• BPnet
  • ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版
日経テクノロジーonline SPECIAL

東京エレクトロンデバイス「中継器とSaaSでデバイスとクラウドをセキュアにつなぐ」

インターネット接続なしで更新

 西脇氏が言及したのは「EmpressセキュアIoTソリューション」である(図1)。EmpressセキュアIoTソリューションは、データ中継器に当たる「IoT Data Connector」とAzure上でデバイス運用監視の機能を提供するSaaS「IoT Data Quest」を組み合わせたものだ。デバイス側のデータ中継器とクラウド側のアプリケーションでネットワーク部分をはさんだ形になっており、それらの間ではデータは暗号化した上でやりとりする。暗号化により生産現場の生データを、そのままネットワークに流さないようにしているわけだが、それ以外にもIoTの環境を踏まえたさまざまな工夫がある。

図1 「EmpressセキュアIoTソリューション」の概要
[画像のクリックで拡大表示]

 その工夫の一つは、ネットワークの断線や停電などで障害が起こっても、データの完全性を保つ機能を実装していること。障害を検知した際にはデバイス側のIoT Data Connectorにデータを溜めておき、デバイスの死活監視の機能を持つクラウド側のIoT Data Questが回復を検知すれば、両者のデータベースを同期させることで、デバイスが取得したデータの欠落などを防ぐ仕組みだ。

 また、IoT Data Connectorはオープンなプラットフォームのため、ユーザが独自のアプリケーションを搭載し、エッジコンピューティングを実現できるのも特徴だ。「クラウド側に分析させていては間に合わないというような用途では、デバイス側に搭載したアプリケーションで分析させることができます」(西脇氏)。

 暗号化のための鍵は、デバイス側ではなくクラウド側のIoT Data Questに格納してある。クラウド側から鍵を随時取得するシステムにして、フィールドのデバイスから鍵を盗まれるリスクを抑えた。Industry 4.0で標準と位置付けられているフィールドと情報系との接続規格「OPC UA」にも対応している。

 IoT Data Connector とIoT Data Quest を組み合わせたEmpressセキュアIoTソリューションには、Azureの使い勝手を補強する機能もある。その代表的なものが、デバイス監視の機能を担うAzure IoT Hubへのデバイス登録の作業を簡便化する機能だ(図2)。Azure IoT Hubにデバイスを登録する際は、Azure IoT Hubが生成した接続文字列をアプリケーションに埋め込む必要がある。「数台レベルの実証環境ならともかく、デバイスが増えてくると、接続文字列を埋め込む作業の負荷が大きくなります」(西脇氏)。実は自動登録のAPIは、もともと用意されている。ところが、そのAPIを使ったアプリはユーザが自ら開発しなければならなかった。

図2 デバイス登録に必要な接続文字列をIoT Data Questからプッシュ配信
[画像のクリックで拡大表示]

 IoT Data Questはその自動登録のためのアプリを標準で搭載している。IoT Data QuestからIoT Data Connectorへ接続文字列をプッシュ配信し、個々のデバイスへの登録作業を自動化することで、IoTを活用したシステムを本格展開しやすくした。

西脇章彦氏
東京エレクトロンデバイス IoTカンパニー エンベデッドソリューション部 部長代理

 ファームウエアの更新も自動化した。「デバイスのファームウエアをサーバから一括更新するもので、更新はインターネットに接続できる中継器を経由して、同じLAN上にあればインターネットに接続していないデバイスの更新も可能なのでセキュリティを確保するうえで有利です」(西脇氏)。ファームウエア更新時には、切り戻しに備えて古いバージョンをいったん退避させる機能も用意している。これらの機能を活用し、工場全体の見える化や、今までバッチ処理に頼っていたデータ収集のリアルタイム化などを果たした事例も出てきているという。