Cisco Security SolutionsCase Study

IoT オープン プラットフォーム開発にシスコ セキュリティ サービスを活用

シスコ セキュリティ ソリューション導入事例

ファナック株式会社様

ファナック株式会社取締役専務執行役員研究統括本部FIELD 推進本部長

松原 俊介 様

IoT オープン プラットフォーム 開発にシスコ セキュリティ サービスを活用

富士山麓に本拠を置くファナック株式会社は、世界で最も革新的なファクトリー オートメーションに必要な CNC、ロボット、ロボマシンのメーカーで

あり、グローバル リーダーです。1972 年の発足以来、「Service First」を合言葉に、260 以上のサービス拠点で 107 カ国のお客様に対して、ワー

ルド クラスのサービスとサポートを提供しています。

2017 年 10 月 2 日より日本国内でのサービス運用を開始した FIELD system （FANUC Intelligent Edge Link & Drive system、以下 FIELD

system)は、オートメーション システムで使用される CNC 工作機械、ロボット、産業機械、周辺デバイス、センサー向けの高度なアナリティクス

を提供するための IoT プラットフォームです。FIELD system の導入によりエンド ユーザはマシンの生産性、信頼性、品質、柔軟性、スピード向

上を通じて総合設備効率 （OEE） と収益率向上が可能となり、センサーおよび周辺デバイス メーカー、システム インテグレーターは、設備効率、生

産高、品質向上のためのソリューション提供が可能となります。同社は FIELD system 開発にあたってネットワークおよびコンピューティング インフ

ラストラクチャ、アプリケーション、ミドルウェア プラットフォームを含む完全なソリューションの提供を目指し、シスコを含む複数の国内外メーカーと

提携、協業しました。

ファナック株式会社 取締役専務執行役員 FIELD 推進本部長 松原俊介氏は「我々は創業以来ずっと製造現場で活用いただくマシンの自動化、合理化

のための取り組みを続けてきました。また、ドイツのインダストリー 4.0 など世界各国で IoT が注目されていますが、FIELD system は 3 年ほど

前から構想、開発を進め、2017 年 10 月に日本国内でのサービス運用を開始しました。市場の反響も大きく、多くの引き合いをいただいています。」

と語ります。

IoT プラットフォームには生産ラインを絶対に止めない信頼性が必要です。シスコとの協業によりネットワークとセキュリティに対する知見が深まり、安心、安全なサービス提供が可能となりました。

─ファナック株式会社 取締役専務執行役員　FIELD 推進本部長　松原 俊介 氏

ファナック株式会社は、グローバル市場に対しファクトリー オートメーション（CNC、ロボット、ロボマシン）を提供するリーディング カンパニーです。今回、IoT プラットフォーム FIELD system の開発とサービス提供にあたり、シスコのセキュリティ コンサルティング サービスを活用。同製品とサービス自体の堅牢性を検証、確立するとともに、導入企業向けのセキュリティ ガイドライン策定を実施しました。

製品 ＆ サービス 課題 ソリューション 結果～今後

・ シスコ セキュリティ コンサルティング サービス

・ お客様に安心、安全な IoT オープン プラットフォームを提供する必要があった

・ シスコ セキュリティ コンサルティング サービス チームとの連携により製品、サービスの脆弱性試験を行い堅牢性確立

・ シスコ セキュリティ コンサルティング サービス チームの支援でセキュリティ ガイドラインを策定

・ 継続したサービス改善とグローバル提供に向 け、シスコとの連携を強化

同社は FIELD system を IoT オープン プラットフォームと位置づけ、自社製マシンが世代を超えてつながるのみでなく、お客様工場内にある他社生

産機器も統合的に管理できることを目指しました。その中で、ネットワークとセキュリティへの対応が課題になったといいます。松原氏は「製造業をターゲッ

トとしたサイバー セキュリティ攻撃の増加で、実際に国内でも生産ラインがストップする事象も起こりました。FIELD system はネットワークを介してさま

ざまな機器と接続しますが、単にデータを見る、解析するだけでなく機器を制御する、コントロールする点がほかの IoT ソリューションとの一番の違いで

す。セキュリティ インシデントにより生産ラインを止めることは絶対にあってはならないことです。そこでネットワークとセキュリティに対する知見を高めて堅

牢な製品、サービスを提供するために、シスコとのプロジェクトを開始しました。ファナックとシスコは北米市場で大手企業への IoT ソリューション提供で

協業、成功させた実績があります。ファナックはシスコを IT 活用でデジタル化を推進するグローバルなリーダー企業として捉えていましたし、自社 IT イ

ンフラでもシスコ機器を多く活用していたことで信頼感がありました。プロジェクトの目的は大きく 2 つあり、 1 つは FIELD system 自体の安全性、堅

牢性を高めること。そしてもう 1 つは導入するお客様が安全に FIELD system を導入するためのセキュリティ ガイドライン策定です。」と語ります。

ファナック株式会社研究統括本部FIELD 推進本部プラットフォーム開発部長

西 浩次 様

課題

ソリューション

シスコの持つネットワークとセキュリティの知見とグローバルでのサポート体制に期待しました。

この FIELD system 自体の堅牢性を高める取り組みと並行して、お客様設備側のセキュリ

ティ要件を示すセキュリティ ガイドライン策定も進められました。西氏は「ガイドラインという

とボリュームが多い割に具体性が薄かったり、内容が難解なものが多いのですが、 FIELD

system のセキュリティ ガイドラインはそれらとは一線を画したかったのです。そこで、お客

様が読み物として読み切れるボリュームということで 100 ページ以内を目指しました。また、

内容についてもお客様が具体的に何をしなければならないかを明確に理解できるもの、を

シスコは開発段階の FIELD system に対し脆弱性試験を実施。その内容は同社に細かく提示され、堅牢性の検証と改善に役立てられました。

FIELD 推進本部 プラットフォーム開発部長 西浩次氏は「開発段階での脆弱性試験では幸い致命的な欠陥はありませんでしたが、さまざまな階層

に複数のセキュリティ対策を盛り込む多層防御、という考え方を学びました。あの手この手で侵入、攻撃を仕掛けてくる相手に対し、城壁のように

二重三重で守る、シスコにはその具体的な防御策を教わりました。」FIELD 推進本部 プラットフォーム開発部主任 宮﨑義人氏は「Cisco Talos をはじめとするシスコ セキュリティ コンサルティング チームの持つ知見の高さは、最新の

セキュリティ インシデントを把握する上で非常に有益でした。報道などでは分からない部

分まで知ることができましたし、開発においてどのようなアプローチ、考え方を持てばよい

かが分かりました。」と語ります。

脆弱性試験によりサービスの安全性、堅牢性を確立

お客様に明確にやるべきことを示すセキュリティ ガイドライン策定

結果～今後

プロジェクトを通じて、ファナックは大きな成果が得られたと評価しています。FIELD system の導入時には、最新のセキュリティ要件を踏まえた

セキュリティ ガイドラインが提供され、安全にシステムを構築することができます。これはネットワークやセキュリティに対する知識の少ない製造業

のお客様だけでなく、構築を担当するパートナー企業にとっても大きなメリットをもたらします。

今後の展開とシスコへの期待について、西氏は「これから、サービス自体も進化しますし、ガイドラインも継続して更新されていきます。その中で

自社だけでは限界がある技術的な課題に対して、グローバルのトレンド情報を交えて解を示してくれるシスコは、FIELD system を進化させるよ

きパートナーです。」と語ります。

宮﨑氏は「ファナックとシスコであれば絶対に安心、というサービスを創り上げていきたい。漠然とした不安を煽るのではなく、しっかりとした対

策を示し、お客様がきちんとメリットを享受できる IoT の市場をグローバルで一緒に開拓していきたいです。」と語ってくれました。

最後に松原氏は、プロジェクトの総括と今後について次のように語ります。「限られた時間の中でしたが、プロジェクトを通じてシスコ チームは積極的

に、前向きに取り組んでくれました。技術力はもちろん、新しい市場を立ち上げるという目標に向かうエンジニアとしての熱い想いを感じました。FIELD

system はまだ始まったばかりです。高度な機械学習やディープ ラーニングなどの機能提供や、アプリ、クラウドとの連携などサービスを進化さ

せる中で、現場で使いやすく、長期間、信頼を裏切らないものとして改善を続けていきます。サービスのグローバル展開に向けて、引き続きファナッ

クはシスコとビジネス パートナーとしての連携を強化していきます。」

シスコ セキュリティ コンサルティング サービスの詳細は

www.cisco.jp/go/securityservice を参照してください。

シスコへリクエストして進めました。」と語ります。「多岐に渡る項目を、少しずつ積み重ねるイメージ」（宮﨑氏）で作成されたセキュリティ ガイドラインは、工

場システムにおけるセキュリティ リスクを網羅的に整理し、FIELD System 導入するお客様が実施すべきセキュリティ対策を体系的に記載しています。

これらのプロジェクトは約 6 カ月間をかけて実施され、ビデオ会議によりシスコのグローバル メンバーも数多く参加しました。

IoT におけるオープン プラットフォームの構築という未踏の領域のため、最も重要であったのは相互理解であるといいます。松原氏は「製造現場にお

けるOT （運用技術）を推進する日本企業であるファナックと、IT （情報技術）のグローバル企業であるシスコの双方の文化や、大切にしていること、市

場に提供する価値を互いに理解するのに時間をかけました。ファナックは工場、製造現場に対して生産プロセスを絶対に止めない、ということと、壊れ

ない、壊れる前にすぐ知らせる、壊れたらすぐ直せる、ということを徹底して大事にしてきました。最初は使う言葉 1 つをとってもすれ違いがあり

ましたが、実際に工場を見学いただいたり、時間をかけてコミュニケーションする中で徐々に相互理解が深まり、一緒に IoT というものをつかん

だ気がします。」と語ります。

その他の詳細情報

ファナック株式会社研究統括本部FIELD 推進本部プラットフォーム開発部主任

宮﨑 義人 様

FANUCFIELD BASE Pro

Cisco UCS シリーズ

FANUC FIELD system 構成プロダクツ

CiscoIndustrial Ethernet（IE）

4000 シリーズ

CiscoIndustrial Security

Appliance（ISA）3000 シリーズ

製造業での更なる生産性向上と効率化を目指した、製造業向けオープンプラットフォームです。サードパーティの開発者も自由にアプリケーションやデバイス用コンバータの開発、販売が可能です。製造現場の様々な機器を、世代やメーカの壁を越えて接続可能とすることで、製造設備やデータの一元管理やデータ共有を促進します。https://www.fanuc.co.jp/ja/product/field/

・最新のファナック商品（CNC、ロボット、ロボマシン）だけでなく、工場にある従来機種にも接続することができます。

・汎用通信規格である OPC UA と MTConnect に対応しています。

・オープンな開発環境を提供予定です。生産機器メーカー様が自社の生産機器用コンバータを作成、提供することができます。

なんでも接続

多層防御セキュリティ

FIELD system のセキュリティはサーバ、ネットワーク、FIELD system のすべての階層に複数のセキュリティ対策技術が盛り込まれた多層防御

で構成されています。

・工場に設置する FIELD system のアクセス管理によって、①利用者 ②アプリケーション ③生産機器 のデータそれぞれに対してアクセスの可否を

設定できます。万一アプリケーションに不具合があってもあらかじめ決められたデータ アクセス以外を遮断します。

・生産機器間の不要なアクセスを制限します。ネットワーク スイッチなどによって工場内ネットワークの分離、経路制御、生産機器の識別を行います。

・FIELD system Manager や Store には、統合脅威管理やセキュリティ対策ソフトウェアなど複数のセキュリティ技術が採用されています。

シスコ サービスの優位性

シスコ セキュリティ サービス

グローバルにおける実績米国、ドイツ、フランス、英国、日本を本社とするグローバルに展開されている金融機関、製造業のお客様を中心に世界各国の拠点を含めた実績あるサービスです。

第三者評価類似サービスは市場に多く存在し、そのサービス品質、能力にはバラつきがあります。シスコのサービスは CREST※による各ベンダーを差別化（品質、能力）する第三者評価において Penetration Testing と Simulated Target Attack & Response のカテゴリに該当し、全リージョンで認証を得ています。日本は Asia に含まれます。※CREST – Ethical Security Testers：h t t p : / /www.c res t-app roved .o rg /membercompan ies /c i sco / i ndex .h tm l

お客様の懸念に基づき、平時/有事に応じたサイバー セキュリティ サービスをご提供しています。

シスコ セキュリティ アセスメント サービスは、攻撃者の視点に立って、金融機関 / 製造業などのセキュアなネットワーク環境を侵害する高度なサイバー攻撃手法を試みることで、対策と改善に向けたサイバー攻撃への耐性を点検します。

主要な脅威、デザイン上の問題を識別するため、OT/IoT 環境における技術的なレビューを実施

OT/IoT エコシステム レビュー実在するサイバー攻撃に対してセキュリティ アセスメントを通じて攻撃耐性を点検

セキュリティ テスト短期～中長期で取り組むべきサイバー攻撃の緩和やセキュリティ改善策を提言

今後の取り組み提言

ポートフォリオ

平時

セキュリティアセスメント

平時/有事

マネージドサービス

有事

インシデント対応サービス

Cisco Talos は、250 人を超えるセキュリティ専門家が所属する世界最大規模の脅威インテリジェンス組織です。世界中のシスコ セキュリティ製品から情報を収集して脅威を解析し、レピュテーション（危険度の格付け）情報をリアルタイムでフィードバックしています。収集されるデータの多さ、そして分析能力の高さが、シスコ製品やサービスの高度なセキュリティ対策を支えています。

世界最大規模のセキュリティ インテリジェンス＆リサーチ グループCisco Talos

150 万ユニークなマルウェアサンプル収集

197 億ブロックされる

脅威（Web サイト）

6,000 億スキャンされる電子メール

160 億監視される

Web リクエスト

世界最大規模の ビッグデータ 分析/ 1 日

E メールセキュリティ

Webセキュリティ

アンチマルウェア

マルウェア解析

セキュアDNS

Company Profile

http://www.fanuc.co.jp/

ファナック株式会社

所 在 地

創 業

資 本 金

業 種

従 業 員

本社 山梨県忍野村

1972年

690億円

製造業　FA （ファクトリーオートメーション）・

ロボット・ロボマシン商品の研究開発、製造、販売、保守サービス

従業員数（連結） 6,738人（2017 年 3 月末現在）

ファナックは 1956 年に日本で民間初の NC とサーボ機構の開発に成功して以来、一貫して工場の自動化

を追求してまいりました。ファナックの基本技術である NC とサーボから成る FA 事業と、その基本技術を

応用したロボット事業およびロボマシン事業の三本柱によって、お客様の自動化推進に貢献しています。

©2018 Cisco Systems, Inc. All rights reserved.Cisco、Cisco Systems、および Cisco Systems ロゴは、Cisco Systems, Inc. またはその関連会社の米国およびその他の一定の国における登録商標または商標です。本書類またはウェブサイトに掲載されているその他の商標はそれぞれの権利者の財産です。

「パートナー」または「partner」という用語の使用は Cisco と他社との間のパートナーシップ関係を意味するものではありません。（1502R）この資料の記載内容は 2018 年 4 月現在のものです。この資料に記載された仕様は予告なく変更する場合があります。

シスコシステムズ合同会社〒107-6227 東京都港区赤坂 9-7-1 ミッドタウン・タワー　http://www.cisco.com/jp

お問い合せ先

1466-1804-01A-F