ヤマハスイッチで実現する工場IoTセキュリティー

（掲載日：2021年02月24日）

#スイッチ #IoT 

前回のテクニカルノーツ「Luaスクリプト活用によるルーター拡張機能の実装2（工場IoTでの活用）」では、ヤマハルーターのLuaスクリプトを工場の「見える化」に活用した事例をご紹介させていただきました。

今回は工場IoTに必要な「セキュリティー」をヤマハスイッチで実現する方法をご紹介させていただきます。

「工場IoT」とは、工場内の工作機械や設備をネットワークでつないでデータを収集、可視化することで、生産性や品質の向上を目指すことを指します。工場内の機器は、少しずつイーサネット接続への移行が進んでいます。工場機器メーカー様のソリューションもイーサネットベースのものが増えてきており、「オフィス内のPCアプリケーションから工場を見える化！」という製品も珍しくない時代になりました。しかしこのようなソリューションを実際にご利用になる際には「セキュリティ－」という大きな課題があります。

私たちが働くオフィスでは、以前よりもセキュリティーに対する意識が大きく向上しています。個人情報など、企業内で扱うデータの重要性は高まり、ネットワークへの攻撃や、情報の漏洩に対する対策は、大企業だけではなく中小企業でも欠かせないものとなりました。PCにセキュリティソフトを入れるのは当然のことで、OSは常に最新版に更新し、管理されてないUSBメモリは使わない、などセキュリティー対策は十分に実施されていると思います。

一方、工場内のネットワークはどうでしょうか。インターネットに接続されていないのでPCのOSを最新にするのは難しいですね。そもそも未だにWindowsXPを使っている、なんていうケースもあるかもしれません。セキュリティーの運用ポリシーはオフィスネットワークと大きく異なるケースが多いでしょう。

このような「オフィスネットワーク」と「工場ネットワーク」を「工場IoT」のために接続すると何が起こるでしょうか。ウィルス未対策の工場内PCがウィルスに感染してしまうかもしれません。それが元で工場内の情報がインターネットに流出するかもしれません。工場内で動作している専用のアプリケーションが、これまで接続されることのなかったオフィス側アプリケーションのトラフィックを受信して誤動作してしまう、というケースもあるようです。

これらのトラブルはどのようにすれば回避できるでしょうか。

ヤマハスイッチに搭載された「ACL機能」なら、工場IoTに必要なセキュリティーを簡単に実現することができます！

「ACL機能」とは、特定の端末以外からの通信をすべて遮断する機能です。「工場IoT」で活用するケースでは、「見える化したい工場機器」と「見える化で使うPC」間の必要な通信以外をすべてブロックすることができます。「見える化したい工場機器」以外に不要な通信が届くことはありません。「見える化で使うPC」以外が、工場内の情報を見ることはできません。

ヤマハのスイッチであれば、この「ACL機能」を簡単に日本語GUIで設定することができます！

スマートL2スイッチSWX2210のACL機能を工場でご利用いただく際の手順はこちらからダウンロード可能です。

今回ご紹介したSWX2210をはじめ、ヤマハスイッチ製品の一部は「CC-Link IE Filedネットワーク」認証を取得しており、工場内の環境でも十分にご利用いただけます。SWXシリーズのACL機能で、安心・安全なIoT環境をご構築ください。
CC-Link IE Filedネットワーク対象機器はこちら