難易度増すマスカスタマイゼーション環境での攻撃検知

まず未来の工場をイメージしてほしい(図1)。ここでは、各作業台を想定し、それらの工程をロボット搬送機「AGV」でつなぐものとする。そのAGVはコントローラで制御されている。その「AGVコントローラ」に作るべき製品や、工程間をどこからどこへ行くように製造上の指示を出すのが「MESサーバ」。製造の工程表を作るのが「スケジューラ」である。

(図1)想定した未来の工場の基本構成(出所:ImPACT講演資料より)
(図1)想定した未来の工場の基本構成(出所:ImPACT講演資料より)

具体的な工場の一例として、弁当工場を想定した(図2)。ここでは、いろいろなおかずを含む弁当A、弁当B、弁当Cを作るとする。それぞれジョブショップでご飯や漬物、ハンバーグやエビフライなどのおかずを製造する。AVGは、各ジョブショップを巡り、ハンバーグ弁当、エビフライ弁当といった形で搬送する。

(図2)機器のログやネットワークのパケットを監視、不自然な挙動を検知(出所:ImPACT講演資料より)
(図2)機器のログやネットワークのパケットを監視、不自然な挙動を検知(出所:ImPACT講演資料より)

図3で見るようにハッカーがメールに添付ファイルを送り付け、誰かが開封したとすると、MESサーバを乗っ取るのではなく、スケジューラを乗っ取って、作るべき弁当の種類や数を変えたりして生産の邪魔をする。

(図3)機器のログやネットワークのパケットを監視、不自然な挙動を検知(出所:ImPACT講演資料より)
(図3)機器のログやネットワークのパケットを監視、不自然な挙動を検知(出所:ImPACT講演資料より)

こういったハッカーを見つけるには、通常、メッセージのフィルタやファイアウォールを設けるが、それらをすり抜けられたら、あとはハッカーの不審な挙動を見つけるしかない。例えば送信されているパケットを見たり、装置のログを見たりして不審な挙動がないかをチェックする。

不審な挙動を見つける方法がないわけではない。例えば攻撃のパターンをあらかじめデータベース化しておけば、トラフィックのパターン識別により攻撃を見つけられる。ただ、攻撃のパターンが1000から2000、さらに1万~10万へと増えていくと、攻撃検知に短くても数分、長くなると何時間もかかってしまう。弁当工場のようにリアルタイム検知が望ましい場面には向かない。

逆に、正しいトラフィックだけを識別し、それに合わないトラフィックはすべて攻撃と見なし、排除するという守り方もできる。ただ、これは、同じものを大量に作り続けているプラントなどでよく使われる方法であり、マスカスタマイゼーションのような環境には合わない。

こうした背景で、多様なパターンのデータが流れる環境で、リアルタイムに攻撃を見つける方法として、サイバーフィジカル型攻撃検知技術を開発した。

工場内の動きをシミュレート、異常箇所をリアルタイム検知

サイバーフィジカル型攻撃検知では、工場内でどのようなコマンドが発生するのかを、生産計画に基づいて事前に予測する。この予測には、「工場シミュレータ」を使う。このシミュレーション結果と、実際の工場で発生しているコマンドをリアルタイムに逐次比較し、異常がないかどうかを判断していく。

例えばハッカーがコマンドを変えて、「生産設備コントローラ」に改ざんされたコマンドを送ると、生産設備コントローラが「MESサーバから受け取っていたコマンドと違う」と判断し、音や振動で異常を知らせる。

次に、スパースモデリングベース異常機械特定技術について見てみよう。マスカスタム生産になると、物理的には一つの製造ラインが、実際には複数の製造ラインになるため、最終に近い工程で不良品が見つかっても、どこに原因があったかが分かりづらい。そこで本プロジェクトでは、代替として、歩留まりを悪化させている設備を特定する技術を開発した。

プロジェクトで実施した実験では、50台の機械を使って9種類の弁当を作る実験を実施した。9種類の弁当を作るルートは2000通り。10万食を作るということは一つの経路当たり50個の弁当ができることになる。50個の弁当ができた時に、歩留まりがバラつくと、どこのルートがまずかったのか、ルートごとの歩留まりから、歩留まりの悪いルートを見つける。

具体的には、まず全体の歩留まりをルートごとの歩留まりに分解、さらに各ルートの歩留まりを工程ごとに分割する。各工程の歩留まりは推測値として、各ルートの歩留まりを設定する。ある工程の推測値に差異があった場合は、その値を平均値として更新する。併せて、各ルートの歩留まりに変化がないと、関係する工程の推測値も調整する。これを繰り返すことで、不明だった歩留まりが明らかになり原因となる工程を特定できるようになる。

さらにビッグデータプラットフォームを活用することで、膨大な数の経路が存在する大規模な工場でも、問題の機械の特定が容易になる。