消費者ニーズの多様化が進み、製造業がビジネス変革を余儀なくされている。工場では、多品種少量生産に対応すべく、マスカスタマイゼーションの体制を築くことになる。ただ、マスカスタマイゼーションに対応した工場は、製造工程での部材などの動きが複雑で、どこで何が起こっているかを把握しづらい。こうした部分は、サイバー犯罪者にとっては狙いやすい。打開策として考えられている方法の一つは、ビッグデータに基づくデジタルツイン型。工場内のモノの動きをシミュレーションし、実際の工場の動きの中で、シミュレーション結果と合わない部分をリアルタイムに見つけ出す方法だ。

例えば食品工場に、本来の素材ではない異物をこっそり持ち込まれたらどうなるだろうか。気づかないまま食品に紛れ込んで、出荷してしまったら……。

食品工場に限ったことではない。どんなものの工場でも、粗悪な素材を使う羽目になれば、途中で気づいても作り直し。そのまま出荷して、問題が発覚すればリコールとなり、大きなダメージを受けることになる。

もちろん、通常は契約したサプライヤー以外が工場に入り込んでくることはない。ただ、企業に狙いを定め、サイバー攻撃を仕掛けてくるような輩が相手となると話が違う。彼らにとっては、知り合いのふりをするなどして従業員に近づき、メールやUSBメモリーといった方法でコンピュータウイルスを社内に紛れ込ませることなど朝飯前。工場の場合は、サプライチェーンまで含めて、“異物”が混入していないかを常にチェックする体制づくりが必要になる。

こうした状況に向き合おうという研究が進んでいる。2016~2018年度を実施期間とする内閣府のImPACTプログラム(革新的研究開発推進プログラム)「社会リスクを低減する超ビッグデータプラットフォーム」のテーマの一つとなったファクトリーセキュリティがそれだ。

「社会リスクを低減する超ビッグデータプラットフォーム」の成果を報告するシンポジウムの様子(開催は2018年11月21日)

同プロジェクトは、原田博司・京都大学大学院教授がプログラム・マネージャーを務めたもので、現状でビッグデータとして扱われるものをはるかにしのぐ「超ビッグデータ」を処理するためのプラットフォーム構築に取り組んだ。超ビッグデータとして想定したものは2種類。一つは国や地域の公的医療データ、家庭での計測データなどを時系列に記録したもの。そしてもう一つが、ネットワーク化された工場群の工程や、ロボットの動きを細かに記録したもの。後者が、ファクトリーセキュリティの研究に当たる。

流れはマスカスタマイゼーションへ

未来の工場でサイバー攻撃対策の難易度が高まっていく背景の一つには、工場におけるマスカスタマイゼーションの進展がある。マスカスタマイゼーションは、多数の消費者を対象に個別ニーズに合わせた商品を製造すること。ImPACTプログラムでファクトリーセキュリティの研究を担当した三菱電機・情報技術総合研究所の米田 健氏は、マスカスタマイゼーションの必要性を感じさせる代表的な例として、ファッション通信販売のZOZOが販売する「ZOZOSUIT(ゾゾスーツ)」を挙げる。ZOZOSUITはタイツのようにぴったりとした服で、消費者がこのスーツを身につけると服に仕込んだセンサーが身体のサイズを測定する。このデータに基づいて、消費者はそれぞれにぴったり合った服を注文できるわけだ。

ImPACTプログラムでファクトリーセキュリティの研究を担当した米田 健氏

従来の製造業では、同一の商品や部品ごとにラインを設けていた。ただ、多様な商品を作るために、その数だけラインを組んでいたのではコストが見合わない。そこで、製品ごとに製造装置の役割を変えたり、搬送ロボットを使って製造工程に合うように加工中の素材を必要な製造作業台(ジョブショップ)の場所に移動させたりして、工場のラインの構成は同一のまま異なる商品を作る。

この論理的な製造ラインを実現するには、製品ごとに、次の工程や場所を指示する必要がある。論理的なラインの構成要素、商品の構成要素、商品の種類、生産量のどれが増えても、この指示コマンドは増大する。つまり、多様化が進むほど加速度的に複雑さが増していく。

こうなるとサイバー攻撃で不正な製造指示を持ち込まれた場合、極めて見つけにくい。しかもマスカスタム生産では、工場自体が多数、ネットワークでつながり、連携する可能性が高い。当然、外部からのコンタクトポイントが多くなるほど攻撃を受けやすい。そこで開発したのが3つの対策技術。サイバーフィジカル型攻撃検知技術、生産統合型攻撃回復技術、スパースモデリングベース異常機械特定技術である。

まず、サイバーフィジカル型攻撃検知技術で、攻撃の有無を判定する。簡単に言うと、物理(フィジカル)空間の工場の“デジタルの双子(デジタルツイン)”をサイバー空間に作り、その動きをリアルタイムに比較し、異常を検知する。

この際、攻撃を受けた工場がコンピュータウイルスに感染している場合には、つながる工場全体への拡大を防ぐために、隔離する必要がある。当然、元々隔離した工場で生産する予定だった製品の製造を、他の工場に任せなくてはならなくなる。この調整を受け持つのが生産統合型攻撃回復技術である。

またマスカスタム生産システムでは、前述したとおり、製造ラインは論理的に組み上げられ、物理的な製造ラインではロボットが製造プロセスに合わせて各ジョブショップに加工中の商品を運搬する。その経路情報を含む製造関連データは複雑かつ膨大で、不具合が見つかっても、どの工程が悪かったのか、経路を見つけるのが難しい。この課題解決のために開発したのがスパースモデリングベース異常機械特定技術である。

これら3つのうち、生産統合型攻撃回復技術については、まだ実装段階にない。以下では、ファクトリーセキュリティの根幹となるサイバーフィジカル型攻撃検知と、スパースモデリングベース異常機会特定技術について、もう少し詳しく見てみよう。