IoT、IIoT、ICS: 定義と類似点、相違点

IoT(モノのインターネット、Internet of Things)、IIoT(インダストリアルIoT、Industrial Internet of Things)、そしてICS(産業制御システム、Industrial Control System)。これらも昨今では略称として定着してきた感があります。とはいえ正確な意味はご存知ですか? 定義や類似点、相違点についてはどうでしょうか。

ICSとは産業用機器とその関連機器の挙動を制御し監視する統合ハードウェアとソフトウェアを指します。ICSにはDPS(分散制御システム、Distributed Control Systems)やPLC(プログラマブルロジックコントローラ、Programmable Logic Controllers)、SCADA(監視制御データ収集システム、Supervisory Control And Data Acquisition)等の技術が含まれます。

これらの各システムは近年、特徴にあった運用が進む傾向にあります。リモートコントロールのテレメトリシステムが発展し普及したため、そこから得られるデータが増加し、ローカルコントロールで活用できる道筋ができたためです。加えて、IT(情報技術)とOT(オペレーションテクノロジー、Operational Technologies)が産業用機器や制御分野に普及したことも理由となります。そもそもICSはネットワークを構築して運用されるものではありませんでした。監視と接続に用いるデバイスの多くには、コンピューティングユニットが搭載されていなかったためです。かつては、フルコンピューティングするよりも専有プロトコルやPLC(電力線搬送通信、Power Line Communication)を用いるのが常でした。

IoTにはクラウドベースの処理を用いて物理デバイスを計測、監視し制御するデバイスが含まれます。今では可視性や操作性能、生産性以外に注目が向き、ハイブリッドなビジネスモデルの牽引役としての期待を集めています。インテリジェントビルサービスやインテリジェントセキュリティシステム、リアルタイムトラッキングツールや監視システム、ネットワーク化生産施設、ウェアラブルデバイス等々…これらは既に普及したIoTの例です。

産業分野におけるIIoTの導入は、非常に複雑なテーマです。まるで毛色の異なる技術(機械学習、ビッグデータ、M2M、人工知能(AI)、ロボティクスやオートメーション等々枚挙に暇がない)を統合せねばならないからです。IIoTとIoTを連携させて実現するデジタル化やワイヤレスネットワーク、自動センサーが製造過程で主導的な役割を担っており、もはやインダストリー4.0において不可欠となっています。また同時に、IIoTによってインテリジェントファクトリーの設立や施設の管理、生産工程の監視が可能であることも実証されています。IIoTは倉庫やセキュリティ、サプライチェーンマネジメントを最適化することで予測に基づく在庫管理や品質管理の発展を促進しているのです。

IoTとIIoTはもちろん異なるものです。その一方で、両者は同じ標準プロトコルを有し、時に互いのコンセプトを継承する似て非なる存在とは言うこともできるでしょう。インターフェースや情報管理、効率性の点では共通することが多いのですが、運用の過程や原則、利用者や目的が異なるというのが現状に即した認識となります。

大企業における技術の近代化、ITやOTの活用は多大な利益をもたらす反面、セキュリティリスクもはらんでいます。生産システム、機械や設備のネットワーク化が急速に進んだためセキュリティ対策が追いつかず、そこを突かれてしまうのです。適切なサイバーセキュリティ対策を実施せず、レガシーシステムの統合のみを推し進めれば深刻な問題を招くことになるでしょう。

システムを改修したり、新機能などを追加することも多いと思います。しかしその場合、セキュリティ対策に必要なツールやリソース、リスク察知、ITや該当領域に関する広範なノウハウがしばしば欠落するのです。「おそらく安全」と言える程度のOTシステムは、スパイや加害者にとってバックドアがフルオープンも同然なのです。このような認識のもとで、あらゆる産業で早急に、企業内全体で一貫したIoTやICSを導入しなければなりません。そしてその際には、新たな統合防衛パラダイムに基づくサイバーセキュリティ戦略もセットで導入する必要があるのです。