2021年 - VECサロン

GAIA-X／IEC62443認証制度／サプライチェーン再編成

新型コロナがインフルエンザレベルになるには、ワクチンと治療薬の開発と供給体制が整ってくることで現実的になってきています。
この状況で世界経済とサプライチェーンの現状を確認してみたいと思います。

中国の制御システムセキュリティ認証について

中国の制御セキュリティ認証制度として、GB40050-2021が2021年8月より施行されました。

GB40050-2021は、IEC62443に類似していると言われていますが、セキュリティ要件の内容を見てみますと、IEC62443は技術根拠を基本にマネージメントシステム要件や技術要件をまとめておりますが、GB40050-2021は、対策結果重視要件になっております。よって、GB40050-2021を満たすように管理基準や手順書を用意しても、IEC62443認証を取得するレベルには達していないと思います。

中国経済について

皆様、ご存知のように、中国では、教育業界の民間企業が一掃されて、習近平の教科書に統一され、海外渡航もパンデミックを理由に制限され、暗号資産禁止、不動産売買も制限されるという政策下に、恒大集団の債務不履行問題が出ている訳です。恒大集団の債務は、33兆円の債務に、さらに簿外債務が17兆円あることが分っており、債務は50兆円規模に達しております。その中で恒大集団は、10月4日のドル建て債務利払いができなかったことでその5営業日後の期限にも払えなかったことで、デフォルトが確実になっております。

問題は、恒大集団だけの倒産で終わればまだしも、不動産価格の下落で他の不動産会社が相次いで倒産しており、不動産会社の株価が下がったところで国営企業が買って国営化が進んでおります。さらに、建設会社もデフォルトが拡がり、銀行が倒れ、銀行に融資していた保険会社が傾いていくことで、さらに深刻な経済状況に向かっております。

また、約20省で計画停電を行っております。中国の電力事情は石炭を使った火力発電が68％と多く、電力価格が固定化されております。

中国政府が環境対策を達成するようにと広東省、江蘇省などを名指しで、「CO2排出量削減という時代に化石燃料を使っているとは何事か」と石炭火力の発電を抑えなさいという命令が出ております。それと、中国の石炭を採掘すると自然災害が増えるので、石炭採掘企業に中国政府は金融機関に投資しないようにと指示しました。

中国政府は、60％占めていたオーストラリアの石炭輸入を禁止しております。そこで、インドネシアの異物が多い石炭を輸入することになったのですが、インドネシアがコロナパンデミックでロックダウンしたことで、なかなか確保できておりません。当然、石炭の貯蔵量は底をついております。それで石炭火力でない他の限られた電力をどこに振り向けるかですが、「工場の操業より国民生活が優先だ。」ということで工場への電力供給時間を削減しており、週に2日から3日間しか工場へ電力供給できないことで、工場の生産能力が半分以下になっております。しかも、工場のクリーンルームの空調や冷凍・冷蔵設備の電源も予告なく止められており、それによって、ドアロックされて、中にいる従業員が閉じ込められ、死者まで出すような事件も起きています。（2021年10月現在）

海外の工業製品の輸出需要は増えていますが、工場の操業ができていないことで、対応できていないのが現状です。さらに、工場が操業できないことで収入を失った従業員が工場や会社の宿舎を抜け出したりしている企業も地方では増えております。失業者は急増しており、経済は急速低下している状況です。

中国は、既に、共産主義の計画経済政策になっており、経済市場を認めておりません。全て、中国中央政府の指示で生産する共産主義国家に戻っております。よって、中国は、消費大国でもなく、世界の工場でもない状況になっており、製造製品の部品供給もできないという状況になっております。

世界のサプライチェーンから中国を外すべく、急速にサプライチェーンの再編成が進んでおります。

米国経済について

米国消費者物価上昇率が昨年同月比で5.3％上昇しています。新型コロナ禍からワクチン接種の拡がりで経済活動が再開したこともあり、エネルギー供給が追い付かず、エネルギー価格も上がっています。米国の連銀FRB議長パウレルは、「これは一時的なものだ」と2021年2月頃に言っていましたが、具体的な対策を取る見込みは無いようです。また、8月には「年内に量的金融緩和縮小の見通し」と言っています。金融緩和縮小も今の計画では2022年秋ごろまでかかるとされています。

米国では、中国が共産主義政策国になって世界の工場の役割を果たせなくなったことで、グローバル企業は、サプライチェーンから中国を外す、サプライチェーン再編成に急速にかじ取りをしております。

米国のウォール街企業では、中国機関から資金をもらって儲けを出してきたブラックストーンやブリッジウォーターは、中国への投資継続を呼びかけております。また、中国は既に世界の工場ではなくなっているということで、早めに中国への投資を引き揚げているソロス達の投資家グループもいます。既に米国年金会社は中国への投資をやめております。

欧州経済について

EUでは、NIS指令2が発行され、今まで重要インフラ設備を対象にしていたIEC62443認証取得義務を一般産業に拡げることになりました。

これにより、EUでは、IEC62443-2-1を基準に、IEC62443-2-4認証取得した製造ラインビルダーやIEC62443-3-3認証取得したシステムインテグレータに工場設備の仕事を発注することになり、IEC62443-4-2認証取得の製品を導入する動きになっていきます。

IEC62443-4-2の製品認証を取得するには、まず、IEC62443-4-1の製品開発組織認証を取得して、その開発環境及びプロセスに基づいて製品開発した製品がIEC62443-4-2認証を受けることができるという手順を踏むことになります。

CEマーキングの機械規則（機械指令）にセキュリティ要件を追加することが決まりました。

EUの委員会委員長が、中国の一帯一路構想に対抗し、グローバルゲートウェイ構想を打ち出しています。

また、ドイツは（Catena-X）、オランダは（SCSN）、スペイン、イタリアなどの国ではサプライチェーン再編成に向けたGAIA-X（接続条件はIDS-Connecter＋ISO27001／OPC UA、設備についてはNIS指令2によりIEC62443認証取得工場対象が基本）接続テストが始まっており、欧州だけでなく、西アフリカやインドにある欧州企業の工場のサプライチェーン含めたグローバル規模でサプライチェーン再編成へ向けたインフラ整備活動準備が進められています。

この動きには、経済安全保障の政策もあり、社会インフラを支えるために安定供給を築く基本的施策としても選択されています。

EUのグローバル企業の製造工場の自動化も2015年頃に最新工場と言っていた時点から、2020年の最新工場は自動化が進み、多くのデジタル技術Industry4.0が導入されており、AIやプライベートクラウド活用などで、生産性はかなり向上しているようです。また、各企業がDXシステム推進で業務改革を実施してきたことで、さらにイノベーションレベルを上げているのが確認できます。

日本経済について

日本のGDPランキングは、2019年のデータで世界第三位と言いますが、貿易取引枠が大きい中国経済が急速に低下している現状では、第三位維持はできていないのではないか？

日本の個人GDPランキングは2018年で第26位でしたが、現在は第30位以下になっているのではないか？

内閣府の日本経済の現状と課題はこちら
https://www5.cao.go.jp/j-j/wp/wp-je19/h01-00.html

サプライチェーンの再編成の動きについて

新型コロナ禍の二年間に、企業が何に取り組んできたか否かで、これから経済活動が変わってきます。

相次ぐサイバー攻撃でサプライチェーンそのものの脆弱性をついて、標的を攻撃して、供給できないようにする企業攻撃が増えていることから、サプライチェーンの工場設備の製造システムセキュリティ強化に取り組む企業が増えています。

その対策として、欧州企業の設備は、NIS指令2でIEC62443認証取得が義務付けられており、その工場の設備は、IEC62443-4-2の製品認証を取得していることが求められていきます。この体制は、欧州企業が海外に展開している工場も同様レベルを確保するべく、その工場の設備についても同じ要求が出されています。

それらの工場では、工場設備の脆弱性識別情報管理を実施しており、設備構成製品の供給メーカーに供給製品の脆弱性識別情報の提供を求めております。

さらに、供給される製品についての提供ドキュメント情報にサイバーセキュリティ品質基準が加えられている傾向はサプライチェーン再編成とともにさらに強くなっています。　それには、顧客の製造設備をサイバー攻撃から守るべく、プロテクトレベルを上げてそのレベルを維持していく対策が必要となります。

製造ラインビルダー及びシステムインテグレータも、IEC62443-4-2の製品認証取得製品に移行していく計画や、そのレベルを維持する目的で設備の脆弱性識別情報管理と製造セキュリティとしてのプロテクトレベル維持を実現していくことになります。

その基準に製品を適合させるには、まず、IEC62443-4-1の基準に適合した製品開発組織と環境を整備してその開発基準で設計開発した製品を提供できることが求められます。

また、DX推進業務改革に取り組んで部門戦略の実施インフラを強化してきた企業は、経済安全保障を世界規模で実現するべく取り組んでいるグローバル企業のサプライチェーン再編成に適応できるようにすることを目指すべく、PLMの充実を図る活動を展開しています。

SCMとPLMの動向について

企業がDXシステムに取り組んでいる理由の一つは、サプライチェーンSCMのデジタル化があります。SCMをデジタル化することで自動受発注システムを組み込んで、さらに、サイバーセキュリティ対策を施すことでサプライチェーンの脆弱性を無くし、安定供給強化を図ることができます。

それには、企業内にSCMやバリューチェーンVCMの取り合いをするPLMを構築することになります。

PLMには、供給する製品のライフサイクルにおける管理を実現する目的で取り交わす品質情報が必要になります。また、コンピュータ機能を持つ製品に関しては、脆弱性識別管理情報をメーカーとユーザー間で取り交わすことにもなります。

DX業務改革とSCM対応システムについて

プロセスオートメーションPAでは、こちらの図にあるように、サプライチェーン再編成に伴って、プラント生産製品のサプライチェーンと、プラント生産の素材のサプライチェーンと、プラント設備のメンテナンスサポート含めたサプライチェーンが構成されており、企業連携が進んでおります。

ファクトリーオートメーションFAでは、こちらの図にあるように、工場で生産した製品のサプライチェーンと工場設備のサプライチェーンがあり、工場の素材調達のサプライチェーンもあります。それらのサプライチェーンにおける物流システム含めたサイバーセキュリティ対策は、当然、一定基準以上に管理されてしかるべきです。

しかし、それらのサプライチェーンには中小企業もあり、その中小企業には、サイバーセキュリティ対策に投資できない企業も少なくありません。その中小企業の工場の製造セキュリティは、設備そのものがサイバー攻撃に強いIEC62443-4-2製品認証取得のマシンやロボットや搬送機や制御製品（PLC、SCADA、エッジコンピュータなど）で構成することで、セキュリティ強化することができます。もちろんそれらの脆弱性識別情報管理を実施することになり、被害を受けた時には、復旧作業を実施していくことになりますが、それにはメーカーのサポートを受けることが必須です。

EU企業がNIS指令2でIEC62443認証取得を義務化し、CEマーキング機械規則にもセキュリティに関する第三者認証を義務付けすることから、IEC62443認証取得は必須認証となってきます。

IEC62443認証制度の認証機関の世界レベルの設置

ISA/IEC62443認証制度の認証機関を欧米企業の工場が多くあるエリアに整備することで、サプライチェーン上にある装置・機械・ロボット・制御製品などのメーカーが認証を取得できるように整備していくことが決まっております。

これにより、欧州、北米、アセアン、インドの各市場におけるISA/IEC62443認証取得企業及び企業製品が増えてくることになります。これにより、日本企業の競合メーカーのIEC62443認証取得製品が市場に多く出てくることで、IEC62443認証を取得していない日本企業製品は、サプライチェーン参加が難しくなってくると予想されます。

VEC IDS-Connecter　バリューチェーン接続テストWG

VECでは、9月より、「バリューチェーン接続テストWG」を協賛会員NTTコミュニケーションズ株式会社様のご協力で2022年3月末まで実施しております。

この接続テストの後には、各グローバルユーザー企業によるサプライチェーンでのビジネス再編成が進んでいくことになりますので、このVECでの接続テストにてVEC正会員の製品を組み込んでのテストにもご参加いただければと存じます。

但し、接続テストにご参加いただいたからといって、欧州企業のサプライチェーンに自動的に参画できるというモノではありません。実際に接続するにはどのような仕組みが必要になってくるかを事前に確認しておこうというVEC正会員のビジネスを支えるVECの取り組みです。