横河電機株式会社
横河ソリューションサービス株式会社

OT-ITをつなぎ、守る、次世代工場ネットワークセキュリティソリューション

兵庫パルプ工業株式会社 logo
ダウンロード (1.6 MB)

概要

兵庫パルプ工業株式会社について

兵庫パルプ工業株式会社

木材資源に恵まれた兵庫県内陸部にある兵庫パルプ工業株式会社は、日本でトップシェア、アジアでもトップクラスの有数のUKP(Unbleached Kraft Pulp:未晒パルプ)メーカです。製造されたUKPは、強度と高品質が求められる段ボールの外装ライナーの原料として用いられています。また、軽量で加工性に優れた特長を活かし、外装用サイディングボードや屋根材などの建築材料や、電子機器の絶縁紙に用いられるなど、UKPは広く活用されています。

同社はまた、バイオマス発電もいちはやく導入しています。1993年に建設された3号バイオマス発電設備はパルプ製造プロセスで出される黒液(パルプ蒸解廃液)を燃料に、2004年と2017年に発電を開始した4号および5号バイオマス発電設備はリサイクル材や未利用材などを燃料に発電を行っています。これらの電力はプラントの運転に必要な電力を100%まかなうほか、電力会社を通じて地域の一般家庭へも供給されています。

UKPの原料およびバイオマス発電燃料の木材チップは、製材所や木造住宅の解体で出される残材や廃材、建築等に適さない低質材など、これまで廃棄されていた木材です。木材資源の有効活用を通じて、兵庫パルプ工業は森林と林業の再生、循環型社会の形成に貢献しています。

 

プロジェクト概要

2018年、兵庫パルプ工業はSDN(Software-Defined Network)技術を用いた仮想ネットワーク環境を導入しました。工場ネットワークのサイバーセキュリティ対策強化や、ERPなどIIoT(Industrial IoT)の導入を見据え、より安全で効率的なネットワーク環境を実現するための取り組みです。

 

お客様の課題とソリューション

ネットワーク環境見直しの背景

工場ネットワークへのサイバーセキュリティの脅威は日々増しています。バイオマス発電事業者として安定的かつ安全に電力を供給するために、事業者には工場ネットワークに適切なセキュリティポリシーを策定し、自身でリスクを評価し、対策するなどのマネジメントが求められるようになってきています。そのためには、プラント内のネットワークの状態を容易に把握し、評価、改善が行える仕組みが必要でした。

 

求められる工場IT基盤のマネジメント

求められる工場IT基盤のマネジメント

それ以外にも以下のような状況から、新しいネットワーク環境およびそれに対応した新たなネットワークポリシーの策定が急務でした。

  • クラウドを用いるERP(Enterprise Resource Planning)システムなどIIoT環境の導入を計画
  • プラントへのサイバー攻撃に備えるためのさらなるセキュリティ対策強化
  • 安全な無線アクセスポイントの整備など

しかし、インターネットの普及とともに導入し増設してきた既存のネットワークは複雑で、ネットワークケーブルを新たに敷設し直すことは、コスト面からも困難でした。また、ネットワーク管理者は兼任のため、ネットワーク見直しに十分な工数を確保することが難しい状況でした。そこで兵庫パルプ工業は、計装制御システムで利用しているYOKOGAWAの「次世代工場ネットワークセキュリティソリューション」を利用して、プラント全体のネットワークを見直し、セキュリティ強化を図ることを決断しました。

 

仮想ネットワークの導入にむけた現状把握

YOKOGAWAのネットワークスペシャリストチームはお客様と協力し、プラント全体のネットワークの現状を把握していきました。事務所エリア、電算室やプラントの計器室、動力室などの現場装置に至るまで、ネットワーク台帳や構成図と現状を確認しながら物理的なネットワークを調査し、ファイアウォールやスイッチなど、各装置の設定を紐解いていきました。また、お客様のIT基盤に対する課題やネットワークへの要望、たとえばセキュアな無線アクセスポイントやゲストWi-Fiの導入といったものから、今後増えていくIT資産の管理、将来的なネットワーク活用の展望までが、ヒアリングを通じてまとめられました。

また、工場IT基盤の運用に関するお客様の実情、課題、要望を踏まえ、無理なく活用できる仕組みの検討が行われました。

そしてYOKOGAWAは、新しいネットワークのあり方、未来志向の新たなネットワークポリシー、および実現可能な技術による改善を提案しました。新たに導入するのは、SDN技術を用いた仮想ネットワークです。これは、既存の物理的なネットワーク配線や機器を変更することなく、それらを仮想的に統合して新しく安全でインテリジェントなネットワークを構築するものです。

 

次世代工場ネットワークセキュリティソリューションのイメージ

次世代工場ネットワークセキュリティソリューションのイメージ

 

新しい仮想ネットワークの構築

工場ネットワークではまず、事務所エリアや計器室などのセグメントごとに、どのような通信を行う必要があるかを整理し、「つなぐ」「守る」ためのネットワークポリシーが策定されました。その上で、SDN仮想ネットワーク技術を用いて、プラント全体のネットワークの論理構成が設計、構築されました。いくつかのネットワーク機器は新たに導入されましたが、基本的には既存の設備を最大限に活用したネットワーク構成です。

既存のネットワークから仮想ネットワークへの切替え作業は、トラブルもなく30分ほどで無事に完了しました。お客様のプラント操業への影響を最小限にできることは、仮想ネットワークの大きなメリットの一つです。

また、スパムメール対策や従来からのウイルス対策だけでなく、不正侵入検知装置やログ収集解析ツールを導入し、ネットワークの状態がリアルタイムにモニタリングできるようになりました。IT資産管理ツールの導入により、ネットワークに接続する機器を容易に把握して管理できるようになり、それらの機器一台一台のアクセス状況やセキュリティの状態までを監視できるようになりました。

アクセス権を適切に設定したセキュアな無線アクセスポイントやゲスト用Wi-Fiが必要なエリアごとに導入され、安全性と利便性も飛躍的に向上しました。

新しい仮想ネットワークの構築

 

情報システム運用管理業務を支援する見守りサービス

新しいネットワークの運用管理のために、YOKOGAWAの「工場ネットワークセキュリティ見守りサービス」が導入されました。ネットワークに障害が発生した際や、セキュリティを脅かす事態が起きた際には、すぐに対応しなければなりませんが、兵庫パルプ工業ではこの健全性モニタリングの機能を見守りサービスに任せ、社内の人財の限られた工数をより付加価値の高い業務で活用することに決めたのです。

見守りサービスでは、YOKOGAWA本社にいるネットワークスペシャリストたちが、まるでお客様の情報システム部門のように、お客様のネットワーク状態を監視します。見守りには安全なリモートアクセスが用いられます。もし異常や脅威が検出された場合は、すぐに予め決められた手段でお客様窓口に通知されます。日常的な機器の設定変更などはお客様サイトで行われていますが、難しい設定作業を行うときや異常検出時には、お客様とYOKOGAWAが同じ環境を見て会話しながら作業が行われ、ときにはYOKOGAWAがリモートで設定変更の支援をすることもあります。

このように、兵庫パルプ工業では安全なネットワーク環境を容易に維持管理しながら、安心してプラントの操業に集中し、さらには生産性向上のための新たな取り組みに注力できるようになりました。

 

お客様の声

プロジェクトを主導した施設部電気課の中屋英之様と、総務部総務課の井川聡様にお話をうかがいました。

Q. 仮想ネットワークを導入してみていかがですか?

「工場ネットワークと事務所エリアのネットワークが統合されたことで、必要な人が必要なデータにアクセスできるようになりました。セキュリティレベルや作業効率が向上し、二重管理もなくなりました。」

「ネットワークの専門的な知識を教えてもらいながら進めることができたので、私たちのネットワークスキルも向上しました。普段は自分たちでネットワークの設定変更やトラブル対応を行い、必要なときにYOKOGAWAにサポートしてもらっています。」

「切替え作業も30分あまりで行われましたし、もしかすると社内の利用者はネットワークが変更されたことに気付いていないかもしれません。」

「もちろんセキュリティトラブルは起こっていません。」

井川様と中屋様

井川様と中屋様

Q. 見守りサービスはいかがですか?

「今回の仮想ネットワーク導入の決め手は、見守りサービスがあったからです。通常だったら専門の知識を持つ人を育成したり増やさなければなりませんが、見守りサービスを利用することで、その必要はありませんでした。」

「リモートから同じ環境を共有しながらアドバイスしてもらえるのが良いです。先日不具合があった際も、症状から原因にあたりをつけてYOKOGAWAに連絡し、一緒に見てもらったところ、発生から20分あまりで解決することができました。」

「月間レポートも良いですね。ネットワークがどのように使われているかも見えますし、ネットワークへの脅威が本当にあるんだとあらためて思いました。可視化されたことによって、ネットワークへの意識もさらに高まりました。」

Q. バイオマス発電事業者に求められているサイバーセキュリティ対策のマネジメントとは、どのようなものですか?

「業界団体による自主的な取り組みです。相応のセキュリティ対策が行われているかどうか、年に一度ヒアリングが行われています。おかげさまで私たちのプラントは、平均点を上回る評価をいただいています。」

井川様と中屋様

 

Q. 今後の取り組みについてお聞かせください。

「安全で効率的なネットワーク環境は整備されましたが、今後も運用ルールのPDCA、社員への継続的な教育を行っていく必要があると考えています。私たちで主体的にやるべきことはまだまだあります。YOKOGAWAにはそれらの活動をお手伝いいただければと思っています。」

兵庫パルプ工業株式会社


トップ