ユーザー／デバイス認証や通信データ暗号化などをPLCに内蔵、2018年度内に製品化へ

オムロンとシスコが技術提携、PLCにセキュリティを組込みへ

　オムロンとシスコシステムズは11月29日、製造現場のIoT化／インテリジェント化促進や安心安全なモノづくりなどを目的として、製造現場のサイバーセキュリティ強化に向けた技術提携を行うことを発表した。オムロン製PLC（プログラマブルロジックコントローラー）にシスコの次世代エンベッドサービスルーター（ESR）を搭載し、ユーザー／デバイス認証や通信暗号化などを実現する。

オムロン製PLCにシスコ製ソフトを組み込んだ「ネットワークセキュリティユニット」（SCF2017、オムロンブースでの参考出品展示）

オムロン インダストリアルオートメーションビジネスカンパニー 商品事業本部 コントローラ事業部 第1開発部 部長の宗田靖男氏

シスコシステムズ 執行役員 CTO／CSOの濱田義之氏

　今回の技術提携に先立ち、オムロンでは主力PLCの「マシンオートメーションコントローラー NJシリーズ」において、FA分野における機器間データ交換の国際標準通信規格「OPC UA」対応サーバーを標準搭載したモデルを、2018年1月上旬より出荷する。OPC UAではクライアント認証やセッション暗号化などのセキュリティ機能が定義されている。

　さらに、技術提携を通じてオムロン製PLCにシスコのネットワーク／セキュリティ技術を追加することで、認証対象を人や機器にまで拡大して不正な通信／接続を防ぐと共に、暗号化通信によるデータの保護などを実現していく。これにより、オムロンが展開しているIoTサービス基盤「i-BELT」のセキュリティを高め、製造現場のデータを安全かつ簡単に収集／分析／活用できる環境を創出すると発表している。

オムロンではOPC UA対応製品によりFA-IT間のセキュアな接続を実現すると同時に、シスコ技術の搭載で現場レベルでのセキュリティ強化を実現する考え

　今回の発表に併せて、東京ビッグサイトで開催中の「SYSTEM CONTROL FAIR 2017」ではデモ展示も行っている（本稿冒頭の写真、参考出品）。シスコの濱田義之氏は、シスコ製ESRがPLCに組み込まれるのは「世界初」のことだと説明したうえで、今回の技術提携でそれが現実の環境で稼働することが実証されたのは「大きな一歩だ」と述べた。

ネットワーク監視のデモ。許可されていない端末（不正端末）を現場のスイッチに接続するとアラートが鳴り、さらにPLCへのアクセスもブロックされた

リモート接続によるPLC管理デモ。PLC自身にVPNサーバー機能を持たせ、セキュアなリモート接続を可能にする

　オムロンによると、シスコのセキュリティ技術を組み込んだPLCは、2018年度以降に製品化される予定。また、すでに製造現場に導入済みのオムロン製PLCについても、ソフトウェアアップデートなどを通じて対応していく方針で考えたいと述べた。

　記者説明会に出席したオムロン インダストリアルオートメーションビジネスカンパニーの宗田靖男氏は、従来のネットワークレベルでのセキュリティ対策に加えて、PLCなど製造現場のコンポーネントそのものが「自らを守る時代が来た」と語った。

　製造業を取り巻くコネクテッドインダストリーやIIoT、食品業界の工場におけるトレーサビリティ（生産記録）ニーズの高まり、さらにAI、ロボティクスといった大きな潮流変化のなかで、製造現場のネットワークを上流（企業IT領域）のネットワークと接続し、現場データの活用を進めていくことが強く求められている。その一方で、企業を狙ったサイバー攻撃は激化しており、製造現場レベルでのセキュリティ対策を進めなければ、上述したような次世代への取り組みも進められない。

　「オムロンはセンサー、スイッチ、コントローラーなど、製造現場に入る20万点以上の製品を持っており、グローバルでナンバー1の実績がある。一方で、シスコはネットワーク領域でのナンバー1。ナンバー1どうしが手を組むことで、製造現場の安心安全を実現していく」（宗田氏）

　特にこれまでの製造業現場では、IT担当者は「現場のことがわからない」、現場担当者は「ITのことは難しい」という分断が起きていたため、宗田氏は「オムロンが両者の“架け橋”になり、双方にとってわかりやすく、安心感の高まる世界を実現していきたい」と語った。