IoT/M2Mが切り拓く未来と課題 NTTコミュニケーションズ　IoT・エバンジェリスト　境野哲

Copyright © NTT Communications Corporation. All rights reserved.
IoT/M2Mが切り拓く未来と課題
NTTコミュニケーションズ株式会社
技術開発部ＩｏＴクラウド戦略ユニット／経営企画部ＩｏＴ推進室
IoT・エバンジェリスト
境野哲（さかいのあきら）
2015年 10月9日

目次
１．IoT/M2M活用に関する産業界のニーズ、現状と課題
２．IoT/M2Mのセキュリティ問題と解決の方向性
３．セキュアなIoT/M2Mソリューションの事例
４．工場/プラントにおけるIoT活用に向けた取り組み
５．今後の課題と弊社の取り組み方針～協業アライアンス推進～
※協業できる分野があるか考えながらお聴きいただけると幸いです。
1

出典：日経テクノロジー Online
http://itpro.nikkeibp.co.jp/atcl/column/15/031300046/031300001/
現在▼
IoT/M2Mで数百億のモノがネットにつながる時代へ
2

出典：ビッグデータマガジン
http://bdm.change-jp.com/?p=1677
IoT/M2Mデータの利用価値に期待が集まっている
解決したい課題を明確にすることが先決！
3

重要インフラ
の安全・防災
電気・ガス・水道・ビル・工場
プラントなどの安全を守りたい
省エネ省資源
エネルギーやモノの消費量・
交通量を最適化したい
サービス向上
保守・点検サービスを効率化・
高度化して差異化をはかりたい
ヒトの見守り
子ども・高齢者・患者・従業員
などの安心安全を守りたい
業務の効率化
センサーやロボットを活用して
労働人口の減少をカバーしたい
4
IoT/M2Mの活用が期待される分野～解決したい課題～

設備をリモート監視するニーズが顕在化
監視対象設備(例) ニーズ・用途取得データ
工場・工作機械・倉庫
・故障停止の予防
・省エネ、生産性向上
運転ログ、電力量、
温度、圧力、流量…
プラント・発電所
水道・パイプライン
・故障の早期発見/復旧
・テロ対策
流量、電力量、温度、
圧力、動作ログ…
鉄道車両・建機・農機
・メンテナンスの効率化
・盗難の防止（居場所追跡）
動作ログ、温度、
速度、位置情報…
ビル・商業施設
・省エネ/節電
・不審者の発見・追跡
電力量、温度、湿度、
カメラ画像…
道路・橋・トンネル
・経年劣化事故の防止
・交通事故/渋滞の監視
振動、音波、超音波、
カメラ画像…
5

設備の遠隔監視ニーズが高まる要因
① 老朽化による故障や事故の増加
② 保有設備数の増加・グローバル化
③ インフラを狙うサイバー攻撃の発生
④ 熟練保守要員の減少・スキル低下
⑤ 気候変動に伴う自然災害の増加
⇒ リスク＆コストを抑えるため
設備の監視を強化する動き
6

海外の動向～ドイツの「Industry4.0」～
複数の生産拠点をインターネットでつないで「一つの工場」
に見立て、ロボットや人工知能で生産を自動的に最適化
生産工程の「デジタル化」「自動化」「バーチャル化」で
製造コストの極小化（産業競争力の強化）をめざす
出典：NHK Webページ
7

海外の動向～米国の「Industrial Internet」～
8
出典：経済産業省 2015年版ものづくり白書
GEなどが中心となって推進
製品(航空機エンジンなど)に付けたセンサーから稼働状況
データを取得し、機器運用の効率化や予知保全に活用
データ分析アプリケーションを外販
（それを導入した他社製機器のデータも入手）
・世界中のデータを集めて、ビジネスモデルを高度化
背景には、グーグルなどIT企業との付加価値獲得競争も

日本の産業界の現状～IT投資分野の偏り～
高付加価値化・競争優位確保のための投資を増やす必要あり
9
業務コストの削減
プロセスの効率化
顧客満足度の向上
競争優位の確保
新規事業新製品開発
その他

日本の産業界の現状～IoTデータ活用の遅れ～
10
日本では、まだ何もしていない企業が大半…

日本の産業界の現状～ユーザ企業にIT技術者が不足～
11
ユ
ー
ザ
企
業
Ｉ
Ｔ
サ
ー
ビ
ス
企
業

日本の産業界の課題
12
◎これまでは「匠の技」「すりあわせ」による
ハード技術の向上で競争力を確保してきた
△IoT/ビッグデータ利活用による高付加価値化
差別化の取組は欧米に比べて少ない
△汎用的なIoT/ビッグデータプラットフォーム
の提供者がいない
日本企業もより積極的にIoTを活用して
そのメリットを享受すべき

多様なデータ
多様なデバイス
データ収集/分析
※個社別にシステムを
構築すると高価
モバイルも活用
データ転送
ネットワーク
デバイス
システム
＋
アプリ
SIM
IoTネットワーク
(モバイル/有線 etc.)
SIM SIM SIM
センサ・機器
人・動物
13
一般的なIoTソリューションのモデル

14
最近のトレンド～クラウド利用型IoT～
API
IoT/M2Mプラットフォーム
API API API
データ収集/分析をクラウドで提供し、開発・運用コストを削減
Agen
t
Agen
t
Agen
t
Agen
t
IoTネットワーク
共通プラットフォームで
すばやく安価に提供

IoT/M2Mにクラウドを活用するメリット
 システム構築・運用コストの節約（人件費/委託費）
• ハード/ソフトの購入工事管理の費用が安い
• 業務や組織の変更に伴うシステム構成の変更も簡単
 セキュリティ管理のコスト/リスク軽減
• ソフトのバージョン管理、パッチ対応もラク
• 運用一元化により現場負担軽減、誤操作防止
 データ利活用による経営改善
• 社内／取引先と迅速に情報共有できる
• 多彩なアプリでデータを多面分析し課題発見
⇒ 欧米では生産現場でもクラウドを活用
15

目次
16

想定されるリスクの例対策の方向性
管理者不在のモノがつながり続けるユーザー管理方法を強化する
セキュリティホールのあるモノがつながるソフトウェアを自動更新する
モノがサイバー攻撃の踏み台にされる自動的に通信を遮断する
機密データや個人情報が盗まれる認証や暗号の方式を強化する
ロボットや無人機が犯罪やテロに使われる異常を自動検知し停止させる
IoT普及の課題はセキュリティ
17

制御システムにもサイバー攻撃が増加
制御システム監視
＆異常検知手法の
確立が急務
日本企業も被害
【インシデントの原因】
・外部からのシステム侵入
・内部からのマルウェア汚染
出典：ICS-CERT MONITOR September 2014 – February 2015
サイバー攻撃の標的が重要インフラ設備に拡大
18
電機・自動車などの工場
電力・ガスなどのプラント

（参考）制御システムとは
インフラと人の安全を守る高度で繊細なコンピューターネットワーク
出典：制御システムセキュリティセンターHP
※DCS: Distributed Control System 分散制御システム
PLC：Programmable Logic Controller シーケンス制御用コンピュータ
・工場
・プラント
・水処理場
・ビル
・交通ｼｽﾃﾑ
など
制御システムネットワーク
ロボット動作の制御
バルブの開閉操作
温度/圧力の制御など
DCS * PLC *
19

制御システムの特性（業務システムとの違い）
要求条件業務システム
（社内情報システムなど）
制御システム
（電力網/化学プラントなど）
性能
非同期リアルタイム
応答の信頼性応答の即時性（タイムクリティカル）
遅延や揺れはある程度許容遅延や揺れは重大事故に直結
信頼性
スケジュール運用連続運用保証（24時間365日）
不具合に寛容不具合や停止は致命的
フィールドでのβ版テストも可能完全な動作確認テストが必要
リスク
管理
リスクはデータや事業運用の喪失
リスクは人命・設備・製品の
喪失と環境負荷
リブートによる復旧が可能常時正常な動作が必須
出典：平成22年度内閣官房情報セキュリティセンター委託調査「制御システムのオープン化が重要インフラの情報セキュリティに与える影響の調査」をもとに編集
20

制御システムが故障/攻撃されたら…
モノやサービスの供給がストップ ⇒ 産業・生活に重大な影響
対象想定被害（例）
電力システム発電制御不能 ⇒ 大規模停電
水道消毒不良、ポンプ停止 ⇒ 断水
石油化学温度・圧力の異常 ⇒ 爆発炎上
工場ロボット動作異常 ⇒ 生産停止
病院停電・断水 ⇒ 医療機器の停止
ビル空調・照明 ⇒ 業務/営業の中断
道路・鉄道信号制御不能 ⇒ 渋滞、不通
車載機器ナビ/自動操縦異常 ⇒ 交通事故
HEMS/BEMS 電力需給制御不能 ⇒ 広域停電
21

重要インフラ設備のIoT/M2Mに求められる要件
通信ネットワーク
スケーラブル
大量データを確実に処理
リーズナブル
大量データを安価に転送・保管
セキュア
情報漏洩・サイバー攻撃がない
データセンター
グローバル
海外の拠点もセキュアに接続
22

解決の方向性～プライベートクラウドの活用～
パブリッククラウド
サービスの例
・NTTCom Cloudｎ（FLATタイプ）
・Amazon Web Services など
Webサーバ・個人利用に適する
プライベートクラウド
サービスの例
・NTTCom Enterprise Cloud
・NTTCom Cloudｎクローズドネットワークタイプなど
IP-VPN インターネット経由
でのサイバー攻撃や
情報漏洩の心配なし
企業の基幹システムに適する
誰でもアクセスできるインターネットセキュアなクローズドネットワークで直結
インターネット
仮想
サーバ
仮想
サーバ
仮想
サーバ
仮想
サーバ
インター
ネット
インターネットに
つながない
セキュリティ対策
は自己責任
23
CPU メモリー
CPU メモリー
ストレージ
ストレージ

海底ケーブルNTTComのセキュアなグローバル通信インフラの活用
ドイツ
(2014年3月)
イギリス
(2013年2月) オーストラリア
(2013年5月)
インド
(2015年)
中国[香港]
(2012年6月)
スペイン
(2015年3月)
フランス
(2015年3月)
アメリカ[2拠点]
(2013年2月)
中国[上海]
(2015年) 日本[2拠点]
(2012年6月)
シンガポール
(2013年2月)
マレーシア
(2013年3月)
タイ
(2013年3月)
＋[1拠点]
(2014年12月)
◎アジア太平洋をつなぐ業界最高速の通信ケーブル
◎13ヶ国16拠点に展開するデータセンターへ直結
24

サイバーセキュリティ遠隔監視サービスの活用
① 動作ログ/通信パケットデータを監視センターへ送信
② SIEMエンジンで分析し、サイバー攻撃の挙動を検出
③ セキュリティアナリストが、専用ツールで詳細分析
④ インシデントであれば、お客さまへ直ちにレポート
各種デバイス
IDS/IPSなど
動作ログ
通信パケット ①データ収集 ②データ分析
アナリスト専用独自分析ツールお客さま
③相関分析
NTTCom セキュリティオペレーションセンター（SOC）
アナリスト
（セキュリティ
リスク分析官）
④インシデント
レポート
（アドバイス）
お客さま拠点
SIEMエンジン
25

目次
26

グローバルモバイルネットワーク
セキュアIoTの事例（１）作業員の安全管理
ウェアラブルセンサーで作業者の生体情報をモニタリング
安全管理者
複数の建設現場管理センターなど
[2015年4月開始]
安全管理システム
ウェアラブル
センサー
NTT研究所
と東レ社の
共同開発
作業者の
心電図など
解析結果
データ
・モニタリング
・安全性向上現場作業者
IP－VPN Arcstar Universal One
×
27

セキュアIoTの事例（２）ビルエネルギー管理
◇ ビルとクラウドをIP-VPNで直結（IoT通信プロトコル MQTT利用）
◇ 約5,000個のセンサーデータを１分おきに収集/分析・見える化
データ提供
MQTT
Broker
リアルタイム解析
見える化
MQTT
Subscriber
MQTT
Publisher
MQTT
Publisher
アラート
発報ツール
MQTT
Subscriber
5千個の
センサー
データ
IP-VPN
BEMS
Cassandra
しきい値判定
FIAP
Storage
MS
SQL Server
モバイル
アラート
28

セキュアIoTの事例（３）電力デマンドレスポンス
DRプラットフォーム
データ
ベースGUI GUI GUI
OpenADR
プロトコル
電力会社アグリゲータ電力ユーザー
（工場/ビルなど）
電力需給調整の業務をクラウド上で実現
節電依頼
応諾
節電依頼
応諾
節電の依頼節電の割りあて節電の実行
DRプラットフォーム DRプラットフォーム
データ
ベース
データ
ベース
インセンティブ
29
IP－VPN など

セキュアIoTの事例（４）再エネ出力変動対応
送配電網
中央給電
指令所
～発電量の変動にあわせて使用量を秒単位で制御し電力品質を維持～
電気給湯器
電気自動車
蓄電池
制御信号
急変動
仮想発電所
プライベート
クラウド
パワコン出力/充電速度などを
調整して電圧・周波数を安定化
30
太陽光パネル
（パワーコンディショナー）
IP-VPN
ほかにもプライベートクラウド利用型セキュアIoTの事例が増えていく

目次
31

工場/プラントにおけるセキュアなIoT
制御システムデータの監視/分析システムをIP-VPNでクラウドに直結
IP-VPN
制御システム
生産管理
担当者
生産現場本社など
・監視/分析システム
・人工知能（AI）
解析結果を
共有
グローバルモバイルネットワーク
・異常通知
・原因解析
・復旧支援
・改善提案など
現場の安全と情報の秘匿性をまもる
インターネットには
抜けられない
32

工場/プラントにおけるIoTの活用例～セキュリティ監視～
【現状】【今後】
センサー
表示盤
100℃⇒200℃
200℃
200℃⇒100℃×
100℃
正常
制御システム
異常の発見が遅れ被害が拡大！
ウソの値を表示
感染
内部からのマルウェア感染を外から検知
105℃
105℃⇒100℃×
100℃
正常
監視システム
リアルタイム/バッチ解析アラート！
VPN
監視員も
気づかない
セキュア
な経路で
現場情報
を収集
100℃⇒105℃
改ざん
105℃
制御システム
計測データ
33

製造現場のマネージドセキュリティサービスイメージ
検出端操作端
おとりサーバー
制御システムセキュリティ分析官
④現場サポート
・インシデント検知
・原因解析/復旧サポート
・セキュリティ改善提案制御システム
VPN
インシデントの検知、原因解析/復旧、改善までの遠隔サポート
③ログデータ解析②リアルタイム収集解析
シミュレーター
人工知能(AI) SIEM
①データ収集
・制御システム動作ログ
・検出端/操作端データ
・おとりサーバー検出データ
現場
保守運用担当者
現場の負担を軽減し安全確保
データベース
34
セキュリティオペレーションセンター

製造現場のセキュアIoT 共同実験「Industry4.1J」
◆実施団体：VEC (Virtual Engineering Community) *
「製造業 BA クラウド研究分科会」
＊新技術を活用した制御システムソリューションを普及させるため1999年に設立。約150社が参加
◆目的
クラウドを活用した制御システムの遠隔監視手法を検討
⇒ 実験環境*で実用性や効果を検証
＊NTTコミュニケーションズがプライベートクラウド環境を提供
◆実施時期 2015年3月10日～2016年3月
◆参加企業(VEC協賛会員・正会員)
アズビル、アズビルセキュリティフライデー、OSIsoftジャパン、サン電子
ＪＴエンジニアリング、シュナイダーエレクトリック、立花エレテック
デジタル、ベルチャイルド、Intel Security、村田機械、安川電機（50音順）
35

共同実験のシステム構成（現在稼働中）
36
製造業向け
アプリＡ製造業向け
アプリＣ
Enterprise Cloud
データ
連携
データ
連携
データ
連携
工場Ａ
工場Ｂ
工場C
モバイル
IP-VPN
ルータ
モバイルモバイル光回線光回線
Wi-Fi
製造業向け
アプリB
IP-VPNでデータを安全に伝送
プライベートクラウドで工場向け
パッケージソフトを運用
リアルタイムに監視し故障/障害
の予兆検知
PC/タブレット端末
IP-VPN Arcstar Universal One

工場/プラントにおけるIoT活用の事例（一部導入準備中）
37
業界お客さまの想定用途（例）
電機・機械
製造装置/部品のリモート監視＆メンテナンス
（グローバルモバイルVPNによる遠隔保守など）
石油・化学
異常の検知＆原因分析のための操業データ蓄積
（プライベートクラウド上でのデータ解析など）
食品・飲料
品質向上のためのプラント制御設定値の最適化
（プライベートクラウド上でのレシピ保存など）
計装・制御
工業用プロトコルによるクラウドとのデータ通信
（産業用イーサネット, OPC UAによる通信など）

目次
38

IoTの普及に向けた課題
・データセンター接続回線の高速大容量化
・セキュアなモバイル回線のグローバル展開
・回線・機器・クラウドの管理業務の効率化
・セキュリティ監視ソリューションの高度化
39

データセンター間ネットワークの高速大容量化
：NTT Com
データセンターお客さま拠点お客さま拠点お客さま拠点
：無料通信
[凡例]
・世界約40のデータセンター間が無料で10Gbps （ベストエフォート）
⇒ 大量データを国境を超えて自在に共有
IP-VPN
10Gベストエフォートサービス
クラウドコロケーションコロケーションクラウド
[12月以降順次]
40

グローバルモバイルIP-VPNの展開
• データ専用のモバイル回線をグローバルに提供
提携する海外キャリアのモバイル網と
IP-VPNを直結
: 通信
: 制御信号
[凡例]
SIM SIMSIM
IP-VPN
グローバルモバイルネットワーク(M2M)
41

• OFSW : OpenFlow Switch
ネットワーク管理の効率化～SDN*による仮想化～
<従来：SDN導入前> <今後：SDN導入後>
サーバー
Ｖ
Ｐ
Ｎ
な
ど
手動設定
仮想サーバー
Ｖ
Ｐ
Ｎ
な
ど
ネットワークコントローラー
により速やかに変更可能
機器設定が煩雑で
変更に時間
自動設定
SDN
ネットワーク
コントローラー
OFSW OFSW
FWLB
FWLB
* *
L2ＳW L2ＳW
SDN：Software Defined Networking
42

インターネットインターネット
NFVプラットフォーム
端末管理の効率化～仮想アプライアンス(NFV)～
IP-VPN
お客さま拠点
Application
Acceleration
(アプリケーション
高速化装置)
FireWall
<NFV導入前> <NFV導入後>
：通信
NFV :Network Functions Virtualization
・ファイアウォールなどの機能をクラウド上で提供
[凡例]
43

ネットワーク＆クラウドの構成変更の効率化・自動化
契約情報/故障情報の参照、設定変更ができるカスタマーポータルサイトを提供
お客さま
NTTコミュニケーションズ
の各サービス
Enterprise Cloud
Arcstar Universal One
Bizデスクトップ Pro
Enterprise
NTTコミュニケーションズ
ビジネスポータル
・申込進捗状況・アラーム情報
・契約情報・故障チケット情報
・計画工事情報など
シ
ン
グ
ル
サ
イ
ン
オ
ン
44

セキュリティ監視ソリューションの高度化
＊1 日本/アメリカ/イギリス/ノルウェー/スウェーデン/
インド/マレーシア
＊2 SIEM：Security Information and Event
Management
＊3 他社のサービスも対応可能
運用監視/ログ収集
お客さま
レポート
イベント通知
改善提案
オンプレミスクラウド＊3
カスタマー
ポータル
リスクアナリスト/
オペレーター
グローバルリスク
オペレーション
センター
(7拠点)＊1
セキュリティ
運用基盤
独自
ブラックリスト
SIEM＊2
エンジン
コロケーション＊3
お客さま拠点をグローバルに監視、サイバー攻撃を早期発見＆早期復旧
45

◆模擬プラントなどを接続したクラウド性能検証
◆複数ベンダーの製品(ソフト/ハード)の接続検証
◆人工知能(AI)を用いた実データ解析による故障予知
◆車・HEMSなど重要生活機器のIoTセキュリティ
IoT/M2Mに関する今後の取り組みテーマ（例）
これらの取り組みに参加する協業パートナー募集
46

今後の取り組み(例) AIを活用した故障予知
クラウド上にAI基盤を搭載 IoTデータの自動分析による異常検知を実現
AI基盤
・Deep Learningによる解析
・隠れた因果関係の自動抽出
NTTコムクラウド基盤
47
実際のデータを提供して性能を評価いただけるパートナー募集

今後の取組例端末までのエンドポイントセキュリティ
お客さま拠点
① 脅威を検知したら
管理サーバーへ通知
③ 感染端末を特定して
ネットワークから隔離
FW/IDS/IPS
+
Sandbox
未知のマルウェア
エンドポイント管理サーバー
マネージド
セキュリティ
サービス
独自作成
ブラック
リスト
対策
グローバルリスク
オペレーションセンター
調査
②
①
通知
② 各端末の感染痕跡
有無を調査④
④ お客さま拠点のFW
などに対策を実施
隔
離
③調査
48

IoT/M2Mの分野における協業パートナー（例）
業種ご協力いただきたいこと（例）
エンドユーザー・クラウド活用の用途(ユースケース)検討
・おためし利用を通じた性能や実用性の評価
システム
インテグレーター
・お客さまへの共同提案
・IoTテストベッドの構築・運用・共同実験
パッケージソフト
ベンダー
・クラウドとパッケージソフトのセット提供
・クラウド利用型SaaS提供モデルの検討
組込デバイス
ベンダー
・ハードウェアベースの強固な認証方式
・産業用プロトコル対応のゲートウェー開発
通信モジュール
ベンダー
・NFV／SDNサービスとの連携機能開発
・デバイス初期設定/運用管理の自動化
49
各業界の協業パートナー、トライアルユーザー募集

Copyright © NTT Communications Corporation. All rights reserved. 50
目指すIoT-PFサービス
NTTComはキャリアならではのグローバルに展開するネットワーク/クラウドを活用し、
セキュアなIoTシステム構築に必要なサービスをワンストップで提供していきます。
APプラットフォームやデバイスはパートナリングも活用しながら提供予定です。
[2016年4月～提供予定]
データ収集/分析などの
プラットフォーム
SIM
NTT Comクラウド
など
通信モジュール
GW
各種デバイス
グローバルモバイルネットワーク(M2M)
NTT Comクラウド/
コロケーション
オンプレミス
近距離通信
お客さま業務システム

IoTトライアルパック
お客様のIoT本格導入に向け、まずは「データの見える化」を手早くセキュア
に実現する用途別のIoTトライアルパック（PoCパック）を提供します。
[10月より順次提供予定]
Connected
Factory
Connected
Product
Connected
Vehicle
(工場設備との接続向け) (各種製品との接続向け) (各種車両との接続向け)
製品向け
車両向け
Enterprise Cloud Enterprise Cloud Enterprise Cloud
(固定・モバイル)
製品向けデバイス車両向けデバイス
工場設備向け
工場設備向けデバイス
提
供
サ
ー
ビ
ス
NTT Comが提供お客さまにてご準備
用
途

ご清聴ありがとうございました。
本セミナーで
ご紹介しました取り組みは
「 Industry 4.1J 実証実験」です。
ぜひ展示エリアにお越しください。
印の場所に展示しています。
IoT/M2Mサービスのお試し利用、自社製品を組み合わせたソリューション検討に
ご興味のある方は、どうぞお気軽にご連絡ください。 akira.sakaino@ntt.com

IoT/M2Mが切り拓く未来と課題 NTTコミュニケーションズ　IoT・エバンジェリスト　境野哲

Recommandé

Recommandé

Contenu connexe

Tendances

Tendances (20)

Similaire à IoT/M2Mが切り拓く未来と課題 NTTコミュニケーションズ　IoT・エバンジェリスト　境野哲

Similaire à IoT/M2Mが切り拓く未来と課題 NTTコミュニケーションズ　IoT・エバンジェリスト　境野哲 (20)