【CSMS 第3回】 サイバーセキュリティのマネジメント



アラスジャパンの久次です。

本日は、ものづくりにおける“サイバーセキュリティ”のブログシリーズ第3回として、サイバーセキュリティのマネジメントについてをお届けします。


IoT製品にサイバーセキュリティを施す場合、防御対策の多くは、最新のツールを組み込むことで対応可能です。
ただし注意すべき事として、ツールを入れたから対策済みだという考え方は危険です。

サイバー攻撃は日々進化しています。

今日の対策が明日も有効で有るという保証はありません。日々進化するサイバー攻撃に対する監視を継続すると共に、常に最新の対策が組み込める運用とアーキテクチャを設計することがIoT製品には求められます。

また、「有名企業のソフトウエアを組み込んでいるから大丈夫」という考え方も危険です。ISO/SAE21434におけるサイバ―セキュリティに関する策定のワーキングでも明確に、”ISO/SAE21434 will NOT prescribe sepcific cybersecurity technology or solutions”と明言し、特定のテクノロジーやソリューションを推奨するものではないと言っています。


製品の安全保障

一方”製品の安全保障”に関してはどうでしょうか。

IoT製品の特長は、出荷後ユーザの手元にある製品に対しても、継続して変更を実施することが可能になるという点です。
このメリットとして、リコールや修理をするには店舗に持ち込むか技術者を派遣するしかなかった対応が、ソフトウエアをアップデートすることにより良品に変えることが可能になるという事です。ただしこのアップデートは正確に実施されなければなりません。製品が工場や倉庫にある場合は不具合が発生しても出荷停止や販売延期という対策を取れば良かったのですが、ユーザの手元にある製品に対してはこれらの手立てが行えないだけでなく、アップデートの失敗は市場の損失につながりかねません。IoT製品の機能更新を行う場合は、製品の利用を極力止めることなくかつ、100%安全にアップデートを実施していく必要があります。


サイロ化された設計情報

設計変更を正しく実施するには、該当する対象製品に対し、正確に影響を把握し、適切な変更を加える必要があります。

しかし設計の現場では、設計情報がEXCELやWordのファイルに分散し個別に管理されていたり、フォルダやSharePointを使った共有管理が大半を占めます。共有フォルダやSharePointで管理されているファイルは最新の情報を共有するのには適していますが、設計変更の対象になる製品情報は必ずしも”最新”の情報ではありません。何世代か前の製品に設計変更を実施する場合、最新ファイルを共有する仕組みだけでは管理することが出来ません。

ではPDMやPLMなど、製品情報を世代管理できる仕組みを導入すれば問題が解決できるのでしょうか?

もちろんPDMやPLMを使えば、製品を世代別に管理することが可能です。また設計変更と関連づけて製品情報を管理することもできます。一見PDMやPLMを使うと解決しそうですが、現場の状況を見てみるとそうとも言えません。
PDMやPLMを導入しているほとんどの会社ではPDMだけでなくPLMに於いても、部門別・グループ別にサイロ化されたデータを管理する用途にとどまっています。機械設計情報だけを管理するPLM、電気/電子情報を管理するPDM、ソフトウエアの構成管理をするソフトウエアリポジトリ。この様にメカ・エレ・ソフトの情報がサイロ化されたデータベースに分散されて管理されているのではないでしょうか。このような状態はIoT製品にとって、設計情報がファイル管理されているのと同様です。

ソフトウエアの変更が回路基板に想定外の負荷をかけ、機構の不具合発生に繋がるIoT製品では、製品のライフサイクルに亘って関連を維持するデジタルスレッドの構築が必須となります。IoT製品においては、デジタルツインを用いサイバーセキュリティの影響を事前に把握し、デジタルスレッドを活用して正しく変更が実施できるような製品情報管理が求められます。



次回の記事もぜひお読みください。


「ものづくりにおける“サイバーセキュリティ”」ブログシリーズ 目次
 第0回:ものづくりにおける「サイバーセキュリティ」とは? ~イントロダクション~
 第1回:IoT製品開発におけるサイバーセキュリティへの取り組み
 第2回:自動車におけるサイバーセキュリティ
 第3回:サイバーセキュリティのマネジメント 
 第4回:サイバーセキュリティのマネジメント(その2)
 第6回:なんとか In the Loop
 第7回:着眼対局
 最終回:ものづくりにおけるサイバーセキュリティとは
 ※掲載順序、タイトル、回数などは今後変更となる可能性があります。あらかじめご了承ください。

Anonymous