製造業のDXが進む一方で、工場ネットワーク(OT)には新たなリスクが生まれている。従来は閉じた環境で守られてきたOTがITと接続されることで、サイバー攻撃の対象となり、しかも「何がどこで動いているのか把握できない」という課題も浮き彫りになっている。

では、可用性を最優先とする現場において、どのようにセキュリティ対策を進めればよいのか。本稿では、NTT東日本が提供する「BizDriveファクトリーネットワーク」を通じて、OTネットワークの可視化と運用改善を実現するアプローチを探る。NTT東日本 マーケティング統括本部 ビジネスイノベーション本部の陣内あやか氏と宮地諒輔氏に話をうかがった。

  • 左から、NTT東日本 マーケティング統括本部 ビジネスイノベーション本部 陣内あやか氏、宮地諒輔氏

    左から、NTT東日本 マーケティング統括本部 ビジネスイノベーション本部 陣内あやか氏、宮地諒輔氏

なぜ製造業のOTネットワークは狙われるのか?

--まずお二人の業務内容をお聞かせください--

NTT東日本・陣内氏: 普段はインキュベーションをしているチームで製造業のお客様に向けたソリューションの企画や提案支援を行ってております。

近年、製造業に向けたサイバー攻撃が増えておりますので、その辺りをセキュリティの技術面で支援しております。

NTT東日本・宮地氏: 私は製造業向けの有線ネットワーク担当として、工場のお客様の工場環境でのネットワークの整備の提案やソリューション創出を行っています。

--通信に精通しているNTT東日本が製造業セキュリティに取り組む意図を教えてください--

NTT東日本・陣内氏: NTT東日本の製造業DXに関する歩みとして、従来はIoTやローカル5G等で製造業のお客様向けの支援をしてまいりましたが、近年は製造業のお客様向けの工場ネットワークの構築や、セキュリティ面でのアセスメントも行っております。

昨年9月に現場の知見を横断的に生かした工場ネットワーク基盤構築を軸とした製造業DXの伴走を行う「BizDriveファクトリーネットワーク」をリリースしました。

当社がBizDriveファクトリーネットワークを提供する背景として、製造現場がさまざまな課題を抱えていることがございます。

例えば、製造業ではアナログ業務における生産性の低下、高齢化と人材不足が顕著です。中でも、特定の担当者しかできない技術の継承は重要な課題の一つと言えるでしょう。

その解決方法の一つとしてDXがありますが、一方でDXには影の側面もあります。例えば、機種選定検討が不十分なために無線がつながらない、現場が良かれと行った改善が工場のネットワーク担当や本社の情報システムに伝わっていないことがあります。

セキュリティの観点では、従来の工場環境(OT)は閉鎖環境で古いOSが使われていても問題にならなかったのに対し、DXの一環でITとつながり、それによってアタックサーフェスが増大するという問題があります。

OTセキュリティの何が難しいのか?現場が抱える3つの課題

製造業のOT環境では、ITとは異なる特有の事情により、セキュリティ対策が進みにくい構造的な課題があります。

NTT東日本・陣内氏: 警察庁が発表した資料によれば、昨年のランサムウェア被害の4割が製造業となっており、ランサムウェア攻撃が業務に支障を来している状況がわかります。

OTにおける優先度は可用性が最優先されており、ITの常識やセキュリティをそのままOTに適用するのは難しく、OT向けの対策が必要となります。

--OTならではの課題はどの辺にありますか?--

NTT東日本・宮地氏: OTにおける課題は大きく3つあると考えております。一つは可視化不足です。工場の設備はITほど新しくなく、数十年前に整備したネットワークの構成図や機器の棚卸情報しかないので、トラブル発生時にどこで切り分けすればよいかわからないということが起こります。特定の担当者しか知らない業務に他の人が対応できない属人化もあります。これは可視化できていないことで構成・運用の判断が難しいというのが問題です

二つ目は対策の必要性は理解できるものの、対策の進め方がわからないという点です。工場内でも製造現場におけるOTと管理のITがありますが、それぞれのネットワークが混在して運用されているケースもあり、一般的なベストプラクティスが当てはまらないということがあります。

最後は現場側の不安です。製造現場では可用性が最重要であるため、「今動いているものに手を加えたら稼働停止につながらないか?」という不安があると考えております。

課題をどう解決するのか?BizDriveファクトリーネットワークの全体像

NTT東日本・陣内氏: こうした中、適切なOTネットワークの構築に向けて、まずしっかり現状把握を行い、可視化によって洗い出されたリスクや課題に基づいてお客様の環境に合ったネットワークを一緒に構築します。

ITを含めてNTT東日本がネットワークを構築したノウハウを生かしてDX推進を支えるOTネットワークの設計・構築・運用をまとめているのが「BizDriveファクトリーネットワーク」の概要となります。

現状の可視化するためのアセスメントから運用までトータルに提供している点がこのソリューションの強みです。BizDriveファクトリーネットワークをリリースしてから、アセスメントを活用してOTセキュリティの導入を進めようとしているお客様が出てきています。

  • BizDriveファクトリーネットワークはNTT東日本のノウハウを使い、現状把握のアセスメントからネットワーク設計構築と運用保守までを一気通貫で提供する

    BizDriveファクトリーネットワークはNTT東日本のノウハウを使い、現状把握のアセスメントからネットワーク設計構築と運用保守までを一気通貫で提供する

可視化だけでは終わらない――運用と意思決定まで変える価値

NTT東日本・陣内氏: 宮地がお客様の課題を3つ挙げましたが、これまで、工場DXやセキュリティ対策を行いたいが、何をすべきかという検討が難しいという課題をいただいておりました。

そこで、われわれのネットワークアセスメントを活用して、要件整理と調査設計に対し、現地で配線状況などの機器情報を確認し、活用方針を提案した結果、障害対応の迅速化が実現しています。

属人化しない体制の検討に対し、ドキュメントとして構成を提供させていただき、引き継ぎや教育の効率化が可能になったというお声もいただいております。

単なる可視化にとどまらず、運用や意思決定、セキュリティを向上させる基盤をご提案しているところがBizDriveファクトリーネットワークのポイントだと思っております。

  • ヒアリングと現地調査から状況を把握し、課題を浮き彫りにして、今後の検討材料を明らかにする

    ヒアリングと現地調査から状況を把握し、課題を浮き彫りにして、今後の検討材料を明らかにする

OT環境を止めずに可視化できるか?Senninによる実証の成果

--今回新しく追加された機材があると伺いましたが、どのようなものでしょうか?--

NTT東日本・陣内氏: アセスメントのようにネットワークを可視化するだけではなくて、セキュリティリスクが可視化できるような製品もBizDriveファクトリーネットワークに加えていこうと考えております。

  • BizDriveファクトリーネットワークでは産業用に向いた製品ソリューションも提案する

    BizDriveファクトリーネットワークでは産業用に向いた製品ソリューションも提案する

その一つとして、4月30日からOT環境に特化した可視化やセキュリティスコアリングの製品Senninシリーズをラインアップすることになっています。

以前から、TXOneさんのエンドポイント保護製品やネットワーク防御製品を扱っておりましたが、これらを統合する製品が4月30日からリリースされるため、当社も同製品を提案のラインアップに加えることになりました。

この製品はSenninOneと呼ばれるデータ分析基盤と、SenninReconという工場ネットワークの通信を取得してくるセンサーの役割で構成されています。

これらを使用することで現状の確認を行い、どの対策が有効かを示唆でき、恒常的に繰り返すことでより良いOT環境を作り上げていく製品となっています。また、通常の評価レポートだけでなく、セキュリティプランも出てくるのが特徴です。

  • 2026年4月30日よりTXOneのSenninシリーズを利用。流れるデータから現状を把握する

    2026年4月30日よりTXOneのSenninシリーズを利用。流れるデータから現状を把握する

Senninシリーズに関して、製品開発中のフェーズからTXOneさんとやり取りしており、利用中のお客様とセキュリティ向上のための課題をディスカッションし、課題打破につながる製品にしたいと考えておりました。

  • センサーデータからリスク評価レポートを作成。リスクを浮き彫りにして対応策を提示する

    センサーデータからリスク評価レポートを作成。リスクを浮き彫りにして対応策を提示する

現場に影響を与えずに可視化でき、複数の部門にまたがる判断材料を提示できる共通言語がSenninで行えるとよいということで、今回TXOneと当社、沖電気様とトライアルを行いました。

  • Senninのトライアルによって現場で影響を与える事実の可視化が行え、部門横断の判断材料を言語化できた

    Senninのトライアルによって現場で影響を与える事実の可視化が行え、部門横断の判断材料を言語化できた

1カ月の短いトライアルでしたが、現場検証、結果整理、製品反映といったところで役割を分担しながら、密に連絡を取りました。

最終的には、お客様への可視化を踏まえて必要な対策の共有に加え、理想の製品に近づけるために、どういうふうに修正していくべきかを、エンドユーザー、SIer、メーカーそれぞれの視点を通じて、より良いものにしたのがトライアルの成果になっています。

  • 沖電気工業 本庄工場にて製品リリース前のトライアルを実施。メーカー、SIer、ユーザーそれぞれが有益な知見を得たという

    沖電気工業 本庄工場にて製品リリース前のトライアルを実施。メーカー、SIer、ユーザーそれぞれが有益な知見を得たという

今回のこちらのトライアルでは、製品を止めずに可視化するといった事前設計を行って製品を導入し、分析機能だけではなく、SIerならではの視点も加えて最終レポートをお出ししました。

沖電気様からは「実態を明確にして、対策検討のスタートラインに到達した」「現場に影響なく可視化し現状把握できたといったところが、大きな成果だった」というお言葉をいただきました。

  • トライアルでは既存のまま止めずに可視化することが可能となり、未把握の資産・通信を捉え、セキュリティスコアを判定できた。これにより将来のロードマップが描けたという

    トライアルでは既存のまま止めずに可視化することが可能となり、未把握の資産・通信を捉え、セキュリティスコアを判定できた。これにより将来のロードマップが描けたという

当社にとっても、Senninをお客様に活用いただけるかどうかの検討が進みました。SIerとしてはメーカー製品のロードマップをキャッチアップし、お客様に付加価値を与える製品の強みを最大限に引き出せるのではないかと考えています。また、トライアルでは課題も見えたので、この改善をTXOne側に依頼しており、正式リリース前に修正されると伺っております。

お客様とのヒアリングなどによって最適な製品を提案するとともに、SIerとしてのノウハウを掛け合わせて、OTセキュリティを推進していきたいと考えております。

  • BizDriveファクトリーネットワークでは5段階のアセスメントによりOT環境でのネットワーク全体像を把握し、普段見えない動きも明らかにする

    BizDriveファクトリーネットワークでは5段階のアセスメントによりOT環境でのネットワーク全体像を把握し、普段見えない動きも明らかにする

ITセキュリティとは異なるOTセキュリティの課題と対応。そしてその対応ソリューションのBizDriveファクトリーネットワークが大変理解できました。本日はありがとうございました。