MECT2025でのトークイベント
おかさん、ハイ。このチャンネルでは、宮古のほどり、滋賀県に住む、60代になったおかさんが定年を前に会社を辞めて歩き始めたセカンドキャリアの日々や、仕事、生活、人生について、ゆるーくお話しします。
改めまして、みなさん、こんにちは、おかさんです。
今日は、先週、10月の24日、MECATROTEC MECT2025という、今年、2025年に開催された最大の工作機械の展示会、名古屋のポートメッセ、名古屋であったんですけれども、
そこで、閉催されたものづくり系ポッドキャストの日、トークイベントに参加してきて、20分ほどしゃべってきました。
ものづくり系のポッドキャストとパーソナリティの仲間に入れていただいて、FAラジオという人気の工場児童課、PRCの話をされているポッドキャストのパーソナリティの高橋さんと、2人でトークさせてもらいました。
今日は、明日からできる現場のセキュリティ週間、セキュリティ5Sの事例をまちみえて、20分ほど工場や生産機械とセキュリティの基本と、現場でできるセキュリティ週間、セキュリティ5Sという考え方について、
お話ししてきましたので、その収録を聞いていただければと思います。ではここから、20分、トーク聞いてください。よろしくお願いします。
いやー、科学の話、面白かったですね。僕の守備範囲で言うと、石油王が作ったPLCがあるって皆さんご存知ですか。実はですね、中東のすごく有名な石油会社があるんですけど、そこが今ですね、台湾のモクサっていうメーカーと石油王が作ったPLCっていうのを今作ってるんで、もし気になった方は皆さん調べてみてくださいということで。
はい、じゃあ続きましてですね、最後になります。皆さんちょっと2時間の長丁場、ちょっとお疲れかもしれませんけれども、一番最後にね、ちょっと我々のゆったりトークでちょっと締めたいなというふうに思います。はい、それでは一番最後のセッションですね。岡さん、はいの岡さんに来ていただきました。
タイトルがですね、明日からできる現場のセキュリティ週間、セキュリティゴリスの事例を交えてということで、一緒にお話ししていきたいと思います。よろしくお願いします。よろしくお願いします。はい、岡さん、簡単に自己紹介お願いできますか。皆さんこんばんはですよね。こんばんは、岡と申します。
私、先月官歴を迎えたんですけど、私より若い方、手を挙げていただけますか。ありがとうございます。どうもこんばんは。はい、というぐらいですね、たぶんこの中にいる最高齢に近いかなと思います。
で、昨年までずっとね、34年間、オムロンっていう会社で、PLCの開発10年、営業支援10年、商品企画、プロダクタマネジャーっていうのを14年、30年間ずっとPLCに関わってきたんですけど、
定年を1年前に、会社をリストラで辞めまして、転職をして、工場や機械のサイバーセキュリティのコンサルタントの会社で転職をしながら、個人事業で中小企業、中小企業診断士なんですけど、ものづくりの中心がやっている中小企業さんの経営支援をさせていただいてます。そんな感じですね。
はい、よろしくお願いします。で、岡さん、今日は岡さんの今のご職業ですかね。
本業ですね。
本業のセキュリティの話をしていただきたいなと思うんですけど、ただやっぱ製造現場って、セキュリティって言っても、なんかちょっと上の空というか、ちょっと関係ないかなっていう感じがすごいするんですけど、でも実はそんなことはないんですよね。
そうですよね。今、サイバーセキュリティとかって気にしてる人いますか。セキュリティ、ああ、そうですよね。どうも。はい。サイバーセキュリティめちゃめちゃ気にしてますかと。今、残念ながらというか、世の中に逃げ走ってますよね。先月、日本最大のビールメーカーさん、阪神が優勝してもビールかけができないんじゃないかって関西でニュースになってたりとか。
あとは先週、これも多くの企業がお世話になっている事務用品の企業さんも、今もう出荷ができ、注文を停止してるみたいになっていて、残念ながらサイバーセキュリティがきっかけで仕事ができない、ものづくりできない、工場止まっちゃうっていうのが起きてたりするんですよね。
はい。というやっぱり現状があって、皆さん案外身近にあるようなないようなっていうところなんですけど、今日は福岡さんの方に、IT技術者じゃなくて現場の作業者だったりとか、生産技術者も含めてですけど、ができるセキュリティ対策ってどういうところから始まるんですかねっていうちょっとお話を聞いていきたいなと。
じゃあ、1つ聞いてもらっていいですかね。
ものづくりの現場でセキュリティって言うとあまり関係ないかなっていう気がされると思うんですけど、でも安全は皆さん関係ありますよね。
もう安全第一ですもんね、安全第一。で、ご安全にとかって挨拶もあるぐらい。で、今までずっと、英語で言うとSafety、安全はずっと一番でやってきましたと。
で、ここが特に今ですね、10年ぐらい前からIoT、あとは最近になってDXっていうね、製造現場もデジタル化、インターネットを活用するようになってくると、このセキュリティっていうのも気にしないといけなくなっていると。
なので、DX時代のご安全にっていうのがセキュリティなんかなということで、現場にも関係ありますよっていう感じです。
次、もう一個。あとね、これめちゃめちゃ小ネタなんですけど、ドイツではね、セーフティとセキュリティってドイツ語の単語でおもなちらしいんです。
これ、セーフティとかの認証機関でTÜVってご存知ですね。TÜVラインランドの方に教えてもらったんですけど、これジッシャーハイトって読むんですかね。
ジッシャーハイトって読むらしくて、いや、安全もセキュリティも同じだと。
そのTÜVの方はこんな感じで、本当かどうかわかんないけど、ヨーロッパでは安全とセキュリティって同じような感覚で考えてるんでね、みたことをおっしゃってたりして、ちょっと日本よりも海外って進んでるんだろうなというのがあります。
もう一個だけ次いく。
はい。
じゃあですね、ITの世界ではサイバーセキュリティ非常に問題になっていると。
製造現場ではどうですかと。
っていうと、ご存知の方おられるかもしれません。
たぶん世界最初の製造現場のサイバー攻撃が、2010年のスタックスネットっていう、私ずっとPLCやってましたけど、イランですかね。
制御システムが攻撃されて、核の燃料の遠心分離器が破壊されたっていうので、世の中大騒ぎになりました。
それ以降、PLCを専門で攻撃するウイルスとか、あとは最近だと2018年、TSMCっていうのご存知ですよね。
半導体の世界ではないと困るような半導体の製造メーカーですけど、ここも設備の保全マンの人が持ち込んだパソコンが原因で生産ラインが1ヶ月近く止まったみたいな話があります。
あとは、トヨタ自動車も部品メーカーのサーバーが攻撃されて、1日日本中の工場が止まったっていうことがあったみたいですよね。
頭が。
セキュリティの基本概念
ということで、実は意外と身近、ものづくりでもサイバーセキュリティは身近になっているということが言えるんじゃないかなとは思うんですよね。
そうですね。皆さんあんまりパソコンがウイルスで動かなくなったとかそういうイメージがありますけど、実際にはそれをうまく活用して物をぶっ壊すっていうことが普通にできてしまうっていうことですよね。
それがITセキュリティとOTセキュリティのちょっと違うところなのかなと。
あとはセキュリティって実際何することなんですかっていうかなりベーシックな話を1個だけします。
サイバーセキュリティで何やるんですかっていうと3つのことをやるんですね。
これはITでも工場でも共通です。
機密性、完全性、可用性っていうちょっとややこしい言葉ですけど、この3つを守りますって言うんですね。
機密性ってのは情報漏洩です。
これをいわゆる情報セキュリティって言って会社に勤められてる方めちゃめちゃここ気にされてますよね。
持ってる情報が盗まれないようにするとか、管理をしっかりすると。
情報漏洩を防ぐ機密性というのと。
あとは完全性っていうのがあります。
これは何かというと情報改ざん。
情報は正しいですかと。
情報が改ざんされる問題っていうのも時々ありますよね。
例えば製造業でいうと検査結果とか検査結果が改ざんされましたりだ。
これはセキュリティではなくてもいろいろ問題になったりしますけども。
情報が正しいことを守ると。
情報の正しさを守るっていうのが1つ目。2つ目が完全性です。
3つ目が可用性。
ここはものづくりでは分かりやすい。
機械とか工場とか生産が動き続けるっていう。
だから可用性が守られない状態になると機械が止まったりラインが止まったり業務が止まると。
残念ながらビルメーカーさんとかで起きているのがこれだったりします。
生産現場でもきっと守らないといけない情報があるでしょうし。
改ざんされるといろいろ都合が悪い情報もあるでしょうし。
もちろんですけど生産現場では一番左側大事ですよね。
生産が止まらないようにすると。
稼働を守り続けるっていうのもめちゃめちゃ大事の話です。
なのでこの3つをちゃんと守るようにするというのがセキュリティをやるということです。
これに置き換えるとなんとなく少し身近に皆さんのお仕事とか自分のお仕事に置き換えて感じていただけるんじゃないかと思うんですけどいかがですかね。
そうですね。可用性のところがちょっとよくわからなかったんですが、
これはあれですか、動かなければ安全ですみたいなのはダメですみたいな話が安全で言うと。
セキュリティの重要性
セーフティで言うと結局安全っていうのはエネルギーがなければ安全なんで、
動かなければ安全なんですよね。
物が動かなければ安全だし電気が出なければ安全なんですけど、
そういうことを言ってるんじゃないってことを言ってるんです。
ある一定の動作をしているというか、それで何かが成り立っているとか。
使える状態にあるじゃないですか。ずっと動いているってことですね。
だからいつでも動かせる状態に、いわゆるあるべき姿に正しくなっているということを保つっていうことですか。
ものづくりという言葉ではなくて、べき動率とかってことですね。
そういうイメージですね。
使おうと思ったらすぐ使えるし、今でも、もしくは動いているっていう感じ。
やりたいときにやりたいことができるという状態が満たされつつ、
左の2つが満たされているというのがセキュリティですよっていうことですよね。
ということで、ものづくりの現場でもこの辺っていうのはすごい大事です。
情報類なくありますよね、図面とか。
あとは食品メーカーさんだったらレシピとかすごい重要ですよね。
レシピ盗まれると。
私もPLCメーカーにいたんで、時々食品メーカーさんの、
例えば製品のトラブルがあって現場に行かないといけないと。
でも現場に行って見せてもらうときも、
PLCの中身のレシピに関わるとか見せてくれないんですね。
マスクしてされるぐらい非常に神経質に扱われると。
企業ノウハウでそれが漏れるとね、食品簡単に作られちゃうと。
だからこの情報類ってすごい、特に食品メーカーさんとかレシピとか、
多分加工のパラメータなんかもしかするとそうかもしれないなと思うんですけど、
このデータを見たら他者に何かが分かってしまうっていうのはやっぱり守りたい。
じゃあ今は皆さん守れてますかっていうことですよね。
そうですね。
とりあえず今って皆さん工場の中で全てのデータが閉じたりだとかしてるから、
あんまり分かりにくいと思うんですけど、
なぜセキュリティが言われるかっていうと、
工場の中だけで完結したものが、
工場のクラウドとかそういうところに上がっていくものが今後送平されますってなると、
工場の中だけで動いていたデータが一旦工場の外を経由して上に上がるっていうので、
途中で抜いたりだとか、途中で改ざんして上からAのレシピをやりなさいっていう中で、
実はBのレシピに書き換えて送ってあれば、
こういうことはないと思いますけど、
例えば食品安全に影響が出るようにコントロールできたりだとか、
そういうですね、外に出ることによって一旦悪いことができるようになるだろうっていう、
そういうことを考えながら、
筋持ちながらっていうことですね。
DXとリスクの増加
あとは、今DXって言いましたけど、
リモートメンテナンスもすごい日本で広まってますよね。
自社でメンテナンスできないから機械メーカーさん、
あと今日もMECTORでも小さな機械メーカーさんが遠隔支援をしますみたいなのがいっぱい出てましたけど、
じゃあ外部とつなぐと。
便利だけども、その回線で何かが漏れるかもしれないっていうリスクが高まったりするんですよね。
この辺はちゃんと考えないといけないところって感じですね。
そうですね。
今皆さんDXって話が出たんですけど、
今までのノウハウであったりだとか、
人が握っている情報だとか、
人の考え方だとか、
あとはルールだとか、
そういうものをDXっていうのはデジタル化しましょうっていうのがDXなので、
すべてデジタル化してしまうということは、
それを全部抜かれたらコピーされちゃうっていうことなんで、
より今まで抜かれにくかったことが抜かれやすくなっている時代。
そういうこともできますよね。
その辺がよく考えると悩ましい。
だからといって、
じゃあもうね、
昔よく言われたのが、
セキュリティを守るためにインターネットにつながない。
だから工場は全部スタンドアローンっていうかね、
分離しておけばいいっていう、
本当に冗談のようなこととかが10年前はあったんですけど、
さすがに最近はもうそうはいかないですよね。
ネットワークなしでものづくりするってもう不可能だと思うんで、
いかにつなぐけども安全、
セキュリティが担保されているかっていうのを考えるっていうのは、
めちゃめちゃ大事になってきているなと思いますね。
もう電源抜いて、
セキュリティ5Sの実践
これは安全だぞって言っているような、
人はやっぱそれが童貞になってきたっていうことですね。
その周りがどんどん上がりすぎて。
なるほど。
ちなみにこれちょっと難しいんですけど、
安全とかはICの規格がありますよね。
ICの61508かなとか安全規格ってありますけども、
セキュリティも実は規格があって、
ICの6244さん知っている方おられるかもしれませんけども、
これが国際規格唯一の制御システム、
PLCとか交差機械とかネットワーク機器の国際規格で、
実はあって、
今日のメクトの中にも展示されていたメーカーさんも、
右側ですね、左側か。
DMG森さんとか大熊さん、
あとは実装機の富士さんとか、
10月の頭にIC6244さんのML2っていう、
一番基礎的なレベルを取られていたりします。
私の前職ももちろん取っていたりします。
あとは日本で言うと、
今日も出ていたファナックさんと三菱電機さんは、
一番日本では進んでいて、レベル3っていうですね、
かなり本格的にちゃんとサイバーセキュリティに対応した
ものづくりをしてますよという印象を取られたりしています。
なので、今日の展示会に出られるような企業さんは、
どんどんこういったサイバーセキュリティの国際レベルに対応して、
力をつけられていると、
これがどんどんいろんな企業さんにも、
これから広がっていくようになってくるんじゃないかなとは、
という感じがしますね。
そうですね。さっき岡さんが、
セーフティって安全とセキュリティを並べられたんですけど、
なんかそれすごい僕しっくりきて、
だいたい同じ流れをたどっているなっていうのか思うんですよね。
安全もやっぱりこういう設備構成だとか、
こういうライン構成にしたかったら、
これくらいの安全度を保っていないと、
ちゃんと運用できませんよっていう、
あくまで基準がある。
逮捕されるわけじゃないじゃないですか、別に。
労働安全製法以上のことはしないといけないですけど、
それ以上のことってあくまで基準でしかないですけど、
これもやっぱりそうですよね。
例えばこれをクラウドに物をあげて、
こういうふうなデータシステムを作ろうっていうと、
これくらいの安全度がないと、
いわゆるリスクがあると。
人が死んじゃうとか、そういうリスクがありますよって、
全く同じだなって思いました。
そうです。おっしゃる通りだと思います。
なので大手メーカーが中心なんですけど、
国際、世界レベルのサイバーセキュリティの対応っていうのを
どんどん始めているというのが一つ大きなトレンドです。
ただし、物作りの現場にいるような我々とか、
今すぐ国際レベルのセキュリティを対応するといっても、
何をやればいいですかとか、非常に難しい。
例えば、PLCを作るとか、ロボットを作るとか、
工作機械を作る方々は、しっかりこの辺の企画を勉強して、
この企画に対応したセキュリティに強い製品を
作られることになるんですけども、
多くの物作りに関わられた、例えば現場におられる方とか、
工場におられる方とかは、何をすればいいんですかっていうのが
一つ大きな、誰かのヒントになるようなことを
今日お話ししたいなと思って。次。
物作りの5S、5S知らない方おられますか。
5S。さすがにないですよね、5S。
整理、整頓、清掃、清潔、しつけ、5Sですね。
これもう物作りの魂みたいな、しみついてます。
セキュリティでもこれをやりましょうっていうのが、
今日のメッセージです。次ちょっと。
セキュリティ5Sっていうので、私が今転職したICS研究所っていう
社員7人の会社にいるんですけども、
いろんな企業さんにですね、開発の人にはIC6244さんの
難しい話をやりながら、工場の人とかには
セキュリティ5Sの話をしています。
整理、整頓、清掃、清潔、しつけ、
整理でいうとリスクを捨てるとか、整頓でいうと
ちゃんと対策を揃えておきましょうなどなど、
このセキュリティでも5Sをやろうということを
今お話をしています。具体的にですね、
ちょっと次の細かいんですけど、これ、
今日のために用意をしていきます。
例えばこんなことをやると。
整理でいうと、今言いましたように
浮遊なリスクを処分すると、
USBメモリーやスマートフォンを両部PCに
接続しないとかですね、
現場のセキュリティ習慣
あと差出人不明や内容に心当たりのない
メールの添付ファイルが開かない、
これも当たり前にやられてますよね。
こんなことで、浮遊なリスクを整理しましょう。
あとは整頓とかでいうと、
これは対策を準備すると、
ウイルスソフトとか、
現場にいるパソコンにウイルスソフトを
入れるというのも当たり前になってきましたよね。
細かいんですけども、アクセス制御とか、
ここはこのデータにアクセスできる人は
この人だけみたいな、
大手のPLCはメモリや変数にアクセスする人の
レベルを設定できたりすると、
それなどにちゃんとして対策を準備しましょう、
などなどOSに沿ってセキュリティも考えていけば、
ある程度現場の人でも実行できているような
対策とかが進められるんじゃないかなと
考えてますけど、どうですかね。
なるほど。これもやっぱり安全とほぼ一緒ですよね。
そうですね、確かにね。
結局安全もいくら安全なシステム、
安全な設備を作ったって、
いわゆる柵で囲ったって、
結局のところは六角レンチ1本あれば
割らして外して入れると。
でもそれをしないのが、
いわゆるしつけなんですよね。
そうですね。あとは、
いくつかの企業さんで始められているのが、
例えば今回のようなサイバー攻撃で
不幸にも止まっちゃったら、
復旧しないといけないですよね、まずね。
なので災害訓練とかはたぶんされると思うんですけども、
サイバーセキュリティでも何かあったら復旧、
例えばバックアップを取ってたらリストアするとか、
そういう練習とかも始められている企業さんとかが
工場で出始めてたりしますね。
なのでこの辺は非常に今すぐやろうと思って
やっていただけることなんじゃないかと思います。
なるほど。
そもそも基本的なルールとして、
要は私物のUSBを用意されたら
USB持ってきて刺すとか、
中の機器勝手に入れ替えるとか、
そういう本当に安全に基本的なところっていうのは
しつけで対応するしかどうしてもないですし、
あとは復旧手順をちゃんと、
安全になったら復旧手順を用意しておくとか、
そういう基本的なお作法、
こういうものがそういうものに当たるということですね、
セキュリティ理由。
これ見てるとそこまですごいことが書かれてるわけじゃないですけど、
めっちゃ当たり前ですよね、見ていただいてるとね。
めっちゃ当たり前ですけど、
案外これをやるだけでセキュリティはかなり上がるんですよね、
実態としては。
そうですね。
ちなみに今のビルメーカーさん、
まだ原因がわかってないですけど、
ナリス・マシミュエルが原因だっていう噂が流れてたりするので、
まさに本当にそういったこと、本当に当たり前のことをやるやらないっていうので、
結構それが分かり目立ってたりするというのはあったりするので、
本当に大事だと思います。
イベント参加の振り返り
そうですね。ここには書かれてないかもしれないですけど、
先ほど岡さんが言ったようにバックアップをちゃんととっておくみたいな、
そういう話も大切ですね。
大事ですね。
先あります、まだ。
はい。
では、今日は改めましてDX時代も5話前にということで、
サイバーセキュリティの簡単なお話をさせていただきました。
どうもありがとうございました。
はい。ありがとうございました。
はい。聞いていただいてありがとうございました。
明日からできる現場のセキュリティ週間、
セキュリティ5Sの事例を交えてということで、
MEC2025でお話ししてきた内容を聞いていただきました。
当日は結構立派なホールで70人を超える、
通る方々が76人おられたんですけども、
非常に多くの方とお会いして、
トーク終わった後、名刺交換したり意見交換したりして、
非常に私にとっても素敵な貴重な時間になりました。
またこういった機会やイベントがあれば積極的に参加して、
お話をしていろんな方にこれからも会っていきたいなと思います。
今日はメカトロテックMEC2025という大きな工作機械の展示会で行われた、
ものづくり系ポッドキャスターのイベントで、
私がお話した内容について聞いていただきました。
はい。いかがでしたでしょうか。
今日も最後まで聞いていただいて本当にありがとうございました。
それではまた次回のおかさん配慮でお会いしましょう。
さようなら。またね。さようなら。
