今回は、遠隔監視とセキュリティ監視と、remot3.itとの販売提携についてアドバンテックから紹介します。
インターネットを経由したネットワーク接続でIPアドレスを利用したVPNセキュリティの課題を解決し、セキュリティへの投資を削減が必要になっており、このキーになる技術の1つがremot3.itになると考えます。
普及が進む設備の遠隔管理と求められるメンテナンス効率化
広大な設備を同じ品質で管理するには、点検員による目視検査では品質のばらつきが生じることがあります。設備には電子回路を利用した診断機能が備わっている場合もありますが、ネットワークに接続されておらず、結果を手作業で取り出すこともあります。複数の遠隔地にある設備の稼働状況を管理し、メンテナンスの効率化が求められています。
設備の状態をデータとして把握し、業務系システムに連携するニーズが高まっています。これに応じて、独立して動いていた設備のネットワークと業務のネットワークを繋ぐ取り組みが進行中です。DX(デジタルトランスフォーメーション)部門も協力し、ネットワークの見直しやデータの有効活用が進められています。
クラウド上で稼働するシステムが牽引役となり、日本ではマイクロソフトのAzure、AmazonのAWS、IIJと協力して行っているWISE-PaaSを活用したサービスが市場をリードしています。クラウド化が加速する中、クラウドとオンプレミスの両方で同じサービスを利用可能とするサービスも登場し、顧客のニーズに応じたサービスが提供されています。
コロナ後の流れとして、テレワークへの移行による管理の効率化投資、人員不足による管理の自動化、省人化の推進、データの自動収集による属人化の廃止、メンテナンス人員の削減による費用削減が進んでいます。
グローバルで強化される通信セキュリティ
欧州主導で進められてきたIndustrial 4.0にも新たな動きがあります。サイバネット法への対応が進み、ハッカーによる脅威が普及のネックとなっていた問題に対処するため、欧州や米国でサイバネット法が施行されました。これにより、装置レベルのセキュリティ、通信プロトコルのセキュリティに加え、通信のセキュリティが強化されています。
OPC UAもセキュリティへの取り組みを進めており、サイバネット法に対応するための三重のガードを導入しています。欧州だけでなく日本でも利用が増えており、アドバンテックも対応製品を紹介しています。
アドバンテックの取り組み
アドバンテックは41年の歴史を持つ台湾の企業で、台湾、中国、日本に生産拠点を持ちます。日本では東京、名古屋、大阪、福岡に営業拠点があり、産業用PCで42%のシェアを持っています。
近年は遠隔監視のニーズが高まり、クラウド(WISE-PaaS、Azure、AWSなど)やオンプレミス(WebAccess)と連携して対応を進めています。
エッジ機器とIT機器をつなぐためのEdgeHubが登場し、デバイスのデータ統合と解析、リモート設定、OTA経由でのアップデートが可能です。これにより、システム統合が注目されています。
デバイスには有線機器(Ethernet、シリアル、USBなど)、無線機器(モバイル、WiFi、LPWANなど)と多岐にわたる接続要求があり、ネットワークセキュリティも重要です。Ethernetではセキュリティ機能を持たないアンマネージメントスイッチEKI-2000シリーズから、マネージメントスイッチEKI-7000シリーズへの問い合わせが増えています。無線機器ではセキュリティ機能に対応したゲートウェイ機器ECU-1000シリーズ、ICR-2000シリーズの需要が高まっています。
コロナ後の国際間での人の流動の増加により、グローバル企業の情報セキュリティ推進が進み、共通の機器を利用して標準化が進んでいます。アドバンテックは世界中に販売拠点を持つ強みを活かし、セキュリティ対応を進めています。
具体的な取り組みとして、ADAM-6000シリーズを利用したシステム構成を示します。ADAMシリーズは30年以上の歴史を持ち、ネットワークを利用してオンプレミスやクラウドと連携する機能を備えています。ネットワークセキュリティは重要な機能です。
アドバンテックはセキュリティ法への対応を進めるため、PC製品だけでなくエッジ製品の準備を進めています。具体的なセキュリティ機能として、X.509、トランスポート・レイヤー・セキュリティ(TLS)、暗号スイート、アクセス制御を導入しています。
OPC UAをサポートした製品群も整備しており、EdgeLink搭載のECU-1000、ADAM-6700、WISE製品、UNO製品、シリアルデバイスサーバ、ADAM-6300などがあります。
ネットワーク利用時の通信プロトコルは重要な機能であり、Modbus通信をサポートした製品を提供しています。近年では、クラウドとの通信にMQTTが利用されることが多く、セキュリティ機能を提供可能なプロトコルとして広く利用されています。
アドバンテックのネットワークプロトコルへの取り組みの歴史を示す資料として、ADAM-6000シリーズの資料があります。最初にADAM-4000でRS-485を利用したIO機器として登場し、次にADAM-6000がイーサネットLANの接続機器として登場しました。クラウドの普及により、MQTT、TLS、OPC UAなどの接続機能を備えた安価なクラウドIOモジュールとして利用できるようになっています。
今回のremot3.itとの販売の提携は、欧州のサイバネット法(CRA)の施行に伴うセキュリティ強化の推進と、VPNソフトの一括売り切りのライセンス販売にあります。これは、remot3.itにとっても初めての試みです。
Remot3.itとそのサービスとは?
Remot3.itは2008年に設立され、インターネットを介して遠隔地のデバイスに安全かつ簡便にアクセスするソリューションを提供しています。特に製造業での利用が進んでおり、世界中で広く採用されています。オープンポートを必要としないクラウド管理型のネットワーク接続を提供し、企業のデバイス管理やメンテナンスを効率化しています。
創業者メンバーは、リョウ・コヤマ(Ryo Koyama) – 共同創業者兼CEO ネットワーキング分野で25年以上の経験を持ち、9つの米国特許を保有。iReadyのCEOを務め、同社をNVIDIAに売却しました。マイク・スミス(Mike Smith) – CTO IBMでキャリアをスタートし、30年の経験を持つ。iReadyやMetaRAMでCTOを務めた後、Remot3.itに参加しました。マイク・ジョンソン(Mike Johnson) – 共同創業者兼チーフアーキテクト iReadyの共同創業者で、通信およびプロトコル処理の分野でリーダーシップを発揮しています。Remot3.itは、これらの経験豊富な創業者メンバーによって設立され、企業の業務効率を向上させることを目指しています。
Remote.Itサービスは、安価で簡単かつ安全に遠隔地にあるデバイスへ接続する画期的なサービスです。現在、このサービスは様々な業種、特に製造業において注目を浴びています。コロナ禍の後、IIoT(産業用モノのインターネット)とOT(運用技術)の現場では、遠隔地に簡単かつ安価で接続するサービスが切望されてきました。世界ではIndustrie4.0をはじめ、インターネットを利用した工場のデータ取得・活用が活発化しており、日本でも同様に遠隔地に設置しているデバイスの利用需要が増加しています。その用途としては、遠隔から任意のタイミングでのデータ取得、遠隔からのメンテナンスや設定変更が挙げられます。
Remote.Itサービスは、このような外部からの脅威を無効化した状態で、遠隔地に設置された機器へのリモート接続機能を提供する画期的なサービスです。従来のインターネットVPNが持っていた課題を解決します。インターネットVPNは、安全とされている自社内LANに穴を開けて遠隔地にあるPCの端末がそのLAN内にあるように振る舞うサービスです。具体的には、固定のグローバルIPを保有し、インバウンドポートを開放するという行為が必要になります。これがインターネットVPNの大きな問題です。ハッカーの攻撃手法はまずポートが開放されているグローバルIPを探すことから始まります。そして、空いている穴に軽く攻撃することで、使われている機器などの情報を取得し、その脆弱性を使い攻撃しLAN内に侵入してきます。Remote.Itを使えばこの問題を解決できます。
Remote.Itサービスの特長
Remote.Itサービスの特長は以下の通りです。
・インバウンドポートの開放無しで接続可能
・グローバルIP不要
・非常に軽量なソフトウェアのためIoT機器にもインストール可能
また、Remote.ItサービスはWindows、Linux、Raspberry Piなど多種多様のプラットフォームで動作するため、様々なシーンで活用できます。Advantech社製の機器にも標準インストールされており、慣れた方であれば、30分程度で強固なセキュリティを持つリモートアクセス環境が整います。
三菱重工業株式会社の「三菱重工技報」にも本サービスが掲載されています。本情報は公開されているため、興味がある方は以下URLより参照いただきたい。(三菱重工技報 https://www.mhi.co.jp/technology/review/pdf/571/571090.pdf)
技報内に記載されている通り、「エッジコンピュータを用いた遠隔監視サービスシステム向けセキュリティ技術」としてRemote.Itサービスを活用しています。具体的には、プラントの状態監視、異常検知かつセキュアに現在のプラント状況を遠隔保守員と共有しています。エッジコンピュータと外部ネットワークを必要な時のみセキュアに接続し、高いセキュリティ性を保持した状態で遠隔監視サービスを利用しています。
https://ja.remote.it/case-study
アドバンテックのRemote.it対応製品
設備からの情報を取り込み、クラウドのデータを送る通信機器としてEdgeLinkがあります。EdgeLinkはECU-1000とそれ以外の複数のハードウエアで動作するLinux上で動作可能なソフトです。アドバンテック製品にバンドルしたYocto版と、Ubuntu Docker版を提供しています。
EdgeLinkはエッジ機器で必要とされるゲートウェイ機能を搭載したアドバンテック製のソフトウェアです。20年の実績の有るWindows版のWebAccessを組み込みLinuxの環境で動作させるために開発した、Yocto LinuxとUbuntu Linuxの環境で動作可能なソフトウェアです。Intel製のCPUとARM製のCPUで動作する製品があります。EdgeLinkは装置を簡単に接続する機能を持ち、これを通信のプロトコル変換を行い簡単なデータ変換を行い、セキュリティを付けてSCADA、クラウド、データベースと受け渡しする事ができます。
クラウドは、EDGE365、WISE-PaaS、Azure、AWS等の複数のクラウドと接続を持っています。データベースは、SQL Server、MySQL、ORACLE、FTP Serverと接続する事ができます。VPNは、Open VPNとremote.itを利用できます。
通信プロトコルとしてMQTT、AMQP、LwM2M、OPC-UA、Modbus、IEC-104、DNP3.0、BACnet、EtherNet/IP、IEC61850/61870-5-101&3&4等と数多くの対応ができます。PLCは国内外の18社以上の機器と接続できます。センサ、モータ、産業機器、オートメーション機器と連携できます。
ネットワーク・コンフィギュレーションとして、NAT、DHCPも利用可能です。これらの機能により多くのお客様で通信データを橋渡しするゲートウエイトして機能します。
EdgeLinkにはremot3.itがバンドルされており、インターネットを利用した環境で、簡単にセキュアなネットワークを構成して利用することができます。
ECU-1000シリーズのラインナップ
ECU-1000シリーズはネットワーク間の通信の橋渡しを行うゲートウェイです。ハードウエアは、ARM製の組み込み用CPUを採用しています。サイズは、ECU-1051では高さHx幅Wx奥行Dは92x30x94mmと小型です。
産業用途に利用するため-40から+70℃の高温度範囲対応しており金属ケースで放熱もすぐれており、省スペースで多用途に利用可能な製品です。メモリは256MBの製品から4GBの製品を持っており、ストレージは512MBから32GBを搭載可能なラインナップがあり、MicroSDによるメモリサイズの拡張もできます。イーサネットは100Mbpsと1000Mbpsに対応している製品があります。無線LAN(LTE、WiFi)はmPCIEで拡張できます。LTEはQuictel社製のEG25GGBを利用した海外サポートを開始しています。無線LAN(5G)はECU-150で対応します。5Gは高速通信がになるためスタック拡張キッドECU-150P-M1AのM.2インターフェースを利用して接続します。USBは1から2ポート拡張できる製品があります。シリアルはRS232と485を搭載している製品があります。
I/Oインターフェースを拡張した製品としてECU-1251D、ECU-1370があり、デジタル入力は4から24ポート拡張可能で、デジタル出力は4ポート、リレー出力は6ポート拡張が可能です。CAN通信はECU-1252、ECU-1260、ECU-1370で利用可能で、エナジー向けに利用されており、産業分野でも広く使用可能です。
ECU-1051は主力製品でCPUにARM社製Coretex A8を搭載しています。 ECU-150は高性能な製品でARM社製Coretex A53を4コアを搭載しています。これらの製品により、工場、発電設備、倉庫、ロボット、生産設備と多くの用途で利用いただいています。利用いただいているお客様からセキュリティ面での問い合わせをいただくことが有り、これに対応するためにremot3.itは一つのキーになると考えています。
全世界に販売拠点を持っているので、日本だけでなく全世界で利用するためのゲートウエイのソリューションの提案を行なえることが強みで、お客様の要求に応じた製品の提供を進めていきます。
まとめ
アドバンテックは2023年末にremot3.itと販売提携を結びました。今後はサイバネット法の施行によりネットワークセキュリティは必須の機能となり、遠隔地から機器をメンテナンスしたいというニーズが増加しています。この市場にremot3.itと協力してゲートウェイの市場を牽引していきます。
アドバンテック https://www.advantech.com/ja-jp
remot3.it https://ja.remote.it/
オートメーション新聞は、1976年の発行開始以来、45年超にわたって製造業界で働く人々を応援してきたものづくり業界専門メディアです。工場や製造現場、生産設備におけるFAや自動化、ロボットや制御技術・製品のトピックスを中心に、IoTやスマートファクトリー、製造業DX等に関する情報を発信しています。新聞とPDF電子版は月3回の発行、WEBとTwitterは随時更新しています。
