2020年 - VECサロン

「新型コロナウイルス禍の影響とその後の対応について」第68回VEC協賛セミナー後記

6月5日の午後に、第68回VEC協賛セミナーを開催しました。

今回、テレディスカッションに参加の皆様は、
- PA／FA情報セキュリティ部門
- 生産技術センター技師
- 製造現場の技師
- 事業運営管理者／セキュリティ責任者
の方々でした。

ここでは、ディスカッションに参加した方々のお話（話題）から意図を組み込んだ形でまとめてみました。

新型コロナ禍で、前準備も無くテレワークが始まり、生産・製造現場でのルールも決めて、緊急事態対応を進めてきました。
生産・製造現場では、誰を守れば、BCPが維持できるのかを考えていくのに、電力、石油、化学、水道、交通、などでは、オペレータになり、それを支援する部門とのコミュニケーションのレベル維持という課題になる訳ですが、そこまで思考が回ってできているところと、できていないところがあるようだ。

自部門のメンバーでテレミーティングをするのは、意思疎通が取れるのですが、他部門とのテレミーティングでは、意思疎通が難しく、テレミーティングする前の資料準備で、相手に伝える方法に工夫が必要であることに気づいた人と、気づけない人でコミュニケーションに差が出てくることが分かった。
特に、チーム交代の引継ぎミーティングに、以前は時間をかけていたが、新型コロナ禍では、その時間も制限があり、ほとんど会話ができない。
紙でやっていた引継ぎ情報をデジタル化する。そのデジタル情報では、写真や映像も重要な情報となる。記録したデジタルデータから得られる様々な情報を決められたフレームワークで管理する。

生産技術センターから現場をサポートするにも現場に入らないでテレミーティングなどのリモート環境を整備することも、全体がボトムアップしてインフラレベルをアップさせることが急がれる。
新型コロナで経済活動が低下して、それによる影響を大きく受ける産業と受けない産業の差も大きい。できるだけ低価格でインフラ改革を実現することもニーズとして大きい。
企業内の通信インフラの見直しと社外企業との打ち合わせやコミュニケーションが取りにくい。欲しい情報が得にくくなっている。
こういう現場改革は、今回の新型コロナでかなり進んでいくと考えられる。

熟練者は、自分で仕事の優先度や決断をすることができるので、テレワークのツールになれている方は、テレワークに適応している。ところが、若い社員は、仕事のやり方や判断条件の揃え方を知らないので、オフィスに出社したくなる。週に2～3日間出社すれば仕事はできる。承認印をもらうためにオフィスに出社する不効率さを知る。印鑑が無くても承認できるデジタル印で仕事の効率は上がる。社会の大きな分岐点にある。

コミュニケーションとは何か？ 「伝える」という難しさと表現のインフラ整備の足らなさを知る。

海外の工場へのサポートとなるとクラウド連携をせざる負えない。海外のクラウドとPCに入ってきたマルウェアが、PC経由で他のクラウドに感染し、そのクラウドに接続したPCが感染し、そのPCを国内の企業のクラウドに接続することで、他のPCへも感染する。業務用のPCと製品開発用のPCが同じだったり、サポート用のPCと外部メールを見るのが同じPCであったりすることで、サイバー攻撃側にとって、企業機密情報へのアクセスが容易になっている。

クラウドとPCで、直接的もしくは間接的に、クラウド連携になってしまうことで、取り合いしているドキュメントはクラウド連携の中の一番セキュリティレベルが低い状況下に置かれることになる。

一つのクラウドに集中するとそこがサイバー攻撃の標的になる。そのクラウドがダウンすると全てがダウンすることになり、リスクヘッジとしては、リスクが高い。

ドキュメントは送りたい相手に送りたい側が安全に送れれば良い訳です。それには、ドキュメントは暗号化し、暗号鍵で暗号が解けるようにして、その暗号鍵を使って機密保持をする。それとアクセス制御を一定レベルに強化し、ドキュメント授受が可能になれば、複数のクラウドと複数のPCを経由しても機密は守れると考える。それを考えたのがGAIA-Xである。

新型コロナ禍で、テレワークが急に拡がり、緊急事態宣言が解除されて、テレワークを継続している企業からは、テナントスペースを今までの1/3にしたいというお話も多く出ている。テナント不動産オーナーとして大きな曲がり角に来ていると感じる。
変わった社会環境を整備するのにリモート環境の投資は必要不可欠になっている。

現場のオペレータは広い範囲の様々なデバイスやコンポーネントを担当している分けで、ある特定の装置や機械やロボットに詳しい訳ではない。そこで、現場のHMIも「はーい、DCS」「何でしょう」「これから現場をパトロールするけど、チェックポイントやデバイスに問題はある？」「2号缶の起動弁に微妙ですが振動があります。」「わかった。見ておこう。振動幅が既定値を越える前に教えてくれ。」「了解です。」という会話を人とマシン間で行うところまで持っていきたい。人と人、人とマシン、マシンとマシンの間で、このようなコミュニケーションが現場でできると現場の安全レベルも高くなるでしょう。但し、それを実現するには、サイバーセキュリティ／制御システムセキュリティ／制御セキュリティ対策ができていることが条件となる。

現場のセキュリティ対策ガイドラインに、「IDとパスワードの管理徹底」と書いてあるものがあるが、IDとパスワードを現場の操作都度都度行うにはかえって危険となる。操作エリアを物理的セキュリティで確保し、その中で操作するのは、IDとパスワードを確認しなくて良いようにしなければならない。それより、操作している装置や機械やロボットや搬送機そのものがサイバー攻撃に強い装置、機械、ロボット、搬送機であることが重要である。
操作する人は、一度識別認証確認したら、操作する人を追跡して顔認証などで確認を自動でとっていくようにすることで、操作性を可用性を損なうことがない環境がベストプラクティスでしょう。

物流システムで物流倉庫管理及び作業者に新型コロナ感染者が出ると、濃厚接触者含め隔離する。そうなると生産ラインも止めなければならない。BCPとサプライチェーンのつながりをそこまで考えることが無かったので、今回は、考えさせられた。

現場をサポートしてくれる人と現場の情報共有するためにドキュメントを見せることがある。現場に来てもらってそこでドキュメントを見るのは必要だからと考えられるが、テレミーティングでドキュメント情報を共有することはリスクが出てくる。
この場合のドキュメント管理は、企業機密情報が外部に出ることになるので、問題となる。
外部に渡したドキュメントは不要になったら自動消去する仕組みとか。コピーしたドキュメントも自動で消去するとか。

テレディスカッション後記

VEC始まって初めてのテレディスカッションでしたが、参加者のそれぞれの立場でお話を聞けましたし、相互ディスカッションもできたことは参加者の皆様のご協力のおかげです。
ありがとうございました。

新型コロナ禍を経験したことで何に気づき、何を学んだかをお話していただきました。ワークスタイルが変わり、現場のHMI（Human Machine Interface）も変わる。企業にとっての機密情報保持の仕方も変わる。承認手法も変わる。サイバーセキュリティの考え方も変わる。