コンプライアンス
ロボットOSSコミュニティ『ROS-I』への参画:より安全な未来を築くために
トレンドマイクロは「ROS-Iコンソーシアム」に参加し産業用ロボットによるインダストリー4.0アプリケーションにおける安全な開発促進を支援するとともに、コンソーシアムと協働してROS-Iソフトウェアの「セキュリティ・バイ・デザイン」を強化する役割を担っています。これは、トレンドマイクロのミッションである「Securing Your Connected World」に向けたもう1つの重要なステップと言えます。
トレンドマイクロは「ROS-Iコンソーシアム」に参加し、産業用ロボットによるインダストリー4.0アプリケーションにおける安全な開発促進を支援します。
トレンドマイクロが長年にわたって成功を収めている秘訣の1つとして、新たなセキュリティ脅威がどこからやって来るのかを常に注視している点が挙げられます。こうした点からトレンドマイクロでは、現在、ITおよびOT(Operation Technology)の融合に向けた研究開発に注力しています。急成長を続けているこの分野は、IoTデバイスとしてインターネットに接続される中、特に製造業での進歩が著しく、大きな成果を上げています。しかしこのような飛躍の反面、技術的な各種システムが適切に保護されていないなど、セキュリティ上のリスクも懸念されています。
こうした中、トレンドマイクロでは、「ROS-Industrial(ROS-I)コンソーシアム」への参加を実現し、インダストリー4.0における産業用ロボットアプリケーションの安全な開発促進に協力できることを嬉しく思っています。これは、トレンドマイクロのミッションである「Securing Your Connected World」に向けたもう1つの重要なステップと言えます。
■ なぜIIoTが重要なのか
産業用IoT(IIoT)システムは、すでに製造プロセスの合理化、コスト効率の向上、メーカーのアジリティやイノベーションの推進に貢献しています。このようなソリューションを展開する世界市場が、今後6年間で17%近い年平均成長率を維持し、2027年には2,630億ドル(約29兆852億円相当)を超えると予測されているのも偶然ではありません。一方、新しい技術には常に新しいサイバーリスクがつきものです。産業用コンピューティングデバイスにインターネットと接続されると、遠隔地の攻撃者からの脅威を管理することが課題となります。攻撃者は、システムやソフトウェアの脆弱性を探り、デバイスを乗っ取り、生産プロセスを妨害し、知的財産を盗むことが可能になるからです。
産業用ロボットは、現代の製造業の多くが依存しているだけでなく、それらの多くが数十年前のレガシー技術に依存していることから、特に高いリスクをはらんでいると言えます。産業用ロボットは、独自のプログラミング言語やエコシステムを保持していることから、セキュリティを複雑にし、技術に長けた攻撃者による未修正の脆弱性悪用につながり、深刻な結果を招く危険性があります。
■ ロードマップの策定
ROS-Iは、Robot Operating Systems(ROS)の機能を産業用ハードウェアやアプリケーションに拡張することを目的としたオープンソースのプロジェクトです。そしてROS-Iコンソーシアムの役割は、これらの機能に優先順位をつけ、コードの品質基準を提供し、技術サポートやトレーニングを提供することです。
トレンドマイクロは、当コンソーシアムのアソシエイトメンバーとなることで、技術的・戦略的なプロジェクトに参加し、ROS-Iのロードマップ策定に貢献できるようになります。実際、2020年に当社が実施した調査では、一部の製品で使用されているレガシープログラミング言語に設計上の欠陥や脆弱性があることを発見するなど、貢献できる価値をすでに実証しています。こうした貢献を受け、ROSを使用する産業用ロボットのための安全なネットワークガイドラインを共同で作成することになりました。
日本語版リサーチペーパーのダウンロードはこちら
未来を守るために
トレンドマイクロでは、最近、DDS(Data Distribution Service)のセキュリティについても検討を開始しました。このプロトコルは、ROS2で多用されているため、今後、ROS-Iやエンドユーザに大きな価値を提供できる分野になると考えています。
トレンドマイクロは、コンソーシアムのメンバーの中でもユニークな立ち位置を占めています。ほとんどのメンバーは、産業用ロボットメーカーなど、自社製品にROS/ROS2を使用しているか、もしくは関連ソフトウェアの開発に協力したいと考えているかです。一方、トレンドマイクロは、そのいずれでもなく、コンソーシアムと協働してROS-Iソフトウェアの「セキュリティ・バイ・デザイン」を強化する役割を担っています。そしてトレンドマイクロは、サイバーセキュリティの専門企業としては2社目の参加となります。
現状、IIoTシステムのセキュリティを確保することは簡単ではありません。クラウド、ネットワーク、デバイスなどのさまざまな機能のセキュリティを把握する必要があるからです。サイバーセキュリティの分野で30年以上の実績を持ち、世界中のお客様に積極的に導入されている当社は、ゲートウェイからエンドポイントまでのすべての領域でのセキュリティを提供しています。こうした点こそが、インダストリー4.0を成功に導く上で必要なエンドツーエンドのセキュリティの鍵となります。
詳しくは、スマートファクトリーソリューションをご覧ください。
参考記事:
• 「Trend Micro + ROS-I: Building a more secure future」
By: Trend Micro
翻訳:与那城 務(Core Technology Marketing, Trend Micro™ Research)