(1) FA機器向けユースケース

工場/FAシステムの動向

FA機器は、工場におけるファクトリー・オートメーション(FA)システムを実現するための機器で、工場の生産性向上、労働力不足/働き方改革対策などのために重要な位置付けのものです。

グローバルに第4次産業革命の時代となり、サイバー空間とフィジカル空間を融合させ、フィジカル空間から収集したビッグデータを人工知能(AI)により分析し、結果をフィジカル空間へフィードバックする、サイバーフィジカルシステム(CPS)実現の推進が、グローバル競争の視点からも必要となってきています。

工場のCPS実現により、生産の効率化/自動化/リモート運用などを実現できるとともに、工場単体に留まらず、サプライヤ/物流/販売/保守を含むバリューチェーン全体の最適化を図ることができます。

FAシステムのデジタライゼーション/DXイメージ図zoom拡大する
FAシステムのデジタライゼーション/DXイメージ図

セキュリティ脅威・リスク

工場のCPS実現やDXを推進するためには、併せてセキュリティを確保することも重要です。

セキュリティを確保できていなければ、FAシステム/機器の完全性(正常性)や可用性が損なわれるリスクが高くなり、ひいては、その安全確保(S: Safety)、品質確保(Q: Quality)、納期遵守・遅延防止(D: Delivery)、コスト低減(C: Cost)、および、事業/生産継続(BC: Business Continuity)といった、工場にとって重要な価値を損なうことに繋がるからです。

一方で、工場のセキュリティリスクは増大しており、サイバー攻撃や、それによる生産停止/設備損壊といった重大な被害が多発している状況です。

工場のセキュリティインシデント事例zoom拡大する
工場のセキュリティインシデント事例
工場のFA機器に想定されるセキュリティ脅威zoom拡大する
工場のFA機器に想定されるセキュリティ脅威

FAシステム/機器に対するセキュリティ対策の要求

工場のセキュリティを確保するためには、工場のネットワークを含むシステム全体に対するセキュリティ対策が必要であり、FA機器に対するセキュリティ対策も必要です。

世界的にFAシステム/機器に対するセキュリティ対策が要求されるようになってきており、FAシステム/機器が、国際標準規格 IEC 62443 により規定されたセキュリティ対策要件を満たすことが求められる場合が増えてきています。

IEC 62443-4-2の基本要求項目(FR)に応じたセキュリティ対策zoom拡大する
IEC 62443-4-2の基本要求項目(FR)に応じたセキュリティ対策

課題

一方で、FA機器に対してセキュリティ対策を導入・実装しようとすると、FA機器のハードウェアリソース(CPU, メモリ等)に余力が少ない、あるいは、FA機器の本来の機能や性能を阻害してはいけないなどの制約があり、従来のICT向けのセキュリティ対策を適用できない場合も多いのが実状です。

FA機器のセキュリティ対策

NECのIoT向けセキュリティ対策製品は、ハードウェアリソース(CPU, メモリ等)に余力が少ない場合や、機器の本来の機能や性能を阻害してはいけない場合にも、適用可能な特徴を有しています。

FA機器におけるマルウェア(不正プログラム)の実行やプログラムの改ざん、ならびに、データの漏えいや改ざんといった脅威から保護するためのセキュリティ対策を実現できます。

FA機器に想定される脅威に対するセキュリティ対策と実現方法(例)zoom拡大する
FA機器に想定される脅威に対するセキュリティ対策と実現方法(例)
制御コマンド改ざんの脅威に対する軽量暗号による対策実現zoom拡大する
制御コマンド改ざんの脅威に対する軽量暗号による対策実現
コントローラのマルウェア感染・プログラム改ざんの脅威に対する軽量改ざん検知による対策実現zoom拡大する
コントローラのマルウェア感染・プログラム改ざんの脅威に対する軽量改ざん検知による対策実現