スマートファクトリーの 2 つの課題
日本の製造業は、海外企業と比べてデジタル化が非常に遅れています。また、国内投資が増加する一方で、日本の大手製造業は海外での売上比率を伸ばし続け、現地法人に依存する傾向があります。このような背景から、経済産業省は DX(デジタルトランスフォーメーション)による製造機能の最適化と事業機会の拡大を目指し、 「ものづくりDX」「製造業DX」 を推進しています。
製造業の DX において、その目指す姿として以下の 3 つが挙げられます:
- スマートファクトリー
- スマートプロダクト
- スマートサービス
まず実現すべき第一優先として、製造業の本命ともいえる 「スマートファクトリー」があります。
これは、データ活用による全体プロセスの最適化や、あらゆる生産工程の見える化を通じて工場生産の生産性向上を図るものです。
これまで工場内で完結していた機器・装置・設備(OT)の情報をネットワークで繋ぎ、そこから取得できる稼働・運用・品質などのデータを活用することで、低コスト・生産性向上・高品質化を目指すことが急務となっています。この「スマートファクトリー」を実現するためには、工場にある生産設備を制御するシステムと、本社の基幹システムを接続する ネットワークがシームレスに繋がること が重要です。
しかし、多くの製造現場ではそのネットワークに大きな課題があります。OT 側のネットワークは、これまで外部と接続することを意識して設計されていなかったり、工場内を繋ぐネットワーク機器が購入時のままアップデートされていなかったりします。そのため、IT 系のネットワークと接続する際にはセキュリティにも細心の注意を払わなければなりません。OT セキュリティの脅威の一つとして、 「外部ネットワーク経由のサイバー攻撃」 が最も大きな脅威とされています。
これらの脅威から自社を守り、シームレスなネットワーク接続を実現するためには、以下の対策が考えられます:
これらの対策の大きな課題とキーポイントとなるのが、ネットワークとセキュリティです。
それでは、これらの課題解決のためにはどうしたら良いでしょうか?
▲ページトップへ戻る
①-1 ネットワークの性能監視
工場内と本社の情報系を繋ぐネットワーク。これらを一元管理し、ネットワーク全体の把握・管理に優れているのが、 System Answer G3 です。System Answer シリーズは、アイビーシーが自社開発している国産ソフトウェアです。日本語 UI で分かりやすく、直感的な操作ができ、自社エンジニアによるサポート(電話・メール対応)付ですので、専門的な知識がなくてもご活用いただけます!
【製造業での監視ポイント】
なぜ System Answer G3 が選ばれるのか
~ 3 つの強み ~
検知から予防へ
一般的な監視システムは、異常の発生を検知し、調査や原因分析を行い、障害の迅速な対応を図る役割です。System Answer では、監視で得た情報を自動分析することで「将来予測」を行い、障害を予防するための機能を実装しています。
安定稼働を促進
アイビーシーが 20 年間培った性能分析ノウハウを機能化した「トラブルシューティングアシスタント」が備わっており、お客様の障害復旧対応をサポートします。また、「ダイナミックブックマーク(相関分析)」をご活用いただくことで、潜在的な障害リスクの把握とその早期対策を実現します。
カスタマーサクセス
運用現場で「本当に役立つ」製品の開発を追及することが我々の誇りであり、プライドです。System Answer の利活用支援はもちろんのこと、お客様のシステム運用課題を解決する付加価値サービスをワンストップで提供しています。お客様に寄り添ったサービスを通し、システム運用業務の「成功」をサポートします。
工場内で IT 運用を始めるにあたり、「IT にはあまり詳しくない」という不安のある方にも、System Answer G3 は安心してご利用いただけます。
難しい監視設定も、豊富な監視テンプレートで自動登録が可能です。また、安心の国内電話サポートも付随していますので、専門的な知識がなくてもすぐにご活用いただけます!
System Answer G3 は当社が自社開発している国産ソフトウェアです。分かりやすい日本語の GUI(操作画面)で、説明書をイチから読まなくても直感的に操作いただけます!
当社独自の性能評価基準により、監視データをアップロードするだけで、監視項目の性能を A~D ランクで自動評価!評価結果をレポート出力できますので、工数をかけずに運用が可能です!
System Answer G3 を活用した 製造業の課題別解決策
製造業ならではのいま起きている事象・悩みも System Answer G3 で即解決
管理が分散
CAD システム、工程管理システムなどの基幹システムのほか、業務システムも乱立し、工場毎、本社管轄など、管理方法の違いから有事の際の切り分けが困難…
ブックマーク機能で、関連機器を横並びで分析したり、基盤環境の特性に応じて監視画面をカスタマイズし、重要拠点のトラフィック状況を 1 ページに集約して監視することで、一元管理が可能。 今まで時間も工数もかかっていた障害の切り分けも即時対応!
ボトルネックの把握
海外も含め拠点数が多く管理ができておらず、障害が起こっても、各拠点のどこがボトルネックになっているのかわからない…
国内⇔国外、国内⇔国内の品質状況(トラフィック量やレスポンス状況)を一括管理し、ボトルネック個所を直ちに特定!製造業特有の比較的大きく、特定時間に集中するパケット(CAD ・工程管理システム)の数量を収集し周期性を把握することで、レスポンスの維持・向上に有効活用することができた。
多拠点監視をリモートで実施
障害の検知からボトルネックの特定までを、現場まで行かずリモートで実施可能!
キャパシティ管理
工場の特性から各拠点現場から同時刻に一斉にアクセスが集中するときがあり、度々遅延が発生しており、最大負荷を想定した設備投資ができていない
ピーク時(始業時間、新たな生産ラインの稼働)の性能データも詳細かつ長期的に収集可能なため、将来的にどれぐらいのキャパシティが必要なのかといった分析ができ、ピーク時にも品質を落とすことのない最適で必要最低限の設備投資を実現。最適なキャパシティ管理を行うことにより、現場の作業を第一優先としたシステム運用が可能。
分析ができる監視
5 年分のデータを非圧縮で保存 しているため、過去の傾向から、表示期間における増加率や減少率をグラフ上に傾向線を描画できます。
「将来的にいつ頃リソースが足りなくなるのか?」
「高負荷がかかるタイミングはいつなのか?」
といった運用上知りたかった情報が、ツール上で確認できます。過度にもならず、不足もしない、適切な設備投資計画ができ、経営判断にも役立ちます!
①-2 スマートファクトリーのネットワーク監視ポイント
本社・工場内の IT 系ネットワーク全体を性能監視することで、ネットワーク全体の負荷状況の可視化ができます。
現状把握に基づく負荷予測
工場毎やライン毎の傾向把握が可能です。
今後、人数や機器数が増加した際、セッション数がどれぐらい増加するのかを予測できるため、事業計画に則した設備投資ができます。
「いつもと違う」サイレント障害検知
ベースライン監視にて、しきい値内でも、「トラフィックの傾向がいつもと異なる」ことを検知→アラート発報できます。
例えば、冗長構成の片側のルーターが不安定となっており、冗長構成が正常に機能していなかったことが判明することで、工場のライン停止などの障害が起きる前に検知→解決することができ、トラブルの事前回避に繋がります。ネットワーク障害のために、生命線であるラインを止めることのない運用を実現します!
将来を予測する監視
System Answer G3 の将来予測オプションで現状の把握、過去の履歴(ログ)だけでなく、将来を予測する監視ができます。
キャパシティ予知
障害が起きる前に「○カ月後にしきい値を超える!」とアラートを出してくれるため、将来来る障害のために予め対策を打ち、障害を未然に防ぐことができます。System Answer G3 の将来予測オプションで 止めないラインを実現 することができます!
●最短 1 日からお客様指定の任意の期間を指定して、トレンド値をもとに将来予測をおこなえます。
●しきい値を超えそうな、1 年前 / 6 か月前 / 3 か月前 / 1 か月前にアラートを通知します。
長期間のトレンド変化だけでなく、新システムのリリースや働き方の変化による短期間のトレンド変化にも柔軟に対応。サンプリング期間(短期・中期・長期)は任意に設定可能。
昨対比較
ピーク月には 24365 体制で 疲弊していた運用から解放 されます!
●月別の実績値として、最大値 / 平均値のどちらを利用するか任意に選択可能です。
●今年のピークを乗り切れるかどうか、早期に的確に判断することができます。
●バッチ処理アラートとして月初に 1 回通知します。
①-3 工場内無線環境の高品質化に向けて
スマートファクトリー化に伴い、工場内には今後も無線の普及が予測されます。工場内無線化の普及状況は、経済産業省の調査結果によると、従業員規模が大きい企業ほど積極的な傾向にあるようです。
System Answer G3 の CX監視オプションで、 工場内無線環境もユーザー目線でモニタリングできます!
CX 監視オプションは、アプリケーションやサービスのパフォーマンスをユーザー視点で監視する仕組み。ユーザーの満足度に影響をおよぼすパフォーマンスの問題を迅速に検知・対処ができ、 WiFiの受信状況もユーザーの端末単位でモニタリング可能です。
★POINT
無線トラブル時の「ユーザー証跡」が分かる!
Windowsエージェントを導入した端末では、無線の受信状況をモニタリング可能です。接続しているSSID(Wi-Fi接続に必要なネットワーク名)だけでなく、情報アップロードのタイミングで端末が受信しているSSIDの情報を確認できます。
これにより、PC 端末を利用しているユーザーが接続して欲しい SSID の電波強度が弱くないか、いわゆるノラ SSID の影響度を調査できます。
また、無線用ネットワークシステムの画面上でも分からなかった、「どのホストがどの無線APに繋がったか」が確認できるため、想定外の場所のAPに接続している端末も特定できます。
①-4 通信トラフィックの可視化
拠点ごとの通信量を知りたい等、ネットワーク管理に必要な要件を網羅的に満たすためには、ネットワークの詳細調査に特化した Flowmon と連携することで、詳細な性能分析とフロー解析を一括管理しシステムのオブサーバビリティを実現します。
System Answer G3で着目したトラフィックグラフから[フロー解析]をクリックするだけで通信の内訳を表示します。
Flowmon ADS なら不正な通信(振る舞い)を自動でキャッチアップ
- いつ・誰が・どこへ・何をしたのかを記録(標準機能)
- おかしな挙動(振る舞い)を監視
- 上記の度合い(イベント)に応じてアラートで通知
- 該当者(送信元)や影響範囲(宛先)を特定
- 該当者の過去の動きを調査(録画の巻き戻し)
ADS(Active Defense System:自動防衛システム)とは…
①-5 監視のアウトソース
製造 DX 化に向けて、システム構築の目途はついたが、 運用に不安 が残る・・・。
そんなお悩みもアイビーシーにおまかせください!
24 時間 365 日の環境下で、監視基盤からのアラートをもとに問題の切り分けから障害対応までをエンジニアが対応いたします。自動音声やAIではないので、有事にこそ必要な、正確な事態の把握と迅速で的確な対応が可能となります。また、システムの稼働状況報告と安定稼働に向けた改善を、毎月のレポート形式でご提示いたします。
自社ではまかないきれない部分の運用をアウトソース してみてはいかがでしょうか?月額サービスですので、簡単に始められます。
SAMS サービス提供イメージ
お客様の必要な範囲内でのカスタマイズが可能で、月額サービスにて監視がスタートできます。
監視規模(ホスト数)・インシデント件数(最小 5 インシデント~)・オプション有無を選択いただけます。
①-6 製造業の課題解決事例
以下は、某製造業様での課題解決事例です。
画像診断システムにて、ストレージの容量限界による障害が発生。冗長構成をとっていたため、死活監視しかしておらず、障害に気づいたのは、画像診断システムから工場のネットワーク全体に影響が出て、全ての製造ラインが止まってしまった後であった。復旧まで数日を要し、その損害規模は数億円に及んだ。
本障害をきっかけに、性能監視や分析の必要性を痛感し、監視自体の見直しを実施。障害発生前は、死活監視のみでリソース情報などの性能情報の取得は行っていなかったため、画像処理システムおよび工場内ネットワーク全体の監視体制を見直し、性能監視や分析に特化したSystem Answer G3 をご採用。当該工場だけでなく、別拠点の向上にも性能監視を展開し、現在は、全社工場を一元監視している。
System Answer G3 製造業の導入事例
多拠点監視、キャパシティ管理、障害予測・早期対応など、製造業で必要とされる情報システムの運用において優れている System Answer シリーズは多くの製造業者様へ導入されています。
▲ページトップへ戻る
これまで工場内部で閉じていた OT 系ネットワーク。外部に接続することがないため、サポート切れ OS など脆弱性のあるソフトや機器がそのまま使われているケースも多いのではないでしょうか?このままの状態で、情報系ネットワークに接続したら、OT 系のネットワークの弱点を突いたサイバー攻撃により、工場の稼働停止に追い込まれてしまう、とうことも起きかねません。また、サイバー攻撃の足掛かりとしてサプライチェーンを利用したセキュリティ事故も多発しており、今まで工場と直接やりとりをしてきたサプライチェーンの管理も必要となるなど、ひとくちに「スマートファクトリー」といっても、現場の皆様には頭のいたい課題が山積みなのではないでしょうか?
「保有している資産を把握して、脆弱性管理をいち早く行いたい!」という方には、脆弱性管理ソリューション(ツール)を導入することで、資産の整理と可視化から、サイバーリスクの可視化、攻撃経路の分析まで行うことができます。
情報セキュリティを組織的な活動ととらえ、ネットワーク(技術的)対策だけではなく、各業界のガイドラインに準拠したガバナンスやマネジメント等の観点から、多面的なセキュリティリスク分析を行うアセスメントサービスです。結果はレポート形式でわかりやすく明示し、さらなる対策強化に向けたアクションまでご提案します。
OSINT(オープンソースインテリジェンス)技術を用いた調査です。「OSINT(オシント)」とは、元々は諜報や軍事活動の分野での概念で、ありとあらゆる情報をかき集めそれらの情報を分析する技術をサイバーセキュリティの分野に応用したものが「OSINT 調査」と呼ばれるものです。企業情報をハッカー目線で収集し、脆弱性の予測および監視をします。
機器導入後のファームウェアのアップデートが実施されていない状況で運用されている実状があり、機器の脆弱性を悪用され、不正アクセスやランサムウェアによる被害が拡大しています。情報セキュリティ 10 大脅威 2025 では「システムの脆弱性を突いた攻撃」が 3 位に浮上。IBC では、機器の入替・チューニング・更新管理といったインテグレーションサービスを提供しています。
②-1 脆弱性管理ソリューション Tenableとは?
スマートファクトリー実現のために、工場内もシステムの侵害につながりうるソフトウェアの弱点や設定上の不備を見つけ、早期対策をすることでセキュリティインシデントの発生を予防することが求められます。
しかし、増え続ける脆弱性の数、人手不足、リスク分析と対応優先の順位付けの難度から手作業による管理には限界があります。サイバーセキュリティ管理の先駆者である Tenable 社の Tenable VM (Vulnerability Management ) は、資産管理から定期的な観測まで一気通貫で管理することができます。
脆弱性の数
新たに公開される脆弱性の数は年々増え続けているから、情報についていけない。
2021 年:約 21,000 件
2022 年:約 23,000 件
(1 年で 2,000 件増)
クラウドベースによる脆弱性管理の自動化で、漏れることなくシステムの 脆弱性情報を自動で収集可能
人手不足
情報系の管理だけでも手一杯だったのに、OT 系も管理するのは大変。新たにセキュリティの専門知識を持った SE を確保することは難しい…
脆弱性の検知履歴と滞在期間(リスク)の把握し、膨大な脆弱性情報を リアルタイムに管理 / 把握が可能
リスク分析
膨大な脆弱性の中から、自社に大きな影響を及ぼす(リスクの大きい)ものを分析し、優先順位付けをするなんてできない…
緊急性の高い脆弱性の早期発見し、脆弱性の 脅威 / 緊急性が高い脆弱性を早期発見 / 対応が可能
Tenable でできること
緊急性 / 脅威が 高い脆弱性の絞り込み
脆弱性の検知履歴と 滞在期間(リスク)の把握
SLA(サービスレベルアグリーメント) の策定
資産の重要度付け
(ASSET CRITICALITY RATING)
脆弱性管理の自動化
アイビーシーの Tenable サービス
Tenable 社の MSSP(マネージドセキュリティサービスプロバイダー)であるアイビーシーに任せて安心のサービスをご提供しています。
日本語サポートサービス
メールによるtenableの操作方法などの機能に関するお問い合わせを日本語で対応します。
<受付対応時間>
9:00~12:00 および 13:00~17:00
(土日祝、年末年始、IBC の休日を除く)
運用支援サービス
導入後の定期的なフォローアップサービスをご提供。
現場での SE 育成の場としてもご利用いただけます。
●検出した脆弱性に対するレクチャー
●お客様の運用に合わせた使用/活用方法のレクチャー
●運用の中での Q&A
●画面を見ながらのクイック分析
②-2 セキュリティ分析 V-Sec
V-Sec はセキュリティ対策上の不備を指摘するだけではありません。お客様がセキュリティ強化に向けたアクションにスムーズに移行すための情報を提供いたします。また、お客様のご要望に応じて、セキュリティリスク分析 V-Sec(Visualization Security)の結果に基づいた、セキュリティ強化実装に関しても総合支援が可能です!
報告書の特徴
V-Sec は自社の情報セキュリティリスクについてしたがって、 経営陣に把握していただくことを目的にしています。ビジュアル表現にこだわり 直感的理解できるような報告書になるように工夫しています。
②-3 企業情報モニタリング Discovery
AI テクノロジーを活用した OSINT 技術に加え、エンジニアによるハッカー視点での、ダーク Web への漏えい情報を含む外部公開情報の収集・調査を行う独自の監視サービスです。
セキュリティインシデントの持続的監視で、タイムリーに対応
・盗まれた資格情報
・公開された社内ドキュメント
・漏洩したソースコード など
本番環境に害を与えない安全な外部スキャンと脆弱性予測
・Web サイトのセキュリティ
・期限切れのドメインと証明書
・PCIDSS 準拠状況 など
ハッカー目線で外部からの攻撃対象領域を監視
・API と Web サービス
・保有する Web サイト
・ドメインと SSL 証明書 など
②-4 ネットワークインテグレーションのご紹介
「工場の監視の前に、工場内のネットワークを見直したい」という方には、
ネットワーク / サーバーインフラの新規導入の際のお悩みを IBC が一気通貫でサポートいたします!
創業以来 20 年以上、日本のネットワークに携わってきたIBCが、その蓄積したインフラ環境の分析・解析ノウハウをもとに、小規模から大規模まで、高信頼・高可用なネットワークおよびクラウドを設計・構築します。お客様のお悩みに寄り添い、システムの構築から“攻めの IT” 提案まで、幅広くご支援します。
IBC ネットワークインテグレーションの製品群
IBC では多種多様な製品群をを取り扱っており、お客様の課題・ご要望に対応した最適なソリューションをご提供いたします。
IBC Care 煩わしいUTMの更新管理もこれで解決!
IBC Care は、アイビーシーで導入したネットワークインフラ機器に対して、保守一次窓口、障害時の切り分け支援、脆弱性情報の提供、パッチ適用、コンフィグ管理等を行う保守サービスです。
こんな お悩み はございません?
そんなお悩みをIBC Careが解決します。
ネットワークシステムの性能監視に長年携わってきた
アイビーシーのエンジニアが、障害の切り分け支援から機器保守まで、お客様に代わり対応します!
サービス提供内容
IBC Care サービスは、 メーカーのソフトウェア保守・ハードウェア保守に加え、以下の内容を提供します。当面は Fortinet 社の FortiGate シリーズおよび PaloAlto 社の PA シリーズを対象とします。
カテゴリ | 業務項目 | 提供内容 |
保守 | 問合せ窓口対応 | 導入機器に対する問合せ窓口対応 |
| ライセンス更新 | ライセンスの確認 / 適用 | |
| 保守管理 | ソフトウェアサポート期限に関する情報の提供 | |
| ソフトウェアに起因する障害における調査 | ログの調査、リリースノートの確認、メーカーへのエスカレーション | |
| ハードウェア故障に対する代替機の手配 | 機器故障時における交換スケジュールの調整、交換手配 | |
運用 | 脆弱性対応 | 脆弱性情報の入手、緊急パッチ適用 |
| コンフィグ管理 | パッチ適用時や送付頂いたコンフィグの管理 |
▲ページトップへ戻る
