IoT/M2Mが切り拓く未来と課題 NTTコミュニケーションズ　IoT・エバンジェリスト　境野哲

Copyright © NTT Communications Corporation. All rights reserved.

IoT/M2Mが切り拓く未来と課題

NTTコミュニケーションズ株式会社

技術開発部ＩｏＴクラウド戦略ユニット／経営企画部ＩｏＴ推進室

IoT・エバンジェリスト

境野哲（さかいのあきら）

2015年 10月9日


目次

１．IoT/M2M活用に関する産業界のニーズ、現状と課題

２．IoT/M2Mのセキュリティ問題と解決の方向性

３．セキュアなIoT/M2Mソリューションの事例

４．工場/プラントにおけるIoT活用に向けた取り組み

５．今後の課題と弊社の取り組み方針～協業アライアンス推進～

※協業できる分野があるか考えながらお聴きいただけると幸いです。

1


出典：日経テクノロジー Online http://itpro.nikkeibp.co.jp/atcl/column/15/031300046/031300001/

現在▼

IoT/M2Mで数百億のモノがネットにつながる時代へ

2


出典：ビッグデータマガジン http://bdm.change-jp.com/?p=1677

IoT/M2Mデータの利用価値に期待が集まっている

解決したい課題を明確にすることが先決！

3


重要インフラの安全・防災

電気・ガス・水道・ビル・工場プラントなどの安全を守りたい

省エネ省資源エネルギーやモノの消費量・交通量を最適化したい

サービス向上保守・点検サービスを効率化・高度化して差異化をはかりたい

ヒトの見守り子ども・高齢者・患者・従業員などの安心安全を守りたい

業務の効率化センサーやロボットを活用して労働人口の減少をカバーしたい

4

IoT/M2Mの活用が期待される分野～解決したい課題～


設備をリモート監視するニーズが顕在化

監視対象設備(例) ニーズ・用途取得データ

工場・工作機械・倉庫・故障停止の予防・省エネ、生産性向上

運転ログ、電力量、温度、圧力、流量…

プラント・発電所水道・パイプライン

・故障の早期発見/復旧・テロ対策

流量、電力量、温度、圧力、動作ログ…

鉄道車両・建機・農機・メンテナンスの効率化・盗難の防止（居場所追跡）

動作ログ、温度、速度、位置情報…

ビル・商業施設・省エネ/節電・不審者の発見・追跡

電力量、温度、湿度、カメラ画像…

道路・橋・トンネル・経年劣化事故の防止・交通事故/渋滞の監視

振動、音波、超音波、カメラ画像…

5


設備の遠隔監視ニーズが高まる要因

① 老朽化による故障や事故の増加

② 保有設備数の増加・グローバル化

③ インフラを狙うサイバー攻撃の発生

④ 熟練保守要員の減少・スキル低下

⑤ 気候変動に伴う自然災害の増加

⇒ リスク＆コストを抑えるため設備の監視を強化する動き

6


海外の動向～ドイツの「Industry4.0」～

複数の生産拠点をインターネットでつないで「一つの工場」

に見立て、ロボットや人工知能で生産を自動的に最適化

生産工程の「デジタル化」「自動化」「バーチャル化」で

製造コストの極小化（産業競争力の強化）をめざす

出典：NHK Webページ

7


海外の動向～米国の「Industrial Internet」～

8

出典：経済産業省 2015年版ものづくり白書

GEなどが中心となって推進

製品(航空機エンジンなど)に付けたセンサーから稼働状況データを取得し、機器運用の効率化や予知保全に活用

データ分析アプリケーションを外販（それを導入した他社製機器のデータも入手）

・世界中のデータを集めて、ビジネスモデルを高度化

背景には、グーグルなどIT企業との付加価値獲得競争も


日本の産業界の現状～IT投資分野の偏り～

高付加価値化・競争優位確保のための投資を増やす必要あり


9

業務コストの削減

プロセスの効率化

顧客満足度の向上

競争優位の確保

新規事業新製品開発

その他


日本の産業界の現状～IoTデータ活用の遅れ～


10

日本では、まだ何もしていない企業が大半…


日本の産業界の現状～ユーザ企業にIT技術者が不足～


11

ユーザ企業

ＩＴサービス企業


日本の産業界の課題


12

◎これまでは「匠の技」「すりあわせ」によるハード技術の向上で競争力を確保してきた

△IoT/ビッグデータ利活用による高付加価値化差別化の取組は欧米に比べて少ない

△汎用的なIoT/ビッグデータプラットフォームの提供者がいない

日本企業もより積極的にIoTを活用してそのメリットを享受すべき


多様なデータ

多様なデバイス

データ収集/分析 ※個社別にシステムを構築すると高価

モバイルも活用

データ転送ネットワーク

デバイス

システム＋

アプリ

SIM

IoTネットワーク (モバイル/有線 etc.)

SIM SIM SIM

センサ・機器人・動物

13

一般的なIoTソリューションのモデル


14

最近のトレンド～クラウド利用型IoT～

API

IoT/M2Mプラットフォーム

API API API

データ収集/分析をクラウドで提供し、開発・運用コストを削減

Agent

Agent

Agent

Agent

IoTネットワーク

共通プラットフォームですばやく安価に提供


IoT/M2Mにクラウドを活用するメリット

システム構築・運用コストの節約（人件費/委託費）

• ハード/ソフトの購入工事管理の費用が安い

• 業務や組織の変更に伴うシステム構成の変更も簡単

セキュリティ管理のコスト/リスク軽減

• ソフトのバージョン管理、パッチ対応もラク

• 運用一元化により現場負担軽減、誤操作防止

データ利活用による経営改善

• 社内／取引先と迅速に情報共有できる

• 多彩なアプリでデータを多面分析し課題発見

⇒ 欧米では生産現場でもクラウドを活用

15


目次






16


想定されるリスクの例対策の方向性

管理者不在のモノがつながり続けるユーザー管理方法を強化する

セキュリティホールのあるモノがつながるソフトウェアを自動更新する

モノがサイバー攻撃の踏み台にされる自動的に通信を遮断する

機密データや個人情報が盗まれる認証や暗号の方式を強化する

ロボットや無人機が犯罪やテロに使われる異常を自動検知し停止させる

IoT普及の課題はセキュリティ

17


制御システムにもサイバー攻撃が増加

制御システム監視＆異常検知手法の確立が急務

日本企業も被害

【インシデントの原因】

・外部からのシステム侵入・内部からのマルウェア汚染

出典：ICS-CERT MONITOR September 2014 – February 2015

サイバー攻撃の標的が重要インフラ設備に拡大

18

電機・自動車などの工場

電力・ガスなどのプラント


（参考）制御システムとは

インフラと人の安全を守る高度で繊細なコンピューターネットワーク

出典：制御システムセキュリティセンターHP

※DCS: Distributed Control System 分散制御システム PLC：Programmable Logic Controller シーケンス制御用コンピュータ

・工場・プラント・水処理場・ビル・交通ｼｽﾃﾑなど

制御システムネットワーク

ロボット動作の制御バルブの開閉操作温度/圧力の制御など

DCS * PLC *

19


制御システムの特性（業務システムとの違い）

要求条件業務システム（社内情報システムなど）

制御システム（電力網/化学プラントなど）

性能

非同期リアルタイム

応答の信頼性応答の即時性（タイムクリティカル）

遅延や揺れはある程度許容遅延や揺れは重大事故に直結

信頼性

スケジュール運用連続運用保証（24時間365日）

不具合に寛容不具合や停止は致命的

フィールドでのβ版テストも可能完全な動作確認テストが必要

リスク管理

リスクはデータや事業運用の喪失リスクは人命・設備・製品の

喪失と環境負荷

リブートによる復旧が可能常時正常な動作が必須

出典：平成22年度内閣官房情報セキュリティセンター委託調査「制御システムのオープン化が重要インフラの情報セキュリティに与える影響の調査」をもとに編集

20


制御システムが故障/攻撃されたら…

モノやサービスの供給がストップ ⇒ 産業・生活に重大な影響

対象想定被害（例）

電力システム発電制御不能 ⇒ 大規模停電

水道消毒不良、ポンプ停止 ⇒ 断水

石油化学温度・圧力の異常 ⇒ 爆発炎上

工場ロボット動作異常 ⇒ 生産停止

病院停電・断水 ⇒ 医療機器の停止

ビル空調・照明 ⇒ 業務/営業の中断

道路・鉄道信号制御不能 ⇒ 渋滞、不通

車載機器ナビ/自動操縦異常 ⇒ 交通事故

HEMS/BEMS 電力需給制御不能 ⇒ 広域停電

21


重要インフラ設備のIoT/M2Mに求められる要件

通信ネットワーク

スケーラブル大量データを確実に処理

リーズナブル大量データを安価に転送・保管

セキュア情報漏洩・サイバー攻撃がない

データセンター

グローバル海外の拠点もセキュアに接続

22


解決の方向性～プライベートクラウドの活用～

パブリッククラウド

サービスの例・NTTCom Cloudｎ

（FLATタイプ）

・Amazon Web Services など

Webサーバ・個人利用に適する

プライベートクラウド

サービスの例・NTTCom Enterprise Cloud ・NTTCom Cloudｎ

クローズドネットワークタイプなど

IP-VPN インターネット経由でのサイバー攻撃や情報漏洩の心配なし

企業の基幹システムに適する

誰でもアクセスできるインターネットセキュアなクローズドネットワークで直結

インターネット

仮想サーバ

仮想サーバ

仮想サーバ

仮想サーバ


インターネットにつながない

セキュリティ対策は自己責任

23

CPU メモリー CPU メモリー

ストレージストレージ


海底ケーブル NTTComのセキュアなグローバル通信インフラの活用

ドイツ (2014年3月)

イギリス (2013年2月) オーストラリア

(2013年5月)

インド (2015年)

中国[香港] (2012年6月)

スペイン (2015年3月)

フランス (2015年3月)

アメリカ[2拠点] (2013年2月)

中国[上海] (2015年) 日本[2拠点]

(2012年6月)

シンガポール (2013年2月)

マレーシア (2013年3月)

タイ (2013年3月)

＋[1拠点] (2014年12月)

◎アジア太平洋をつなぐ業界最高速の通信ケーブル ◎13ヶ国16拠点に展開するデータセンターへ直結

24


サイバーセキュリティ遠隔監視サービスの活用

① 動作ログ/通信パケットデータを監視センターへ送信 ② SIEMエンジンで分析し、サイバー攻撃の挙動を検出 ③ セキュリティアナリストが、専用ツールで詳細分析 ④ インシデントであれば、お客さまへ直ちにレポート

各種デバイス IDS/IPSなど

動作ログ

通信パケット ①データ収集 ②データ分析

アナリスト専用独自分析ツールお客さま

③相関分析

NTTCom セキュリティオペレーションセンター（SOC）

アナリスト（セキュリティ

リスク分析官）

④インシデントレポート（アドバイス）

お客さま拠点

SIEMエンジン

25


目次






26


グローバルモバイルネットワーク

セキュアIoTの事例（１）作業員の安全管理

ウェアラブルセンサーで作業者の生体情報をモニタリング

安全管理者複数の建設現場管理センターなど

[2015年4月開始]

安全管理システム

ウェアラブルセンサー

NTT研究所と東レ社の共同開発

作業者の心電図など

解析結果データ

・モニタリング

・安全性向上現場作業者

IP－VPN Arcstar Universal One

×

27


セキュアIoTの事例（２）ビルエネルギー管理

◇ ビルとクラウドをIP-VPNで直結（IoT通信プロトコル MQTT利用）

◇ 約5,000個のセンサーデータを１分おきに収集/分析・見える化

データ提供

MQTT Broker

リアルタイム解析

見える化

MQTT Subscriber


MQTT Publisher

MQTT Publisher

アラート発報ツール

MQTT Subscriber

5千個のセンサーデータ

IP-VPN

BEMS

Cassandra しきい値判定

FIAP Storage

MS SQL Server

モバイルアラート

28


セキュアIoTの事例（３）電力デマンドレスポンス

DRプラットフォーム

データベース GUI GUI GUI

OpenADR プロトコル

電力会社アグリゲータ電力ユーザー（工場/ビルなど）

電力需給調整の業務をクラウド上で実現

節電依頼

応諾

節電依頼

応諾


節電の依頼節電の割りあて節電の実行

DRプラットフォーム DRプラットフォーム

データベース

データベース

インセンティブ

29

IP－VPN など


セキュアIoTの事例（４）再エネ出力変動対応

送配電網中央給電指令所

～発電量の変動にあわせて使用量を秒単位で制御し電力品質を維持～

電気給湯器

電気自動車

蓄電池

制御信号

急変動

仮想発電所


パワコン出力/充電速度などを調整して電圧・周波数を安定化

30

太陽光パネル（パワーコンディショナー）

IP-VPN

ほかにもプライベートクラウド利用型セキュアIoTの事例が増えていく

http://www.google.co.jp/imgres?imgurl=http://sv15.wadax.ne.jp/~eco-relife-co-jp/staff/%E6%A5%AD%E5%8B%99%E7%94%A8%E3%83%92%E3%83%BC%E3%83%88%E3%83%9D%E3%83%B3%E3%83%97.jpg&imgrefurl=http://www.eco-relife.co.jp/staff/cat22/post.html&usg=__c2vWbBqmrI_cX0batoecEsOxPaU=&h=448&w=336&sz=28&hl=ja&start=112&zoom=1&tbnid=Gyc9MiSkR8BEcM:&tbnh=127&tbnw=95&ei=gw91UL-ZOMvLmAXG54HwBA&prev=/search?q=%E3%83%92%E3%83%BC%E3%83%88%E3%83%9D%E3%83%B3%E3%83%97&start=100&hl=ja&sa=N&gbv=2&tbm=isch&itbs=1


目次






31


工場/プラントにおけるセキュアなIoT

制御システムデータの監視/分析システムをIP-VPNでクラウドに直結

IP-VPN

制御システム生産管理担当者

生産現場本社など

・監視/分析システム・人工知能（AI）

解析結果を共有

グローバルモバイルネットワーク

・異常通知・原因解析・復旧支援・改善提案など


現場の安全と情報の秘匿性をまもる


インターネットには抜けられない

32


工場/プラントにおけるIoTの活用例～セキュリティ監視～

【現状】【今後】

センサー

表示盤

100℃⇒200℃

200℃

200℃⇒100℃ ×

100℃ 正常

制御システム

異常の発見が遅れ被害が拡大！

ウソの値を表示

感染

内部からのマルウェア感染を外から検知

105℃

105℃⇒100℃ ×

100℃ 正常

監視システムリアルタイム/バッチ解析アラート！


VPN

監視員も気づかない

セキュアな経路で現場情報を収集

100℃⇒105℃

改ざん

105℃

制御システム

計測データ

33


製造現場のマネージドセキュリティサービスイメージ


検出端操作端

おとりサーバー

制御システムセキュリティ分析官

④現場サポート・インシデント検知・原因解析/復旧サポート・セキュリティ改善提案制御システム

VPN

インシデントの検知、原因解析/復旧、改善までの遠隔サポート

③ログデータ解析 ②リアルタイム収集解析

シミュレーター人工知能(AI) SIEM

①データ収集・制御システム動作ログ・検出端/操作端データ・おとりサーバー検出データ

現場

保守運用担当者

現場の負担を軽減し安全確保

データベース

34

セキュリティオペレーションセンター


製造現場のセキュアIoT 共同実験「Industry4.1J」

◆実施団体：VEC (Virtual Engineering Community) *

「製造業 BA クラウド研究分科会」＊新技術を活用した制御システムソリューションを普及させるため1999年に設立。約150社が参加

◆目的クラウドを活用した制御システムの遠隔監視手法を検討 ⇒ 実験環境*で実用性や効果を検証＊NTTコミュニケーションズがプライベートクラウド環境を提供

◆実施時期 2015年3月10日～2016年3月

◆参加企業(VEC協賛会員・正会員)

アズビル、アズビルセキュリティフライデー、OSIsoftジャパン、サン電子ＪＴエンジニアリング、シュナイダーエレクトリック、立花エレテックデジタル、ベルチャイルド、Intel Security、村田機械、安川電機（50音順）

35


共同実験のシステム構成（現在稼働中）

36

製造業向けアプリＡ製造業向け

アプリＣ

Enterprise Cloud

データ連携

データ連携

データ連携

工場Ａ

工場Ｂ

工場C モバイル IP-VPN ルータ

モバイルモバイル光回線光回線

Wi-Fi

製造業向けアプリB

IP-VPNでデータを安全に伝送

プライベートクラウドで工場向けパッケージソフトを運用

リアルタイムに監視し故障/障害の予兆検知

PC/タブレット端末

IP-VPN Arcstar Universal One


工場/プラントにおけるIoT活用の事例（一部導入準備中）

37

業界お客さまの想定用途（例）

電機・機械製造装置/部品のリモート監視＆メンテナンス（グローバルモバイルVPNによる遠隔保守など）

石油・化学異常の検知＆原因分析のための操業データ蓄積（プライベートクラウド上でのデータ解析など）

食品・飲料品質向上のためのプラント制御設定値の最適化（プライベートクラウド上でのレシピ保存など）

計装・制御工業用プロトコルによるクラウドとのデータ通信（産業用イーサネット, OPC UAによる通信など）


目次






38


IoTの普及に向けた課題

・データセンター接続回線の高速大容量化

・セキュアなモバイル回線のグローバル展開

・回線・機器・クラウドの管理業務の効率化

・セキュリティ監視ソリューションの高度化

39


データセンター間ネットワークの高速大容量化

：NTT Com データセンターお客さま拠点お客さま拠点お客さま拠点：無料通信

[凡例]

・世界約40のデータセンター間が無料で10Gbps （ベストエフォート）

⇒ 大量データを国境を超えて自在に共有

IP-VPN

10Gベストエフォートサービス

クラウド

コロケーション

コロケーションクラウド

[12月以降順次]

40


グローバルモバイルIP-VPNの展開

• データ専用のモバイル回線をグローバルに提供

提携する海外キャリアのモバイル網とIP-VPNを直結


: 通信 : 制御信号

[凡例] SIM SIM SIM

IP-VPN

グローバルモバイルネットワーク(M2M)

41


• OFSW : OpenFlow Switch

ネットワーク管理の効率化～SDN*による仮想化～


<従来：SDN導入前> <今後：SDN導入後>

サーバー


ＶＰＮ

など

手動設定

仮想サーバー

ＶＰＮ

など

ネットワークコントローラーにより速やかに変更可能

機器設定が煩雑で変更に時間

自動設定

SDN

ネットワークコントローラー

OFSW OFSW

FW LB

FW LB * *

L2ＳW L2ＳW

SDN：Software Defined Networking

42


インターネットインターネット

NFVプラットフォーム

端末管理の効率化～仮想アプライアンス(NFV)～

IP-VPN

お客さま拠点

Application Acceleration (アプリケーション高速化装置)

FireWall

<NFV導入前> <NFV導入後>

：通信

NFV :Network Functions Virtualization

・ファイアウォールなどの機能をクラウド上で提供

[凡例]

43


ネットワーク＆クラウドの構成変更の効率化・自動化

契約情報/故障情報の参照、設定変更ができるカスタマーポータルサイトを提供

お客さま

NTTコミュニケーションズの各サービス

Enterprise Cloud

Arcstar Universal One

Bizデスクトップ Pro Enterprise

NTTコミュニケーションズビジネスポータル

・申込進捗状況・アラーム情報・契約情報・故障チケット情報・計画工事情報など

シングルサインオン

44


セキュリティ監視ソリューションの高度化

＊1 日本/アメリカ/イギリス/ノルウェー/スウェーデン/ インド/マレーシア＊2 SIEM：Security Information and Event Management ＊3 他社のサービスも対応可能

運用監視/ログ収集

お客さま

レポートイベント通知

改善提案

オンプレミスクラウド＊3

カスタマーポータル

リスクアナリスト/ オペレーター

グローバルリスクオペレーション

センター (7拠点)＊1

セキュリティ運用基盤

独自ブラックリスト

SIEM＊2 エンジン

コロケーション＊3

お客さま拠点をグローバルに監視、サイバー攻撃を早期発見＆早期復旧

45


◆模擬プラントなどを接続したクラウド性能検証

◆複数ベンダーの製品(ソフト/ハード)の接続検証

◆人工知能(AI)を用いた実データ解析による故障予知

◆車・HEMSなど重要生活機器のIoTセキュリティ

IoT/M2Mに関する今後の取り組みテーマ（例）

これらの取り組みに参加する協業パートナー募集

46


今後の取り組み(例) AIを活用した故障予知

クラウド上にAI基盤を搭載 IoTデータの自動分析による異常検知を実現

AI基盤

・Deep Learningによる解析・隠れた因果関係の自動抽出

NTTコムクラウド基盤

47

実際のデータを提供して性能を評価いただけるパートナー募集


今後の取組例端末までのエンドポイントセキュリティ

お客さま拠点

インターネット ① 脅威を検知したら管理サーバーへ通知

③ 感染端末を特定してネットワークから隔離

FW/IDS/IPS +

Sandbox

未知のマルウェア

エンドポイント管理サーバー

マネージドセキュリティ

サービス

独自作成ブラックリスト

対策

グローバルリスクオペレーションセンター

調査

②

① 通知

② 各端末の感染痕跡有無を調査 ④

④ お客さま拠点のFW などに対策を実施

隔離

③ 調査

48


IoT/M2Mの分野における協業パートナー（例）

業種ご協力いただきたいこと（例）

エンドユーザー・クラウド活用の用途(ユースケース)検討・おためし利用を通じた性能や実用性の評価

システムインテグレーター

・お客さまへの共同提案・IoTテストベッドの構築・運用・共同実験

パッケージソフトベンダー

・クラウドとパッケージソフトのセット提供・クラウド利用型SaaS提供モデルの検討

組込デバイスベンダー

・ハードウェアベースの強固な認証方式・産業用プロトコル対応のゲートウェー開発

通信モジュールベンダー

・NFV／SDNサービスとの連携機能開発・デバイス初期設定/運用管理の自動化

49

各業界の協業パートナー、トライアルユーザー募集

Copyright © NTT Communications Corporation. All rights reserved. 50

目指すIoT-PFサービス

NTTComはキャリアならではのグローバルに展開するネットワーク/クラウドを活用し、セキュアなIoTシステム構築に必要なサービスをワンストップで提供していきます。 APプラットフォームやデバイスはパートナリングも活用しながら提供予定です。 [2016年4月～提供予定]

データ収集/分析などのプラットフォーム

SIM

NTT Comクラウドなど

通信モジュール

GW

各種デバイス

Arcstar Universal One

グローバルモバイルネットワーク(M2M)

NTT Comクラウド/ コロケーションオンプレミス

近距離通信

お客さま業務システム


IoTトライアルパック

お客様のIoT本格導入に向け、まずは「データの見える化」を手早くセキュアに実現する用途別のIoTトライアルパック（PoCパック）を提供します。

[10月より順次提供予定]

Connected Factory

Connected Product

Connected Vehicle

(工場設備との接続向け) (各種製品との接続向け) (各種車両との接続向け)

製品向けプラットフォーム

車両向けプラットフォーム

Enterprise Cloud Enterprise Cloud Enterprise Cloud

Arcstar Universal One (固定・モバイル)



製品向けデバイス車両向けデバイス

工場設備向けプラットフォーム

工場設備向けデバイス

提供サービス

NTT Comが提供お客さまにてご準備

用途


ご清聴ありがとうございました。

本セミナーでご紹介しました取り組みは「 Industry 4.1J 実証実験」です。ぜひ展示エリアにお越しください。

印の場所に展示しています。

IoT/M2Mサービスのお試し利用、自社製品を組み合わせたソリューション検討にご興味のある方は、どうぞお気軽にご連絡ください。 [email protected]

Internet

IoT/M2Mが切り拓く未来と課題 NTTコミュニケーションズ IoT・エバンジェリスト 境野 哲

IoT/M2Mが切り拓く未来と課題 NTTコミュニケーションズ　IoT・エバンジェリスト　境野哲