日本の製造業が飛躍する鍵とは?
デジタル化時代の「攻め」のセキュリティ
製造業のデジタル・トランスフォーメーションが急速に進んでいる。製造工程をデジタル化し、データをセンサーや通信でつないで生産性を高める——2010年代にドイツで始まった動きが、世界中に広がっているのだ。 by MIT Technology Review Brand Studio2018.09.03Promotion
日本の製造業が世界で飛躍するために必要な武器とは何か。どのような課題があるのか。角川アスキー総合研究所の遠藤 諭主席研究員が、ドイツ最大の半導体メーカーであるインフィニオン テクノロジーズ ジャパンの中川 尚之氏、国内外の製造業のデジタル化に詳しい東芝デジタルソリューションズの天野 隆氏に話を聞いた。
国際競争に欠かせない製造業のデジタル化
遠藤 製造業は日本の基幹産業であり、最大の強みです。その製造業では主に海外において、デジタル化が急速に進められています。日本の製造業のデジタル化の課題はどこにあるのでしょうか。
天野 ヨーロッパではドイツ発の「Industrie 4.0」、北米では「IIC(Industrial Internet Consortium)」、さらに最近では中国も国家ぐるみの「中国製造2025」を打ち出してきました。こうした動きに遅れまいと日本でも、経済産業省や総務省を中心に「IoT推進コンソーシアム」が立ち上げられています。IoT推進コンソーシアムは、IICと覚書を交わすなど、お互いに協調しあって進めていく流れになっています。
遠藤 少しずつ違うけれども、協調していく必要があると。
天野 グローバル化する競争における日本の課題は、どこで勝っていくのか。日本の強みはプロダクトの品質にあり、品質を担保しているモノづくりの力にあります。モノづくりの力とは職人、つまり「匠(たくみ)」のスキルです。これを次代にも継承するためにはAI(人工知能)を活用し、スキルをデジタル化する必要があります。
遠藤 日本の強みを活かすためにもデジタル化は必要なわけですね。では製造現場のデジタル化とは、具体的にどのように進められているのでしょうか。
中川 たとえばシンガポールにあるインフィニオンの工場では、デジタル化を3段階で進めてきました。第1段階は装置単体のスマート化で、人手をかけずに装置を動かしたり、ペーパーレス化を推進。第2段階では、同じ工場内にあるスマート化された装置同士をつなぎ、プロセス全体のスマート化を進めました。第3段階では、外部の各工場間とデータをやり取りし、総合的に生産性を高めています。データをとにかくたくさん集め、AIを使って生産効率を高める方法を構築していく。こうしたプロセスを日本では、「匠」が担っていました。海外企業にとってのデジタル化は、日本の製造業が築き上げていたシステムに近づくための手段ともいえます。
天野 人のローテーションのテンポが速い海外とは異なり、終身雇用が前提の日本ではノウハウが人に蓄積されてきましたから。
遠藤 ところが、ナレッジを継承する人が、これからは減っていく。そこでAIやロボットの出番となるわけですね。日本独自ともいえる匠の強みは、海外ではどのように評価されているのでしょうか。かつては「Japan as No.1」と称賛され、今も日本製品の品質は高いと思うのですが。
天野 そもそも属人的な匠という概念自体が、海外にはないようです。だから、匠の技に対しては、IP(Intellectual Property)としての価値を認めてもらう必要があります。その上でIPをデータ化あるいはアルゴリズムに落とし、デジタライゼーションの効率化を進める日本独自のノウハウとして組み込む必要があります。
遠藤 職人の勘や感覚をAIによってデータ化し、サービスとして展開する。確か10年ほど前にいわれていた「KaaS(Knowledge as a Service)」、匠の技をサービス化しパッケージングして提供するわけですね。
天野 仮に匠と同じレベルで判断ができるAIなら、活用価値が極めて高いので、新しいビジネスモデルが成立するでしょう。しかもこのモデルならグローバル展開が可能です。
中川 日本企業の多くは、自社の価値を過小評価しがちですが、実は世界が認める匠の技術をたくさん抱えているのです。
遠藤 要するに日本の製造業は、自社がこれまでに蓄積してきた価値を客観的に理解できていないけれど、匠のスキルなどをデジタル化できれば、グローバルでこれからも十分に戦っていけるという話ですね。ここは日本企業の皆さんに、耳の穴かっぽじっしてしっかり聞いてもらわないといけませんね(笑)。
デジタル化時代の攻めのセキュリティ
遠藤 デジタル化を進めるとなると、セキュリティが欠かせない。企業がITの導入を進めたときと同じように、対策が必要になります。
中川 セキュリティの話をする前に、リスクがあるという前提自体が、経営者の方々になかなか認識されていません。「我が社に限っては大丈夫」と構えているところが多いようです。しかしながら、デジタル化されたデータがひとたび外のネットワークにつながれば、必ずセキュリティリスクが発生します。
遠藤 卑近な例で言えば、Webカメラがハッキングされて世界中どこからでも見られてしまうようなサイトまである時代ですからね。そもそもセキュリティは、経営者はどのように認識すべきなのでしょうか。やむを得ない「コスト」という認識なのですか。
中川 BCP(Business Continuity Planning:事業継続計画)と同じように認識すべきだと思います。BCPも重要であることは理解されていながらも、大きな災害が起こるまでは積極的に取り組まれてきませんでした。セキュリティも同じで、大切なのはなんとなくわかっているけれど、まだ被害が顕在化したわけではない。その対策にリソースをかけて取り組むべきだとまでは意識が高まっていないと感じています。
遠藤 デジタル化で先行する海外の企業は、セキュリティリスクをどのように捉えているのでしょうか。
天野 経営リスクの1つとして認識されており、経営会議での議題に必ず上がるほどです。ある世界的なECサイトでは、CEO自らが毎週欠かさず、2時間半かけてセキュリティに対する議論をしているそうです。セキュリティに関する経営者の認識は、日本と海外で大きく異なりますね。光あるところには必ず影があるというように、デジタル化における光の部分がAIだとすれば、セキュリティは影の部分に相当します。
遠藤 イギリスでは、小中学校からコンピューティングとサイバーセキュリティを完全に分けて教えていると聞きました。
天野 経営者はセキュリティというとIT分野に限定した話と捉えがちですが、その認識を変える必要があります。東芝はコーポレートならびに分社会社にCISO(Chief Information Security Officer)を設置し、情報セキュリティと製品セキュリティを横断して見る体制をつくりました。これぐらいやってトップに意識改革を迫らないと、組織として動いていくことは難しいでしょう。
IIoTセキュリティに必要なこと
遠藤 製造業に関して日本は、世界が羨むようなノウハウを持っている。それをうまくデジタル化できれば、モノづくりにおける日本の強みを保つことができる。そのためには、セキュリティに対する意識を高めなければならない。こうした話の流れの中で、インダストリアルIoT(IIoT)におけるセキュリティは、どう考えていけばよいのでしょうか。
天野 まず、対象が「IT」ではなく「OT(Operational Technology)」であるとの認識を持つことです。ターゲットが生産現場である以上、OTのセキュリティ・ソリューションを考えなければならない。ところが問題は、そのようなソリューションや方法論がまだ整備されていないことです。そこで東芝では『セキュリティリファレンスアーキテクチャ』を作りました。ポイントは、むやみにガチガチにセキュリティを高めるのではなく、システムの進化に応じてコストバランスを重視しながら、必要十分なセキュリティ対策を取ることです。
遠藤 もう少し具体的に言うと?
天野 デジタル化におけるシステムの進化は、見える化→最適化→自動化→自律化の順に進んでいきます。一方で攻撃者側の視点に立つと、そのレベルにより狙いが違ってきます。素人レベルのいたずらから、果ては国家レベルでのハッキングまであります。国家レベルで狙ってくるのは、設計データや製造データなど、OTの根幹となる部分です。自社システムの進化段階と攻撃してくる相手のレベルに応じて、取るべき対策を変えなければなりません。これがセキュリティ対策レベルの基本的な考え方です。
セキュリティ対策レベルは、さらに製品システムとIoTシステムの2軸で防御します。製品システムならアプリケーションレベルから始まり、ミドルウェア、OS、ファームウェアそしてハードウェアに至ります。ITシステムならアプリケーションレベルで一生懸命に守ろうとするわけですが、OTの場合に狙われるのはファームウェアやハードウェアです。ここを守るには、インフィニオンさんによる支援がカギとなってきます。
中川 制御基板やチップレベルでの防御を実現するために、当社では組み込みシステム向けのセキュリティ製品として「OPTIGA(オプティガ)」シリーズを提供しています。
天野 一方でIoTシステムのレベルで考えれば、何をやりたいのかによって対応が変わってきます。単に見える化だけでよいのなら、外部とは接続しないので、内部でのデータ吸い上げだけに集中すればいい。現時点では日本企業の多くが、この段階でしょう(OOBモデル)。次の段階となる最適化を進める場合は、データを外部ともやり取りするので接続点を守る必要があります(TOUCHモデル)。そこからさらに進んで、外部ネットワークを通じた自律化まで行くのなら、製造システム全体にゾーン・ディフェンスの考え方を組み込む必要があります(INLINEモデル)。
中川 システムトータルで考えるのは非常に重要な視点です。例えば正規メーカーのPLC(Programmable Logic Controller)を入れていながら、サブボードに他の製品を入れたりすると、そこが狙われてしまう。コストを下げたいがための施策であるのは分かりますが、セキュリティリスクが顕在化したときには、節約したコストをはるかに上回る損失を被りかねません。
遠藤 デジタル化を進める日本企業のために、インフィニオンと東芝はどのような支援をされていますか。
中川 当社は、まずハードウェアチップのソリューションについて紹介させていただくとともに、お客様のニーズを掴むことに注力しています。よりニーズにフィットするように、現状のチップを変えていきたいと思っています。我々だけで動いても現場に対応したものとはならないので、お客様と一緒に進化していく姿勢を大切にしています。
天野 我々も、お客様のインフラやシステムのアセスメントから始め、お客様ごとに異なるデジタル化の進め方について合意を図るなど、コンサルテーションから始めます。
遠藤 製造業では一社単独で完結するケースはほとんどなく、必ずサプライチェーンがつながっていますが、その場合は、チェーンのどこまでセキュリティレベルを合わせる必要があるのでしょうか。
天野 必ず末端まで合わせなければなりません。サイバーアタックを仕掛ける側は、最も弱いところを狙うからです。従ってセキュリティレベルのマネジメントは、末端まで統一する必要があります。
遠藤 デジタル化によって、日本は強みをキープできる。そのためにはセキュリティが重要で、これは大企業だけに限った話ではない。中小企業までを巻き込んだ、日本の製造業全体での取り組みが求められる喫緊の課題である。これが本日の結論ですね。
製造業のデジタル・トランスフォーメーションを支えるセキュリティ向け半導体
あらゆるモノがつながるIoT時代に欠かせないのが、サイバー攻撃から半導体レベルで保護するハードウェア・セキュリティです。セキュリティ向け半導体は一般にはなじみが薄いものですが、クレジットカードやICカードなどの身近なところでも使われており、不正利用や情報漏えいの防止に役立っています。
半導体によるハードウェア・セキュリティは、サーバー、PLC、産業用ロボットなどにも組み込まれており、接続する機器の認証から、プログラム起動時の検証、ソフトウェアの書き換え検知といった複雑な機能まで、さまざまな製品があります。インフィニオン テクノロジーズではセキュリティレベルと機能が異なる4つの製品ファミリーをラインアップしています。
インフィニオン テクノロジーズ についてインフィニオン テクノロジーズは、スマートカードIC市場でのリーディングサプライヤーであり、暮らしをより便利に、安全に、エコに革新する半導体分野の世界的リーダーです。明るい未来の扉を開く鍵になる半導体をつくることが、私たちの使命だと考えています。2017会計年度(9 月決算)の売上高は71億ユーロ、従業員は世界全体で約3万7,500人。ドイツではフランクフルト株式市場、米国では店頭取引市場のOTCQX に株式上場しています。 https://www.infineon.com/jp |
東芝デジタルソリューションズについて東芝デジタルソリューションズは、東芝グループの「デジタルソリューション」事業領域の中核企業としてシステムインテグレーションおよびIoT/AIを活用したデジタルソリューションを提供しています。東芝グループが140年以上にわたり培ってきた “ものづくり” と、産業現場の知見を生かしたIoTやAIなどの先進技術を結集し、デジタルトランスフォーメーションの推進によって、お客様と共に新たな価値を創造(共創)していきます。 https://www.toshiba-sol.co.jp/ |
(提供:インフィニオン テクノロジーズ ジャパン)
- 人気の記事ランキング
-
- Bringing the lofty ideas of pure math down to earth 崇高な理念を現実へ、 物理学者が学び直して感じた 「数学」を学ぶ意義
- Promotion Innovators Under 35 Japan × CROSS U 無料イベント「U35イノベーターと考える研究者のキャリア戦略」のご案内
- The 8 worst technology failures of 2024 MITTRが選ぶ、 2024年に「やらかした」 テクノロジー8選
- Google’s new Project Astra could be generative AI’s killer app 世界を驚かせたグーグルの「アストラ」、生成AIのキラーアプリとなるか
- AI’s search for more energy is growing more urgent 生成AIの隠れた代償、激増するデータセンターの環境負荷
- MITテクノロジーレビュー ブランドスタジオ [MIT Technology Review Brand Studio]日本版 ブランドコンテンツ制作チーム
- MITテクノロジーレビュー ブランドスタジオ