B＆Rのe-Book - リモートメンテナンス

B&R Japan e-Book – SRM 01 リモートメンテナンスサービス構築の手引き 必要なセキュリティ対策と新たなビジネスモデル B&R株式会社がお届けする e-Book シリーズ 本記事に関するお問い合わせは、メールにてお気軽にお問い合わせください。 B&R株式会社 office.jp@br-automation.com

Contents 1. COVID-19のパンデミックを受け、業務プロセスのオンライン化の重要性が高まり需要増の兆し ........ 2 2. 今、製造現場でリモートアクセスを用いた遠隔サービス提供が望まれているワケ .............................. 3 3. オンラインサービスを実現する B&Rのソリューション .................................................................... 3 4. サポートサービスのオンライン化には、実現を阻むハードルが存在する ............................................ 5 5. 生産現場へのリモートアクセス導入の際に鑑みるべき 4大リスク .................................................. 6 6. まずは一度リモートアクセスを試してみようとお考えの方々へ ........................................................ 7 7. サイバーセキュリティの要となる公的認証の取得 ....................................................................... 8 8. セキュア・リモートメンテナンス・ソリューションが取得済みの認証概要 ............................................. 9 9. リモートアクセスについてのお悩みは B&Rへご相談ください ....................................................... 10 Copyright © B&R Page 1 /10 B&R e-Book SRM01 v1.0.docx / B&R株式会社 English

1. COVID-19のパンデミックを受け、業務プロセスのオンライン化の重要性が高まり 需要増の兆し 2020年初頭から続く COVID-19 のパンデミック以降、不要不急の外出を控えることが当たり前になったいま、ビジネ スにおけるさまざまな業務プロセスの「オンライン化・リモート化」が業界を超えた共通の喫緊課題となっています。 社内ネットワーク外からのメール送受信や、基幹システムへのアクセスを実現する VPN（仮想プライベートネットワー ク）、打合わせや移動を削減するためのオンライン会議システムの導入と拡充は、益々の広がりをみせています。 在宅業務に必要なシステム構築や拡充は、時間をかけて徐々に導入されていく様相を呈していますが、その一方で対 面での打合わせは、代替手段として初期投資を抑えつつ短時間での導入が可能なことから、急速にオンラインビデオ 会議システムへの置き換えが進みました。 2020年 4月 18日付日経新聞記事によると、ビデオ会議サービス「Zoom（ズーム）」の利用者数は、同年 1月 時点で 1日当たり 1100万人だったところ、2 か月後の 3月には 1日あたり 2億人、そして更に 4月には 1日あた り 3億人と、爆発的な増加傾向にあります。 Copyright © B&R Page 2 /10 B&R e-Book SRM01 v1.0.docx / B&R株式会社 English

2. 今、製造現場でリモートアクセスを用いた遠隔サービス提供が望まれているワケ 従来の手法では、現場サポートを行う際トラブル等のサポート事由が発生する度に、装置の開発者は現場マシンまで 物理的にサービスエンジニアを派遣し、状況を正しく認識することが第一に求められました。 トラブル発生からサポートエンジニアがトラブルの状況を把握するまでの間、そもそもタイムラグが有るため、解決には更 に多くの時間を要していました。効率を改善しようにもサポート依頼時点では入手できる情報には限りがあり、その僅か な情報を元に行うヒアリングから熟練のサポートエンジニアが勘（暗黙知）だけでトラブル解決のアクションを決断する しかありませんでした。そのためエンジニアによる精度のバラツキだけでなく、ノウハウを共有することによるエンジニア全体 のレベル底上も困難でした。 コストの面でも、エンドユーザーが要求するサービスレベルを満たすためのサポート費用として、装置メーカーが現場近く に事務所を設置し、各々のサポートに際してエンジニアを派遣することでコストが発生していました。結果的に、そうした 諸経費は全てエンドユーザーが支払うコストに反映されています。 リモートアクセスを活用すると、以下のような改善が見込まれます。  装置ユーザー側のメリット ・ 技術に明るくないオペレータでも、トラブル事象を正確に報告することが可能 ・ トラブル報告時の段階で PLC データを一括ダウンロード、状態把握にかかる時間と手間の激減 ・ 正確な情報を元に早い段階で正しいアクションを指示、トラブルの早期解決  装置開発者側のメリット ・ トラブル対応履歴を保存することでノウハウの属人化を防ぎつつデータベース化が可能 ・ トラブル解消に要するエンジニアの稼働工数や移動諸経費を削減できコストダウンが可能 3. オンラインサービスを実現する B&Rのソリューション B&R が提供するセキュア・リモートメンテナンスは、「現場サポートサービスのオンライン化」の実現を支える技術面での ソリューションです。セキュア・リモートメンテナンスは、下記の３コンポーネントを組み合わせて用いることにより、インター ネット上における「セキュア通信確立」と、生産現場にある「機械や装置への遠隔地からのアクセス」の両面を可能にし ます。 １．SiteManager（リモートアクセス用ハードウェア）： インターネットとマシンネットワークの中間に設置する、リモートアクセスを可能にするゲートウェイデバイス。過酷な環 境下での使用を見越し堅牢な産業用グレードとしてデザインされている。 SiteManager からインターネットへの接続は有線 LAN接続に加えて、Wi-Fi接続、3G／4G接続対応モデル も完備。 Copyright © B&R Page 3 /10 B&R e-Book SRM01 v1.0.docx / B&R株式会社 English

２．LinkManager（リモートアクセス用ハードウェア）： SiteManager との通信接続確立のためWindows PC上でバックグラウンドで実行されるアプリケーション。 LinkManager の働きにより、Windows PCは、SiteManager に接続されているデバイスと、物理的に TCP/IP ベースで接続されているように振る舞うことが可能。 ３．GateManager ： B&R のリモートアクセスソリューションにおける接続認証と通信実行を司る中心的なコンポーネントとして、 LinkManager と SiteManager によって制御されるデバイス間通信の全ての接続と、暗号化した上で実行され る全ての通信のトラフィックに関する処理を行う。全てのイベントログを記録する。 セキュア・リモートメンテナンスにより、試運転・トラブル・定期メンテナンス等の際、エンジニアを現場へ派遣せずともマシ ンの横にいる時と同様のソフトサポートを遠方の顧客に対して提供できるようになります。例えば、サポート依頼の電話 を受けている最中でもエンジニアが顧客先のマシンにアクセスし、現場に行かずとも詳細の診断や、トラブルシューティン グを行うことも技術的に実現可能になります。 同時に、現場作業前後の移動が不要となることで、エンジニアが移動中にさらされる感染リスクや拡散リスクの抑制と、 移動に伴うコスト削減も可能になります。顧客側の目線から見ても、サポートエンジニアの現場到着を待たずに状況 把握やマシン復旧に向けて対応する余裕も生まれ、結果的にマシンの稼働率向上が期待できるというメリットも見込 まれます。 Copyright © B&R Page 4 /10 B&R e-Book SRM01 v1.0.docx / B&R株式会社 English

4. サポートサービスのオンライン化には、実現を阻むハードルが存在する 一方で、「現場で実施していたサービスのオンライン化」 は、新たにツールを導入するだけで簡単に運用開始できるよう な単純なものではありません。お客様からのニーズやそれに応えるソリューションも以前から存在していましたが、具体的 な導入事例を目にする機会はまだまだ少ない現実から想像できるように、導入運用活用に向けては乗り越えるべき壁 が政治的にも心理的にも複数存在し、多くの企業で先送りされ続けてきた歴史があります。 だからこそ、誰にでも簡単に導入でき、一様に普及しているビデオ会議システムとは異なる「現場サポートサービスのオン ライン化」を実現するために、その重要性と将来性を正しく認識し、時間と労力を投入して、実現に向けた課題をひと つひとつ地道にクリアすることが大切です。 サポートサービスのオンライン化は、今後市場の中で大きな差別化ポイントとなり、顧客からのニーズと相まって、勢力を 飛躍的に伸ばす原動力となるでしょう。 Copyright © B&R Page 5 /10 B&R e-Book SRM01 v1.0.docx / B&R株式会社 English

5. 生産現場へのリモートアクセス導入の際に鑑みるべき 4大リスク リモートアクセスの環境構築にあたり、どのような方針で計画を行い、技術を評価し、最終的にどの技術を採用するべ きか・・・巷に存在する玉石混交の中から正しく情報取捨を選択することは容易ではありません。 ただ、リモートアクセスを単純に考えてみると、機械に対して操作を行うオペレータやサポートエンジニアの所在地が変わ るだけであり、作業そのものに変化はありません。この事実を踏まえると、一般的に機械動作が安定する前の試運転 時に気を配るポイントを参考に、最重要リスクは主に下記の 4点に絞り、評価や対策を講じることができるでしょう。 １． 機械が想定外の挙動を示した際に、それを検知できるか？ ２． 機械の想定外挙動を検知した際に、機械を安全に停止することができるか？ ３． 機械のソフトウェアデータが破損してしまった際に、復旧ができるか？ ４． 不正アクセスや情報漏えいに関し、いかにしてリスク可能性の要因を限定し、対策するか？ これらリスクに対する理想の対策は、リモートアクセスによるサービスが行われることを前提に、その上で安全かつ安定的 に動作するよう上記 4点に気を配りながら機械を再設計することですが、再設計をしては元も子もありません。今現 在、生産現場で動いている機械のメンテナンスをリモートで行えるようにすることこそが現場の需要であり、これを避けて 通ることはできません。 機械のソフトウェアアップデート作業を例に挙げると、従来のやり方としては、装置開発元からサービスエンジニアが諸々 の予備部品、予備データ等を持ち込んだ上で現場に派遣され、一定リスクのある機械操作はユーザー側の現場責任 者が同席して作業や操作を行うことが一般的です。この方法では、仮に装置の暴走が現場で発生した場合、異音等 からサービスエンジニアが異常動作を検知し、停止操作を行うことができます。また仮にソフトデータが破損してしまった 場合でも、持ち合わせの予備データや予備パーツを用いて復旧することが可能でした。不正アクセスや情報漏洩につ いても、万全とは言えなくとも、サービスエンジニアの行動を制限・管理することでリスクの大半は回避可能でした。 Copyright © B&R Page 6 /10 B&R e-Book SRM01 v1.0.docx / B&R株式会社 English

この体制から手を加え、サービスエンジニアの作業をリモート化することは―、 即ち、現場から総合的な目で機械周りの状況を監視する人員が少なくとも１名減員となることを意味します。そのた め、この人員減に伴って失われる機能を適切に棚卸したうえで、サービスに必要なレベルへ機能を補完するための作 業手順や、要領アップデート、必要に応じて新たなツールの導入が求められます。さらには、手順書への記載が漏れて いてエンジニアが個人の技量として作業品質確保のために意識的・無意識的に担っていた作業やチェック項目などにつ いてもその事実関係を適切に把握した上で、各項目の重要度を再評価し、マニュアルへの反映は不可欠です。 「現場での作業をリモート作業に変えるだけ」という誤った認識のもと、コストダウンに目が眩み準備不足のまま強行して しまうと、サービス品質の低下や、サービスエンジニアへの負担増大を招く恐れもあります。求められる最低限の準備を 怠ってはいけません。ただし、過剰反応した結果チャンスを逃すことがないようリスクを正しく認識し、「リモートアクセス導 入によって得られる実を採る」ため、自社で取られている対策の程度について、特に上記 4点の項目に照らし合わせ た客観的評価を行い、作業リモート化の実行判断の基準として用いられるのが良いでしょう。 6. まずは一度リモートアクセスを試してみようとお考えの方々へ 将来的な生産装置の IoT化に向けた一歩として、また、トラブル時の一時情報取得量の増加に向けた一歩として、 まずは様々な環境下でリモートアクセステストを試してみることからはじめ、実際の有用性とリスクの評価を進めることを お勧めいたします。 初めて B&R のセキュア・リモートアクセスをお試しされるお客様は、必要なコンポーネントである「SiteManager ハード ウェアデバイス」「LinkManager ソフトウェアライセンス」「GateManager ログイン用クレデンシャル」が１つにまとまった Starter Package を、ディスカウント価格でご利用頂くことが可能です。  B&Rのリモートアクセスソリューション、４つの特徴 １． 世界最先端の暗号化及び認証テクノロジーを採用 ２． ソフトウェアだけでなくハードウェアでのファイヤーウォールを設置し安全性を確保 Copyright © B&R Page 7 /10 B&R e-Book SRM01 v1.0.docx / B&R株式会社 English

３． 世界が認める安全認証取得済みの堅牢なソリューション ４． 容易なシステム構築、初期設定、操作方法と魅力的な料金設定 7. サイバーセキュリティの要となる公的認証の取得 データ通信では、「所定の手順」に從って各デバイスが正しく手続きを行った結果、通信路が確立され、データの授受 が行われます。そのため、どのような不都合が後で発生すると予想されようとも、ひとたび通信路が確立されれば正式な 通信とみなされます。本質的には「不正アクセス」とも「情報漏えい」とも言えません。 多くの場合、「所定の手順」を定めた当初には想定しきれていなかった結果が生じた際、例えばルール上の抜け道によ り望まぬ相手との通信や、望まぬデータの通信が発生してしまったことに対して、これを後付で「不正アクセス」「情報漏 えい」と称しています。 この場合、問題の所在が運用方法にありルール上は正当な通信と認識されるため、根本的に防ぐための手は 「通信 を行わない」しかありません。このようにサイバーセキュリティについて考える時、採用するリモートアクセスソリューション側 の技術だけで、私達が一般的に考えがちな「100%の安全」を達成することは不可能であり、また、目指すべき対象で はないと認識することが重要です。 注意すべきは、アクセスすべきでない者のアクセス権限付与や、アクセスできるべきでないデータへのアクセス権限付与 が発生し得ないよう、下記３点を徹底することです。 １． 部外者が正規ルート以外でアクセス権限を入手することを不可とする、堅牢な技術を採用する （不正アクセスの防止） ２． 設計の不備による想定外のデータアクセスを防げるよう、アプリケーションを開発する （不要なアクセスの防止） ３． 運用の不備による想定外のデータアクセスを防げるよう、アプリケーションを利用する （情報漏えいの防止） Copyright © B&R Page 8 /10 B&R e-Book SRM01 v1.0.docx / B&R株式会社 English

上記３要素の中でも、「１．不正アクセスを受けにくい堅牢な技術を採用すること」が、堅牢なシステムの構築するに あたっての最低条件であり、リモートアクセスソリューションを提供するベンダーから開示されている情報を注意深く精査 し、選定することが重要となるでしょう。 一方、リモートアクセスソリューションを提供する各サプライヤ側からは、国際標準に則って実施する厳しいテストを実施 した上で、そのプロセスと結果について信頼の高い第三者機関から監査を受け、最終的に認証を取得することが世界 的なスタンダードになっています。 セキュリティに脆弱性が無いこと自体を証明することはできないため、認証取得は、単体でソリューションの安全性を担 保するものではありませんが、ベンダー側が行うべき安全性に係るテストは、現時点では少なくとも実施しうる限り最大 限に行った一つの証拠として活用され、一部の産業では公共工事の受注のために取得が義務付けられています。 8. セキュア・リモートメンテナンス・ソリューションが取得済みの認証概要 B&R のセキュア・リモートメンテナンスは、世界でも唯一、NIST800-115 による監査をクリアした、信頼性の高いリモ ートアクセスソリューションです。具体的には、米国商務省傘下／米国標準技術研究所が発行している NIST800- 115規格の定めるプロセスに則って、制御システム分野に関連する標準規格である IEC62443-3-3、 IEC62443-4-2 の要求事項が満たされているかについて、独 ProtectM社により監査を受け、2014年より世界に 先駆けて認証を取得した後、現在も更新を続けています。  認証機関： PROTECTM社, ISECOM社  監査工程： NIST SP900-115（米国商務省傘下／米国標準技術研究所）  監査標準： BSI（ドイツ連邦情報セキュリティ局）、IEC62443-3-3、IEC62443-4-2 Copyright © B&R Page 9 /10 B&R e-Book SRM01 v1.0.docx / B&R株式会社 English

9. リモートアクセスについてのお悩みは B&Rへご相談ください B&R では、現場へリモートアクセスを導入されたいお客様や、リモートアクセスを活用して新しいサービス開発を行おうと しているお客様、リモートアクセスを前提とした新しい機械の開発をご検討されているお客様に対して、セキュア・リモート メンテナンスの活用方法や導入事例のご紹介、プロジェクトに関わる具体的なご相談を随時承っております。 ご希望されるお客様には、セキュア・リモートメンテナンスに関する 1Day トレーニングも実施しております。 電話 : 045-263-8460 E メール : office.jp@br-automation.com B&R製品紹介ページ ＜公式ウェブサイト＞ https://bit.ly/3nOjLew ＜YouTube＞ https://youtu.be/LUo8BAw2jUk 著者紹介 Copyright © B&R Page 10 /10 B&R e-Book SRM01 v1.0.docx / B&R株式会社 English

B&R Innovation Center では リニア搬送システムの全ラインナップを そろえたデモの展示や その他 B&R 全製品を展示しております。 お客様のご希望に合わせたプライベートセミナーやオンラインでの説明会を 随時開催しておりますので、お気軽にお問い合わせください。 お問い合わせページ B&R日本法人 神奈川県横浜市西区高島 1-1-2 t 045 263 8460 office.jp@br-automation.com B&R株式会社 横浜三井ビル f 045 263 8461 www.br-automation.com/ja/