アルプス電気株式会社

「つながる工場」の実現に向け
生産設備のセキュリティを見直しIoT活用の土台をつくる

概要

お客さまの課題

生産設備の制御端末にはウイルス対策ソフトを導入できない場合がある。IoT活用を見据えた工場セキュリティ強化の観点から、対策を打ちたいと考えた

解決策と効果

対策が困難だった制御端末のウイルス検索・駆除が行えるようになった上、運用負荷の高まりも最小限に抑えられた。IoT活用に向けて、さらなる対策強化も検討している

"IoT活用にはリスクもある。IoT活用を進める上で、セキュリティの強化は大前提です"

アルプス電気株式会社
長岡製造部 製造1グループ
神保 浩幸 氏

"制限がある中で安全性を向上するには定期的なチェックが欠かせません。TMPS2は現場の負担が少なく、運用を徹底しやすいツールです"

アルプス電気株式会社
生産本部
長岡製造部 製造技術グループ
風間 康二 氏

"工場セキュリティの強化は、全アルプス電気共通の課題。長岡工場での成功モデルをグローバルで横展開する計画です"

アルプス電気株式会社
管理本部
情報システム部 ITインフラグループ
津久井 麻夫 氏

導入の背景

小型・薄型・軽量化とロバスト性を追及し、求められる機能を高い品質で実現し、省エネルギーや省資源にも配慮した電子部品を開発・提供するアルプス電気。世界中の多くの電子機器メーカーが「美しい電子部品を究める」という同社の姿勢が凝縮されたセンサー、スイッチ、データ通信モジュールなどを活用している。

近年、IoTを活用して、ビジネス変革を目指す製造業が増えている。同社も、その1社だ。多様な生産設備やシステム、デバイス、さらには工場間などをネットワークでつなぎ、「つながる工場」に向けたビジョンを描こうとしている。
「設備の稼働状況を監視して障害の予兆を検知したり、稼働状況を分析して生産性や品質の向上に役立てたりできます。また、生産・物流・販売プロセスをつないだ一気通貫のトレーサビリティで、よりきめ細かな情報をお客様に提供できれば、製品に対する安心感をさらに高めることも可能です」と同社の神保 浩幸氏は語る。

お客さまの課題

一方、将来、IoT活用を進めるにも考慮すべき課題があった。セキュリティである。
多種多様な設備やシステム、デバイスがネットワークにつながると、脅威にさらされるリスクが高まる上、脅威が侵入した際に影響範囲拡大の懸念があるからだ。

「中でも、当社が対策の必要性を感じていたのが工場の生産設備で利用しているオフラインの制御端末です」と風間 康二氏は話す。

一般的に、工場においては、オフラインであってもUSBメモリなどのメディアを介してウイルス感染するケースが多い。また、オフラインの端末はパターンファイルの更新が困難な上、端末によってはサポートの終了したOSが利用されていることや、システムのパフォーマンスに与える影響からパターンファイルを利用したウイルス対策ソフトがインストールできない場合があり、対策が困難だ。
製造業界では、ウイルスの侵入が原因で生産設備が停止に追い込まれ、工場の操業停止、大規模障害につながった事例が報告されている。「リスクを最小限に抑え、適切な対応と早期復旧を可能にすることは、経営層からの強い要請でもありました」と津久井 麻夫氏は話す。

選定理由

このような課題を解決するために、同社の長岡工場が導入したのがトレンドマイクロのUSBメモリ型ウイルス検索・駆除ツール「Trend Micro Portable Security 2™」(以下、TMPS2)だ。

「導入前にトレンドマイクロの『工場アセスメントサービス』を利用して、現状分析を行ったのですが、オフラインの端末に対しても簡単にウイルス検索・駆除を行えるTMPS2の使い勝手の良さを目の当たりにし、導入を決めました」(津久井氏)

ソリューション

TMPS2は、スタンドアロン、クローズド環境の端末や、ソフトウェアのインストールが禁止されている端末のウイルス検索・駆除を行うための製品。対象端末のUSBポートに差し込むだけで簡単にウイルスチェックを行える。 
ソフトウェアを端末にインストールしないため※1 、ソフトウェアのインストールに制限がある端末に対しても使用可能。オフライン端末でも最新のパターンファイルに基づいてウイルスチェックできる※2 。

アルプス電気長岡工場でのオフライン端末のセキュリティ対策

導入効果

現在、アルプス電気 長岡工場は、セキュリティに関する運用ガイドラインを策定し、その一環として定期的にTMPS2による制御端末のウイルス検索を行っている。
「TMPS2を使えば、端末が安全かどうかすぐにわかります。仮に感染している場合でも、きちんと駆除まで行ってくれるので安心です」と神保氏は話す。
チェック対象の制御端末は、100台近くあるが、TMPS2はUSBポートに差し込むだけでチェックを行えることから「作業負担は非常に小さい」(風間氏)という。

今後の展望

IoTの活用、それを支えるセキュリティの強化を推進するため、同社はさらなる対策の強化を推進している。その1つがロックダウン型ウイルス対策ソフト「Trend Micro Safe Lock™」(以下、TMSL)だ。
TMSLは、システムの特定用途化(ロックダウン)により、ウイルスをはじめとした不正プログラムの侵入・実行を防止することができる。予め決めたアプリケーションのみ実行を許可する仕組みによりシステムパフォーマンスへの影響が限定的な上、パターンファイルを必要としない※3ため、可用性が重視される制御端末にも導入することができる。
「オフラインやソフトウェアのインストールができない端末にはTMPS2を利用。インストールが行える端末にはTMSLでロックダウンした上で、TMPS2による定期的なチェックを行うことで、工場セキュリティをより強固にすることができます」と津久井氏は言う。
また、異常を早期に検知することができる「Deep Discovery™ Inspector(以下、DDI)」といったネットワーク型対策製品の導入も検討している。万が一を考慮し、ネットワーク側で異常を早期に検知できるようにすることで、工場全体に悪影響が及ぶ前に対処できるだけでなく、ワーム(ネットワークを介して感染する不正プログラム)感染時に感染端末の特定を容易にし、ダウンタイムの短縮を図ることができるためだ。導入に当たっても、DDIはネットワークスイッチのミラーポートに接続するだけで利用でき、生産設備のネットワーク通信に影響を与えることなく生産設備を監視することができる。
加えて、今後は設備の導入時から、セキュリティの観点で機器を選定することも検討している。「TMSLのようなウイルス対策ソフトをインストールできるものを選んだり、設備メーカーに事前にセキュリティ対策を実装してもらったりできればと考えています」と風間氏は話す。
これからの製造業の成長は、IoTをいかに活用できるかにかかっている。アルプス電気は、IoTの活用に向け、セキュリティという重要な土台づくりに取り組んだ。その土台をもとに、「つながる工場」に向けた取り組みをさらに加速する構えだ。

※1 ウイルス検索時に、一時的に検索対象端末にドライバおよびローカルストレージにファイルを作成しますが、検索終了後、検索対象端末に当該ドライバおよびファイルは残りません(USBブート検索を行った際、ログを検索対象端末のローカルストレージに作成するか選択可能です)。検索対象端末にTMPS2を挿入した際、パターンファイル更新やウイルス検索の自動実行を行う場合は、検索対象端末に検索ツールエージェントをインストールしておく必要があります。
※2 TMPS2はアップデート用端末/検索ツールにてパターンファイルをアップデートした時点での最新のパターンファイルにてウイルスチェックを行います。
※3 ウイルス対策を行うためのパターンファイルは不要です。ただし、エージェントの事前検索や管理コンソールの代理ウイルス検索を利用する場合は、パターンファイルが必要となります。なお、事前検索時に使用する検索エンジンやパターンファイルは、エージェントインストール後に削除されます。

※ 記載内容は2016年11月現在のものです。内容は予告なく変更される場合があります。