産業用ネットワーク向け専門サービス
エキスパートによる、将来を考えた通信ネットワークの提案
最高級のネットワークコンポーネントだけでは、最高の産業用データ通信ネットワークを構築することはできません。ネットワークの構造について熟知していることも、同じくらい重要です。シーメンスや経験豊富な有資格のパートナーと連携することで、これらを両方手に入れて確実に成果を上げることができます。産業用ネットワークソリューションの開発、およびあらゆる業界でお客様固有の要件を満たすよう厳密に調整された運用技術(OT)と情報技術(IT)間の連携において、専門的なサポートを提供します。
通信ネットワークが、業界での現在および将来の要件をすべて満たすようにするためには、どうすればいいでしょうか?また、最先端のネットワークが持つ可能性を最大限に生かすためには、どうすればいいでしょうか?
最善の方法は、産業オートメーションに精通し、通信ネットワークの設計と実装について熟知している、高いスキルを持った信頼できるパートナーであるシーメンスと連携することです。
現場でのサービスとサポート
産業用ネットワークソリューションを実装するためには、事前にいくつかの準備作業が必要です。最初に、現場を訪問して既存のネットワークの徹底的な見直しを行い、文書化し、パフォーマンス上の弱点を見極めてニーズを特定します。シーメンスでは、お客様と一緒に評価と見直しを行います。これにより、時間とコストを節約できるだけでなく、プロジェクトを円滑に実装することが可能になります。
設計およびコンサルティング
新規または既存のネットワーク、拡張プロジェクトまたはアップグレードのいずれの場合も、シーメンスでは、ネットワーク設計サービス、無線周波数(RF)のプランニング、および現場調査サービスの一環として、お客様のネットワークとインフラストラクチャーの徹底的なパフォーマンス分析を実施します。その後、お客様と連携して、必要なニーズを満たすための最善の手段を決定します。
統合およびデプロイ
シーメンスが提供する事前構成およびテストサービスにより、通信ネットワークで誤作動や停止が発生するリスクを最小限に抑制できます。また、実装サービスでは、構築段階で迅速かつ確実に試運転を実行できるメリットが得られるため、プラントやネットワークの円滑な運用を実現することが可能です。
トレーニングサービス
プロジェクト実装後は、プラントで働く従業員を対象としたトレーニングを速やかに実施して、新たに構築したネットワークが完璧に動作し、効率的に維持されるようにする必要があります。企業全体で使用される最新の通信ネットワークは複雑な構造をしているため、システム全体を把握することが重要です。シーメンスは、オートメーションシステムとITシステム間の相互接続を根本的に分析する標準的なトレーニングセッションの一環として、この知識をお客様と共有します。シーメンスの各種トレーニングセッションには、認定およびカスタマイズされたコースも含まれています。
通信ネットワークの健全性を確認
有線および無線ネットワークに対して高いパフォーマンスが強く求められるようになってきています。ネットワークで期待通りのパフォーマンスが確実に実現されるようにするには、シーメンスのエキスパートによる健全性チェックをお勧めします。
ネットワークの現在のステータスについて明確にまとめた信頼性の高いドキュメントが提供されるほか、調査結果の分析を反映した推奨される対処方法をお伝えします。シーメンスはお客様と連携して、将来に適合した産業用ネットワークを実現します。
産業用データ通信ネットワークに関する重要な質問と役立つ回答を、トピック領域ごとにわかりやすく分類していますので、必要に応じてご覧ください。
ここでは、エキスパートから寄せられた、今日の複雑な産業用データ通信ネットワークを最大限に活用するためのノウハウをご紹介しています。
産業用ネットワークに対する脅威として、オープンな通信技術(イーサネットやOPCなど)の利用に伴うリスクは、無視すべきではありません。これらの通信技術を利用することで、これまでは閉ざされていた独自のシステムが外部からの脅威にさらされることになります。多くの産業セクターで事実上オペレーティングシステムとして使用されているMicrosoft Windowsは、他のテクノロジーと比べてリスクを高める要因になります。開発の手間やデプロイおよびトレーニングに要する費用に関しては、オープンな通信技術やMicrosoft Windowsの使用によってプラント運用に多くの恩恵がもたらされる一方で、IT業界で確認されているさまざまなリスクや脅威に制御システムがさらされることになります。
また、産業環境では資産のライフサイクルが長期に及ぶことから、別の脅威も存在します。実際に、制御システムが20年以上稼働し続けることも珍しくありません。最新システムへの投資や移行は、コストがかさみ手間がかかるプロセスであるため、多くのオートメーションユーザーは、その代わりに従来のシステムを維持し、単に接続を改善するだけの方法でシステムからより多くの情報を取得しようとしているのが現状です。その結果、これまでは閉ざされていたシステムが、何の準備もなく突然オープンな企業ネットワークやインターネットに接続されることになり、前述したように、現代の通信で広く確認されているさまざまな脅威にさらされることになります。
包括的なセキュリティコンセプトを実装する際に、シーメンスはお客様へのサポートとして、産業セキュリティ製品とサービスの幅広いポートフォリオを提供するだけでなく、組織にとって運用上の指針となる技術的対策に関する基本的な推奨事項もお伝えします。また、シーメンスは、産業セキュリティサービスとして、お客様の要件に厳密に対応した適切なアクションカタログのプランニングと実装をサポートする包括的なサービスを提供します。シーメンスが使用する多層防御のセキュリティコンセプトは、主にIEC 62443やISA99といった 国際標準規格に基づいており、産業環境のオートメーションで実績があります。このセキュリティコンセプトは、プラント事業者、インテグレーター、コンポーネントメーカーを対象としたもので、産業セキュリティにおいてセキュリティに関連したあらゆる側面に対応します。
ウイルススキャンソフトウェアの代替方法として、いわゆるホワイトリスト型ソフトウェアの使用をお勧めします。このようなシステムは、コンピューターでの実行が許可されたプロセスやプログラムが登録された、いわゆるポジティブリストと連携します。ユーザーまたはマルウェアが、リストに登録されていない新規プログラムのインストールを試みた場合、ソフトウェアによってこの試みが自動的に阻止されるため、損失を防ぐことができます。ウイルススキャンソフトウェアと違って、ホワイトリスト型ソフトウェアは、定期的なシグネチャーの更新が不要です。
産業用ソフトウェアプロバイダーであるシーメンスは、ユーザーへのサポートとして、提供する独自のソフトウェアがウイルススキャンソフトウェアやホワイトリスト型ソフトウェアと互換性があるかどうかをテストします。
安全に関する観点からプラントネットワークを個別に保護されたオートメーションセルにセグメント化することで、全般的にリスクが抑制されるだけでなく、セキュリティの強化につながります。これは、セキュリティコンセプトを構成する基本的要素です。
この場合、通信および保護に関するニーズに沿って、ネットワークのセルへのセグメント化やデバイスの割り当てが行われます。そのため、通常、セキュリティコンセプトを実装する際には、最初にネットワークアーキテクチャの物理的・機能的レイアウトに沿って、プラントを論理的セキュリティセルにセグメント化します。セキュリティセルはさらに小規模なセグメントで構成することも可能ですが、切断された場合、他のプラントや機能ユニットに接続しなくても、一定期間自律的に動作することが求められます。
専門的なオートメーション運用については、ネットワークの状態をリアルタイムに監視し、パラメーターの設定、コンフィギュレーションのバックアップ、ソフトウェア更新プログラムの展開が可能な一元管理システムを導入することをお勧めします。一元管理システムは、既存の制御室だけでなく上位レベルの監視システムにも統合できる柔軟性を備えている必要があります。分析の目的では、ポートミラーリングやいわゆるTAP(BANY)などの機能が便利です。適切な分析ツールを使用してネットワークの記録を評価することができます。特に障害が発生した場合は、リモートアクセスソリューションが非常に有益であることが実証されており、移動時間を必要とせずに直ちに診断を開始できます。
社内の責任分担は、運用コンセプトによって大きく異なります。上記のような状況の場合は、オートメーション関連部門が運用に関する責任を担います。プラントの現場で実施されるメンテナンスについては、通常、オートメーション関連のIT部門がリモートでサービスを提供します。
