- 導入事例
社会インフラを支える水管理クラウドサービス「Rurion」の監視端末を保護
ゼロトラストに基づくAppGuardで、レジリエントなサービスを提供
業種:電気機械機器メーカー
株式会社 荏原電産 様
売上規模:59億円(2024年12日)
人々の暮らしに不可欠な「水」。社会インフラを長年支え続けてきた荏原電産は、労働人口の減少という時代の要請に応えるべく、水インフラの運用を最適化するクラウドサービス「Rurion」を開発しました。しかし、利便性の向上は、サイバー攻撃という新たなリスクと表裏一体でした。この脅威から水管理システムを守り、安定稼働させ続けるという使命を全うするため、彼らが最後のピースとして選んだのがAppGuardだったのです。
- サイバーセキュリティは「できて当たり前」、経営課題の一つとして取り組む
-
世界でも有数の多雨地帯である日本の国土を保つ上で、治水は欠かせません。荏原電産は、農業用かんがい施設や河川系排水ポンプ施設、上下水道処理施設などの電気設備とそれら施設の監視制御システムを各地の事業者に提供し、治水や用水という面から社会を支えてきました。もし台風やゲリラ豪雨の際にポンプが動かなかったり、水道が停止してしまうような事態が起これば深刻な社会問題となります。
代表取締役社長の川本栄治氏は「われわれが提供するのは社会インフラです。動いて当たり前であり、サイバーセキュリティ上の問題も含め、万一何かあったときに止まってはなりません。したがって、サイバーセキュリティを確保することが我々の価値であり、常に最善最良のシステムを構築していくことが使命だと考えています」と述べ、サイバーセキュリティを極めて重要な経営課題の一つとして捉え、投資してきたことを説明しました。
荏原グループでは、グローバルでITガバナンスを強化しており、サイバーセキュリティ関しては、世界的に認知された国際規格やフレームワークに準拠した形で取り組みを進めています。一方、世の中では労働人口の減少が進み、場所を問わず、より一層効率的に水利施設の監視制御が行える仕組みが求められるようになりました。荏原電産はこうしたニーズを踏まえ、新たにクラウドサービス「Rurion」の提供を開始しています。このRurionは、インターネットを介してサービスを提供するという特性上、新たな脅威に晒されるリスク考慮する必要がありました。具体的な対策の一つが、ISO/IEC27001の認証取得です。
「お客様にとって、セキュリティはできていて当たり前の要件です。Rurionの開発においても、サイバーセキュリティは重要な指標であり、しっかり確保しなければ競争力を保てないと考え、取り組んできました」と同社取締役、橋爪誠二氏は語ります。
- クラウドサービスのリスクにAppGuardを含めた多層防御で「ゼロトラスト」を実現
-
Rurionは、水インフラを構成する各種設備の稼働状況をクラウドで一元管理するサービスです。PCやスマートフォンを通じて、どこからでも効率的な施設管理を実現し、安定運用をサポートします。
「水利施設の遠隔管理は、お客様の利便性を大幅に向上させる機能です。その一方で、第三者による不正アクセスといったセキュリティ上のリスクも懸念されます。弊社では、こうしたリスクを排除し、お客様に安心してご利用いただくために、さまざまな対策を織り込んできました」と同社デジタル技術部の稲田浩一氏は言います。
ゼロトラストの考え方に基づき、二要素認証やクライアント証明書を用いたデバイス認証といった対策を実装しました。しかし、これらの対策を講じてもなお、万が一クライアント証明書が抜き取られるなど、監視端末自体のセキュリティをどう確保するかという課題が残りました。
対策としてまず思いついたのは、パターンファイルをベースにした一般的なウイルス対策製品です。しかし、「ノートパソコンなどの監視操作端末の場合、コンピュータの負荷が過大になり、制御機器に影響を与えることはあってはなりません」。環境によってはパターンファイルの更新自体が困難な場合もあります。
打ち手を模索していく中で、偶然目に留まったのがAppGuardでした。ゼロトラストの考え方をベースに従来の検知型とは全く違う概念で端末を保護でき、端末の負荷が少ない上に、クライアント証明書の抜き取りを防止することもできると判断し、Rurionの監視端末保護策として採用することに決定しました。
- 特定用途端末の特性に適したAppGuard、少ない負荷で保護を実現
-
荏原電産では、お客様の協力を得て1ヶ月程度AppGuardを試験運用し、動作確認を行いました。Rurionは基本的にブラウザですべての操作が行える特定用途端末ということもあり、AppGuardとの相性は非常に良く、チューニングはクライアント証明書の抜き取り防止の設定程度で済みました。
「Rurionの本格展開はこれからですが、ISO/IEC27001の認証取得に加え、『AppGuardが入っているなら安心だ』と試験導入にご協力いただいたお客様からもお墨付きをいただけたことが、我々の大きな自信になっています」と、同社デジタル技術部 監視制御一課の藤田賢一氏は語ります。データセンターの冗長化によるBCP対策も相まって、万一不測の事態が起きても、水の管理という機能自体は継続できるレジリエントなサービスを実現していきます。
同社山口工場長の福原茂芳氏は「たとえウイルスが入ってきても悪意ある動作はさせないというAppGuardの考え方は、重要インフラの制御の仕組み(一部が壊れてもコアは動き続ける設計)と共通する部分があると感じています」と評価しています。また生産部品質管理課長の深海昌彦氏も「インシデントが発生しても速やかに復旧するという部分を、われわれのシステムに組み込んでいくことは、必要なことだと考えています」と述べ、品質管理の観点からもセキュリティの知識をさらに身に付け、差別化につながるサービスを提供していきたいとしています。
- ゼロトラストセキュリティを前提に、社会インフラを支える水管理サービスを提供
-
荏原電産は今後、お客様それぞれの環境や要件に合わせてカスタマイズを加えながら、AppGuardによる監視端末保護を組み込んだRurionを提供していく計画です。水利施設の情報をクラウド側に集約することで、データ分析による高度なサービスも期待されます。「AIを活用した操作支援や故障・異常の予知といったトータルソリューションを目指していきます」と藤田氏は語ります。このRurionクラウドサービスの開発はグループ内でも高く評価されており、『Ebara Global Challenge Award』のファイナリストにも選出されました。
高度なサービスや連携を実現するには、データの完全性、機密性、可用性を担保する強固なセキュリティが不可欠です。AppGuard導入によって実現したゼロトラストセキュリティは、そのための強力な武器となります。私たちの仕事は、蛇口をひねれば当たり前に水が出る、大雨が降っても街が守られる、そんな『当たり前の日常』を技術で支えること。その誇りを胸に、これからも安心・安全で効率的な水管理を実現していきます。デジタルトランスフォーメーションを推進する荏原電産の挑戦は、AppGuardと共に続きます。