IOT/M2Mで沸いた 2015年を振り返る

Machine to Machine / Internet of Things

©Yukio Kubo 2015 1

トライアングルエレクトロニクス 久保幸夫

2015年12月 大阪日本橋・でんでんタウン ロボット連絡会 定例会 講演資料

展示会に参加してきました

ET/IoT2015（横浜11月18日～20日） – Embedded Technology 2015 組込み総合技術展 – IoT Technology2015 IoT 総合技術展

©Yukio Kubo 2015 2

ちょこっと講演もしてきました

©Yukio Kubo 2015 3

SCF2015/計測展2015 TOKYO

SCF システム コントロール フェア2015 計測展2015 第4次産業革命で工場が変わる、社会が変わる 見学してきました

©Yukio Kubo 2015 4

2015 書店には、多くの関連書籍や雑誌が並ぶ

おさらい M2M／IoTって？

©Yukio Kubo 2015 6

M2M Machine to Machine 機械（モノ）と機械（モノ） の通信 検知・制御

IoT Internet of Things 全てのモノの インターネット接続 検知・制御 ＋ データ ⇒付加価値

オープン クローズド

独自方式 でつながる

TCP/IP インターネット技術でつながる

BIG DATA

こちらのスライドも参考に 大阪市南港ATC イメディオ IoT・ M2Mセミナ資料（web公開用） www.slideshare.net/yukiokubo169/io-tm2mweb 2015/06/03 · 大阪市の南港ATC ソフト産業プラザ イメディオで開催された IoT/M2Mセミナーhttp://www.sansokan.jp/events/eve_detail.san?H_A_NO=19185 のスライド（抜粋）です

©Yukio Kubo 2015 7

こちらのスライドも参考に コラボ滋賀（滋賀県産業支援プラザ） で開催された M2M/IoT講座 「M2M／IoTとは何か？ 「モノのインターネット」で変貌する世界の今と未来」 （2015年12月）の公開版 http://www.slideshare.net/yukiokubo169/m2miot-56000250 セミナー案内 http://www.shigaplaza.or.jp/itseminar20151209/

©Yukio Kubo 2015 8

IoT/M2Mに関連キーワード • インダストリー4.0

時代は、「第4の産業革命」へとか • インダストリアル・インターネット つながる工場

– 工場のフィールドネットワークやFAネットワークとクラウドがインターネットでつながる・・・

とか言われている ・

SCFシステム コントロール フェア2015 での、一コマ CC-Link協会のSLMP (Seamless Message Protocol) 構想のプレゼン あらゆる機器や設備がつながる

とか、騒いでいる割には・・・ • 工場の機械（生産機器）や産業用ロボットも、 ネットワークに接続して、やりとりしている・・・ つながる工場では、 それをインターネットに接続して… といっても…

• インターネットやクラウドの技術者は、工場とか、組込み向けのネットワークって、知らないことが多い。（ほとんど？ RS485って何？モトバスって？）

• 生産現場の、フィールドネットワーク等を専門にしている技術者が、世間で標準と言われている “標準イーサネット”や“TCP/IP”を軸とする“インターネット”や“クラウド”の知識が 十分あるかと言うと…

展示会の、とあるメーカの機器組込み用コンピュータの通信モジュールの数々

まるで、通信 プロトコルの 見本市 みたいやね

今どきの、IT系やネットワーク技術者は、 どれだけ、知っているのかな？

写真にある通信の規格（抜粋）

RS232C/422/485 CAN open PROFIBUS/PROFINET EtherCAT SERCOS モーション・コントロールとかやね

ETHERNET・POWERLINK … Gigaイーサ PoE WiFi ３G/4G/LTE

工場の機器のネットワークの例 PLCとかシーケンサと呼ばれる制御用のコンピュータのネットワーク

IT系の通信ネットワークの技術者には、 興味が沸かないかもしれませんが…これが

制御用のコンピュータのネットワークがつながる先は・・・↓

ん！よく見る ベンダーが！

IT系ネットワーク技術者なら これは気になるかと

L2スイッチとお風呂にも入れます 嘘 ここで言う“IP”は 防水、防塵の規格だよ

両方がわかる人が不足しているような ■インターネットやクラウド技術 情報系の標準イーサネット,TCP/IPを使った通信 いかに、ネット上のクラウドサービスにつなぐか… クラウドをどう使って、データを活用するか… ■フィールドネットワークやFAネットワーク 専用のネットワーク 各種の産業用イーサネット イーサネットのような、違うような…様々あり

各種のシーケンサ、PLCのネットワーク CC-Link、MECHATROLINK…メーカごとにいろいろあり

デバイスネットとか、 車載用のCANベース アークネットとかも トークンパッシング式！衝突しない！

RS485/422やRS232C レガシーのひとことで、切り捨てないで…

BACnet,LONWORKS（ロンワークス）とか、 ビルや設備向けネットワークもある

人材が不足しているが・・・ ■若手のITエンジニアは… インターネットやクラウド技術には、強いが フィールドネットワークやFAネットワーク にはめっぽう弱い でも、「今さら、レガシーなRS232Cと かRS485とやらを勉強しても…」と、 思われやすいので、人が育ちにくい。 ■フィールドネットワークのエンジニアは、 各種の（専用）ネットワークには、強いが 今どきの、インターネットやクラウド技術 に強い人は、そう多くないと思われ 結構、年齢層高め？ 若手のエンジニアが育ちにくいのであれば、 オヤジが頑張るしかない！

この二つの技術があれば、 つながる工場が実現できそうだ！

■インターネットやクラウドの技術 ■フィールドネットワークや

FAネットワークの技術 たしかに、この二つの技術があれば、 インターネットやクラウドに つながるが、 大きな落とし穴も

やっぱり・・・あれか…

そのためには、両方解る人が必要

標準ネットワーク インターネット技術 WEBプログラミング フィールドネットワーク FA、 ビル・設備管理・・・・ 車載用LAN RS485など、レガシーIF

あと、大事なこと！！！

AWS

つながる工場時代の セキュリティ

IoT/M2M時代のセキュリティ 情報だけでなく「モノ」が被害にあう

IPAの情報セキュリティの WEBページを参照すると

情報セキュリティ10大脅威 2015 より

http://www.ipa.go.jp/security/vuln/10threats2015.html

情報セキュリティ10大脅威 2015 より

http://www.ipa.go.jp/security/vuln/10threats2015.html

情報セキュリティ10大脅威 2015 より

http://www.ipa.go.jp/security/vuln/10threats2015.html

工場の情報セキュリティ

工場のネットワークを大別すると ■管理用ネットワーク これは、普通のパソコンやサーバ 標準イーサネットで、インターネット接続も 用途：生産管理、事務管理用 設計（3DデータをPCで作成）インターネットで、データのやり取り 一般の情報セキュリティ対策が適用できる ■制御用ネットワーク 最近、３Dプリンタ、加工機、などLANに接続する機器が増えている。 各種産業用イーサネット（標準イーサネットとは、限らない） 配下には、フィールドネットワーク（RS485,RS232C） IoT/M2M、つながる工場時代は、これらが GW（プロトコル変換器）で繋がって、インターネットへ接続される・・・ とか

工場の情報セキュリティ

工場のネットワークは、 ■管理用ネットワーク ■制御用ネットワーク ポイントは、管理用ネットワークと制御用ネットワークが、 つながっているか？

■つながっている場合、 一般的な情報セキュリティ対策（外部からの攻撃）も含めてセキュリティの対策が必要

■つながっていない場合 制御用ネットワークが独立していても、油断は禁物 インターネットにつながっていないのに？？？

つながっていない場合の落とし穴

制御用ネットワークが独立していても、 インターネットに接続していない場合でも 油断は禁物

「うちの工場は、インターネットに つながっていないから 大丈夫！」

と、考えることは、危険な時代に

制御用ネットワークの問題点と対策

A社の 機械

B社の 機械

パネル コンピュータ 汎用OS

A社の 保守用PC

制御ラックに収められたのL2スイッチ

リアルタイムOS 組込み用マイコン

C社の 機械

D社の 機械

不正な 機器

×

工場内のM2Mネットワーク

社外の人間

A社 保守員

USBメモリ

不正な機器の接続を防ぐ

マルウェア対策

USBメモリ

マルウェア対策 情報漏洩対策

システムへの 妨害等の防止

まだつながっていない、制御用ネットワークの問題点

例えば・・・ ・データをパネルコンピュータからUSBメモリなどで、やり取りする場合

・USBメモリからのパネルコンピュータが マルウェア（ウイルスなど）に感染する可能性

・保守用のPCをLANに接続すると 社外の人間（保守員）が操作

・保守用のPCがマルウェアに感染していたら ・保守用のPCから、不正なアクセスしたら

・リモートメンテナンスを理由に、 遠隔監視装置とか取り付けられたら…

つながる前から、対策を考える必要あり

セキュリティのための組織つくり

・セキュリティ教育 ・セキュリティ担当者の教育 ・全社的な教育（全社員） ・社内の啓蒙活動 ・社内のセキュリティ ・セキュリティのための組織つくり ・セキュリティ対策チーム ・セキュリティポリシ策定、実行計画、実行委員 ・サート CERT（Computer Emergency Response Team） または、インシデント対策チーム

その場かぎりにならない、セキュリティを

・セキュリティは、日々変化 ソリューション導入、セキュリティ対策組織構築で安心しない 新しい攻撃方法脅威、はどんどん増える 対して、守るべき情報資産は増える 例 マイナンバー 継続して、セキュリティ対策を ・PDCAを回す ・セキュリティ担当者任せにしない ・セキュリティ担当者の権限 ・経営側の意識改革

製造業ならでは

製造業全体で、 情報セキュリティの強化が求められている

元受けからのセキュリティに対する要望 急に、取引先から、セキュリティ対策が突き付けてられる可能性も。 下請けのセキュリティ管理 自社だけでなく、下請け会社のセキュリティにも注意 関連会社・親会社のセキュリティポリシー、

セキュリティ対策 との整合

IoT/M2M時代の落とし穴

• IoT/M2M時代 – つながる機械が バックドアになる可能性もある

• 遠隔監視、遠隔保守機能も、 考えようによっては、脅威

• 有線ネットワークに接続していないが、 3G、４G/LTE、無線LANなどで、外部に接続している可能性も

• 無線モジュールの小型化により、組み込みが容易

– “流行り”に乗るだけでなく、 足元を固めることも必要

• 大阪・日本橋 ロボット連絡会のご案内 – ロボット連絡会では 毎月1回（第3火曜日午後6時～）に定例会を開いております。（参加費無料）

–毎回、講演者を招き、ロボットに限らず、IoT/M2Mや組込みシステム、３Dプリンタなどのモノづくりをテーマにした勉強会を開催しております。

• 詳しくは、 http://roboba.jp