製造業がクラウドストレージを導入する際に考慮すべきこと

前回に説明した通り、工場のスマート化に伴い、大量のデータを扱うようになった製造業では、クラウドストレージを活用する企業が増えています。

最終回となる今回は、クラウドストレージを導入した企業の例を挙げ、導入にあたって考慮するべきこと、また導入した後に注意すべきことなどをみていきます。

クラウド導入時の検証点

クラウドストレージの導入を検討する場合、製造業はどんな点を検証する必要があるでしょうか。

まず、「どんな情報をクラウドに保管して保護するのか」「もし、クラウドストレージがダウンした場合に製造ラインにどんな影響が生じるのか」「ローカルにバックアップの用意はあるのか」といったように、具体的な点を検討し、プランを立てることが大切です。

これまでデータのバックアップについては、「3-2-1ルール」というものがありました。これは、データは、3カ所に、2種類以上の方法で、1つは遠隔で保存という考え方で、バックアップのお手本の一つとされてきました。

この考え方は今でも有効ですが、ローカルに保存しなくても2つのクラウドストレージを使えばいいという考え方もあります。例えば、マイクロソフトやAmazon Web Servicesなど、大手の提供するサービスが全て同時にダウンしてしまう事態は考えにくいため、それぞれ使用すればリスクを分散することが可能です。

データの種類によって保存場所を変えるという考え方もあります。例えば、製造ラインに従事するロボットが持っている製品の最新のイメージはすぐにでもバックアップが必要ですが、今日販売した顧客についての情報などはリアルタイムでのバックアップは必要ありません。最重要と思われる企業の機密情報は、ローカルで保存し、二次的なデータはクラウドで、という考え方もあり得ます。

クラウドストレージのセキュリティは脆弱なのか？

なお、クラウドストレージのセキュリティが優れていないというわけではありません。昨今のクラウドサービスのセキュリティのクオリティは高いです。

逆に、ローカルストレージには、自然災害による被害といったリスクがあります。また、ローカルストレージは人的コストがかかり、データの量が増えた場合、ハードウェアやスペースの確保、スタッフも必要です。

その点、クラウドストレージは生産ラインが増えれば、その分の保管スペースを容易に増やせ、柔軟にスケールアップできます。

1つ例を挙げましょう。インドのTata Steel Downstream Products Limited (TSDPL) は10の大規模なプロセスユニットに加え、14のセールスと流通センターが国内にあり、その他外部のプロセス会社やサプライヤーともつながりがある大企業です。

こうした広大な国内のサプライチェーンをサポートする洗練されたITインフラを持っているにもかかわらず、TSDPLではマニュアルでバックアップをとり、クラウドストレージを使用していませんでした。そのため、エンジニアはオンサイト対応が必須で、社員の在宅勤務も難しくなっていました。

バックアップが規則正しく行われていなかったこともあり、RPO （目標復旧時点）は平均7日。RPOは、データがない場合、またはバックアップがないためにこの期間のデータが失われた場合、企業が存続できる最大許容時間を定義します。

この値が小さければ、最後のバックアップ時点からの時間が短くなり、失われるデータは少ないわけですが、RPOに基づき、TSDPLでは7日前の状態が維持されるように複製が行われていました。

こうした状態からクラウドバックアップとオンプレミスのハイブリッドのサービスを導入し、データを1カ所に体系的に保存管理し、人的ミスのリスクを軽減しデータの効率的な保護、復旧が可能となりました。バックアップの頻度も増加し、1日あたりのバックアップ数は10から500に跳ね上がり、RPOは1日以下となり、4～6時間以内にバックアップして機能させることができました。

クラウドストレージ導入後の注意点

では、既にクラウドストレージを導入した企業はどんなことを注意する必要があるのでしょうか。以下、特に注意すべき点を説明します。

アクセス記録は残されているか

誰がログインし、誰がユーザーアカウントを変えているかなどを記録し、分析する必要があります。何かが起こってから調べるのでは遅いです。自社とは縁のない国からのアクセスが見つかることもありますが、システムの問題が起きた時にかぎって、IT部門が休暇中というようなハプニングは多々あり、異変を常時察知する枠組みが必要です。

AIを活用し、自動化されたシステムがあれば最適ですが、こうしたサービスを提供するプロバイダーを利用することもできます。MDR (Managed Detection and Response)といったアウトソーシングサービスを利用している企業は多く、サイバー攻撃の影響を軽減することができます。一方で、社内で自社のシステムに通じた従業員を確保することも大切です。

自社のシステムの検証は行われているか

コンサルティング会社等に頼み自社システムに擬似サイバー攻撃をかけてもらい、セキュリティ対策が十分であるかなど被害レベルを調査するペネトレーションテストが求められるケースもあります。特に情報セキュリティマネジメントシステム ISO/IEC27001の国際規格を取得した企業であれば、こうした検査は必須です。

クラウドストレージについて、懸念点も含めいろいろ考察しましたが、結論としては、使うことによる恩恵の方が問題よりも大きいと考えています。

ある統計によると、既に7割ほどの日本の製造業がクラウドを活用しているという結果が出ています。クラウドはかなり普及が進んでいるようにも見えますが、まだ他の先進国に比べ伸びの余地はあり、特に中小の製造業は遅れがちです。

クラウドストレージを使うのは不安という企業もあると思いますが、すぐに全てをクラウドストレージに移動させる必要はありません。少しずつ自社に合う形で導入を進めていくことをお勧めします。