将来を見据えたレジリエンスの構築：製造業がITとOTの統合の課題を乗り越える方法

製造業界は今、岐路に立っています。多くの製造企業が、自動化の普及やAIをはじめとする最新テクノロジーの登場を契機に、オペレーションプロセスと生産プロセスの効率化に意欲的に取り組んでいます。その一方、既存のインフラやシステムのデジタル化を急ぐ中で、予期せぬさまざまな問題に直面しています。中でも特に大きい問題の1つが、ITとOT (運用技術)の統合です。 

現在のコストと投資を維持しながら消費者の新しいトレンドを取り込むにはイノベーションが不可欠であり、ITとOTを統合すれば、モダナイゼーションを推進し、生産力を向上させ、市場投入までの期間(TTM：Time To Market)を短縮できる可能性があることを、多くの企業が理解しています。しかし、この2つの別々のテクノロジースタックや、ITチームとOTチームの異なるカルチャーを1つにまとめるには、乗り越えるべき多くの課題があります。

ITとOTの統合をきっかけとしたカルチャーの再構築

この10年間、製造業は、異なるインフラの包括的な可視化、営業利益率の改善、カスタマーエクスペリエンスの向上のために、デジタル技術を活用したポイントソリューションをいち早く導入してきました。最終的には、ITとOTの統合には多くのメリットがあります。OTシステムをデジタルインフラに組み込むことで、エッジでのさまざまなインサイトを獲得し、運用全体にわたって障害、脅威、その他のインシデントを包括的に可視化、検出できるようになるからです。こうしたITとOTのシステム統合が有益であることは明らかですが、実現するのは容易ではありません。 

従来、ITとOTの領域は明確に分けられ、使用するプロセスやツールも、必要とされる専門知識も異なりました。OTシステムは主にプラントや工場に置かれ、工業設備や機械を直接監視して変化を検知するハードウェアとソフトウェアで構成されます。一方、ITシステムは、データ中心のコンピューティングに使われ、プラントや工場だけでなく社内にも存在します。

ITとOTを統合するときによく生じる問題の1つが、カスタマイズやサポートの難しさです。これは、ITシステムに比べてレガシーシステムのライフサイクルがかなり長いためです。また、レガシーシステムの多くはセキュリティ対策が不十分であるため、IT環境とOT環境をそのまま統合すると、新たな脅威ベクトルが生まれます。現在のOTシステムはセキュリティが確保されているように見えるかもしれませんが、このようなレガシーシステムをITネットワークに接続すると、ランサムウェアが侵入できる経路や見逃されている脆弱性が露呈し、攻撃者に製造プロセスを乗っ取られて、生産停止を余儀なくされたり、製品が改ざんされたりする恐れがあります。また、スキル不足や慢性的な人材不足に悩む企業では、セキュリティインシデントが発生したときに、対応がさらに難しくなるという課題もあります。 

テクノロジーの統合だけでなく、ITチームとOTチームの統合にも課題があります。これまで互いに独立して業務を行ってきたため、どちらのチームもカルチャーを大幅に変更することになります。これまでほとんど連携したことがなかった両チームは、今後、相互にコミュニケーションを取り、協力して作業の優先順位を付け、共通の目標の達成を目指すことになります。同時に、重複する運用コストを削減し、プロセスの複雑さを軽減していくことが期待されます。この2つのチームの統合には大きな意識の転換が必要です。

デジタルソリューションの導入が急速に進む中で、製造業は、少なくとも当面は攻撃にさらされる可能性が高まるという認識のもと、レガシーシステムの統合と改革を適切に推進する必要があります。 

将来を見据えた取り組み

ITとOTの統合への道のりは困難かもしれませんが、「守り」のシステムから「攻め」のシステムに転換する大きなチャンスです。高度な監視、予測分析、標準ワークフローの自動化などの機能を提供するツールを導入すれば、システムの可用性とパフォーマンスを向上させることができます。たとえば、Honda Manufacturing of Alabama社は、Splunkの予測機能を活用して問題解決とイノベーションのアプローチを転換し、平均修復時間(MTTR)の70%短縮、収益力の強化、効率の向上を実現しています。

Splunkのような包括的なプラットフォームを導入すれば、ITとOTシステムの統合を円滑に進めることができます。特に、プラットフォームを一元化すれば、従来は切り離されていたITシステムとOTシステムで互いにアクセスできなかったデータを部門横断的に統合できるようになります。

攻撃ベクトルに対してセキュリティ対策が不十分であるという問題に適切に対処するには、まず、エッジから基幹システムまでを包括的に可視化する必要があります。セキュリティ態勢の改善もまた、ITシステムとOTシステムの統合がもたらす大きなチャンスです。Splunkなら、ITシステムとOTシステムを横断してエッジから基幹システムまでを可視化して、従来の縦割り構造を打破し、チーム間のコラボレーションを強化して、インシデントの迅速な検出と対応時間の短縮につなげることができます。 

製造業のデジタルトランスフォーメーションの取り組みは本格的に進んでいます。それに伴い、クラウドの統合、包括的なデータの取り込み、ネットワーク接続の問題といった課題が継続的に発生し、ITシステムとOTシステム全体の最適化や効率に影響を及ぼしています。しかしその過程には、より良い方法を学び、軌道修正するチャンスもあります。そして、このようなソリューションに今投資することは、競争が厳しくなる将来に成功を勝ち取るためのステップなのです。

IT環境とOT環境全体のセキュリティ態勢の強化、ITシステムとOTシステムの監視とトラブルシューティング、工場設備や機械の稼働時間を向上させる方法について詳しくは、Splunkの製造業向けソリューションに関するページをご覧ください。

製造業によるシステムのセキュリティの確保、生産ラインでの障害防止、利益率の向上のためのSplunk活用事例については、こちらをご覧ください。

また、ウェビナー「国家の安全保障とも関連する、製造現場とITのサイバーセキュリティ対策と心得」では、サイバーセキュリティの環境整備についての解説とともに、インシデント発生時の状況や経緯を素早く把握する、将来的な抜本対策に向けたはじめの一歩の対策をご紹介しています。

このブログはこちらの英語ブログの翻訳、前園 曙宏によるレビューです。