可欠です。ネットワークおよびセキュリティサービスの目的は、製造メーカに適した堅牢でセキュアなネットワークの開発と導入に尽きます。
ロックウェル・オートメーションのサービスは、運用目標を達成するための集中型のプラント全体にわたるネットワークインフラを評価および設計する重要なIT/OT分野の専門知識を提供します。設置完了後でも重要なテクニカルサポート、監視、および管理を行なうリモート・サポート・エンジニアが在籍しているため、ネットワークの信頼性とセキュリティが維持され、製造メーカは生産に集中することができます。
ネットワークおよびセキュリティサービスによって提供される統合ネットワークセキュリティへの5段階のアプローチを通じて、メーカは製造データをより有効に活用でき、優れた生産モニタを実現できます。
手順1: 評価
データや固有のプロセスを保護するセキュリティ規準を順守しつつ、最高のパフォーマンスを維持できるかが、既存ネットワークを評価する際の最大の懸案事項です。最初の手順は、エンジニアや従業員へのインタビュー、インフラの検分、結果のドキュメント化によって、収集されたデータを使用した標準的な評価を実施し、ネットワークの問題やリスクを特定して、優先順位を付けることです。
ロックウェル・オートメーションの評価サービスでは、派遣された当社の専門家が現地で作業を実施します。評価ではエンドポイントのデバイス、認識された業界標準、および企業ポリシーも考慮され、重大な問題や推奨事項のリストとして全体的な調査内容がレポートにまとめられます。この評価によって、これまでは推測の域を出なかった問題点が明確化されるため、製造メーカはネットワークアーキテクチャやセキュリティに存在する不備を特定でき、インフラにリスクが発生する前にこれらの問題に対処できます。
手順2: 設計
既存の産業ネットワーク環境の再設計を検討する場合、または新規にインフラを設計する場合、製造メーカは投資のライフサイクル終了まで最大限の効果が得られるように、効率、セキュリティ、およびアジリティを考慮する必要があります。設計プロセスにおいて適切な検討がなされないと、運用時にセキュリティリスクや想定外のコストが発生する、または重要データを活用できないといった事態になりかねません。
機能要件を定義し、特定のトポロジや製品をリストアップして、サービスを詳細に設計する必要があります。この詳細設計には、すべてのパーツの部材やディストリビューション層のトポロジから、構成情報、リモートアクセスの提供に至るまで、ネットワークに関連するあらゆる情報が含まれます。このような綿密な設計によって、製造メーカは将来を見据えたセキュアな産業ネットワークを構築することが可能になります。
手順3: 実装
次に、設計したネットワーク・インフラ・プロジェクトを効率的に実装して稼働させる方法を検討します。業界標準に従って設計されたネットワークを設置することで、パフォーマンスと信頼性が向上し、不適切な実装で発生する可能性がある問題を排除できます。
実装プロセス全体をサポートする実装サービスには、調達、構成、設置、テスト、スタートアップ、および支援が含まれており、ネットワークを迅速に稼働させ、問題発生の可能性を最小限にとどめることを目的としています。
手順4: 検証
より接続性の高い運用環境構築を目的としたネットワークインフラの変更や設置は、非常に大きな投資になります。このため、作業終了後にはプロジェクトが完全かつ適切に実施され、事業に必要な技術水準および性能水準を達成しているかを確認する必要があります。これはまた、独立した第三者機関の専門家によって検証が行なわれることが重要です。
検証サービスは、IEEE、ASNI、ODVA、ISA95といった規格を確認する、現在のアーキテクチャの監査や、NERC CIP、IEC 62443などに従ったセキュリティ監査などで構成されます。高度な診断ツールと、ITと運用の両方の専門知識により、ネットワークが設置、セキュリティ、およびパフォーマンスのすべての要件を満たしているかを確認します。
手順5: モニタとメンテナンス
産業ネットワークの維持管理は複雑ですが、優秀な人材と継続的なモニタによる適切な管理によって、望ましくないダウンタイムからネットワークと生産を保護できます。これが、製造メーカが適切なスキルを適切な場所に適切なタイミングで割当て、セキュア、堅牢、かつ復旧の早いネットワークインフラを適切に保つために必要なサポートを従業員に提供すべき理由です。
ネットワーク・サポート・サービスは、インフラ管理や資産セキュリティモニタをリモートとオンラインでサポートします。ロックウェル・オートメーションのTechConnectSMやVirtual Support Engineerといった洗練されたネットワーク技術で、施設の主要パラメータをモニタし、生産に影響を及ぼす前に問題に対処するためのセキュアなリモートアクセスを提供します。これにより、製造メーカは最高のパフォーマンスで運用を維持しつつ、新しい機器やシステムを迅速に統合できます。
スキルギャップを埋める
10人の保守作業員が退職しても、新規に採用される作業員は3人から7人であり、重大な業務知識不足を招いているという調査結果があります。現在の高度な機器は一般的なサポートではサポートしきれないにも関わらず、作業員の数が減少することで、専門家の業務知識を得ることは困難かつ高コストになってきています。
さらに、多くの企業では製造施設の現在のセキュリティ状態を評価する、または新しいセキュリティコンセプトを策定するトレーニングを受けた社内スタッフが在籍していません。この分野では、適切なスキルと経験を持ち合わせた社外のコンサルタントやサービスプロバイダが、標準化された包括的なアプローチでセキュリティ要件を評価することにより、価値を付加することができます。社外の専門家は経験が豊富で、最新のテクノロジやソリューション、ベストプラクティスに精通しています。実際、セキュリティコンセプトの設計および実装業務と、日常のメンテナンス作業の業務は大きく異なります。
成功のための連携
製造メーカは日々、生産目標達成を困難にする課題と直面しています。課題の発生は不可避なものかもしれませんが、製造メーカは単独でこれらの問題に立ち向かう必要はありません。
ロックウェル・オートメーションのコネクテッドサービスの本質は、製造メーカがコネクテッドエンタープライズによってオートメーションへの投資を最大限に活用することをお助けすることです。このサービスでは、シスコ社、AT&T社、パンドウィット社など、ロックウェル・オートメーションの戦略的パートナを活用して、セキュアなIT/OTネットワークインフラおよびクラウドコンピューティング機能を実現するために最新ソリューションを提供します。世界的に認知されているこれらの企業は機能を開発し、信頼性と技術力に富んだ、競争力があり戦略的な機能を製造メーカにもたらすシームレスなソリューションを提供することをロックウェル・オートメーションに約束しています。
産業用ネットワークインフラはコネクテッドエンタープライズのあらゆるオペレーションの中心である一方、そのような強固なネットワークインフラの構築、継続的な管理、そのネットワーク上に存在する投資の保護は、包括的なアプローチのネットワークサービスおよびセキュリティサービスでしかなしえません。
