WEBVTT

00:00.240 --> 00:01.290
講師：このレッスンでは､

00:01.290 --> 00:08.940
ICSとSCADAと呼ばれる産業用制御システムと監視制御およびデータ収集システムについて説明します｡

00:08.940 --> 00:13.200
一般的に､ 私たちの多くはIT､ つまり情報技術に携わっている｡

00:13.200 --> 00:14.580
情報技術には､ 標準的なウィンドウズ・コンピューター､

00:14.580 --> 00:20.250
サーバー､ ネットワーク､ クラウド・プラットフォームなどが含まれる｡

00:20.250 --> 00:22.470
しかし､ ICSやSCADAについて話し始めると､

00:22.470 --> 00:26.190
私たちはOT（オペレーション・テクノロジー）の世界に入っていくことになる｡

00:26.190 --> 00:28.653
現在の運用技術は､ 従来のビジネス・ネットワークやデータ・ネットワーク・システムではなく､

00:28.653 --> 00:35.130
産業用制御システムを実装するために設計された通信ネットワークである｡

00:35.130 --> 00:36.990
ICSやSCADAを扱う場合､ エンドユーザーのマシンや､

00:36.990 --> 00:42.720
例えばネットワーク上にあるウィンドウズ11のワークステーションに注目することはない｡

00:42.720 --> 00:49.560
例えば､ 製造工場で行うようなバルブの開閉や､

00:49.560 --> 00:51.570
発電所での発電､

00:51.570 --> 00:56.790
照明のオン・オフなどだ｡

00:56.790 --> 00:58.740
オペレーショナル・テクノロジーは､

00:58.740 --> 01:02.670
他の一般的な情報技術ネットワークとは異なっている｡

01:02.670 --> 01:04.950
例えば､ OTはこんな感じだ｡ 大きなキャビネットには､

01:04.950 --> 01:07.620
現実世界で起きていることを参照するためのダイヤルやゲージ､

01:07.620 --> 01:10.050
ボタンが並んでいる｡

01:10.050 --> 01:13.560
別のバルブを開けたり閉めたり､ 別のポンプをオンにしたりオフにしたりしたい場合は､

01:13.560 --> 01:18.600
ウィンドウズ・マシンを使ってバルブを開け始めてEnterキーを押すようなコマンドを使うのではなく､

01:18.600 --> 01:21.960
キャビネットの前にある図のボタンを押すことになる｡

01:21.960 --> 01:28.290
Windowsマシンを接続し､ OTの世界へのデジタル・インターフェースとして使うことができないわけではない｡

01:28.290 --> 01:34.050
しかし､ 一般的にOTといえば､ 現実世界と相互作用するテクノロジーについて考えてほしい｡

01:34.050 --> 01:36.660
製造工場では､ このようなシステムを使うだけで､

01:36.660 --> 01:41.280
多くのオペレーション技術が可能になる｡

01:41.280 --> 01:43.170
しかし､ ウィンドウズ・コンピューターを使い､

01:43.170 --> 01:45.330
これらの運用技術ネットワークをコントロールしたいのであれば､

01:45.330 --> 01:48.420
それは可能であり､ ITとOTを統合することができる｡

01:48.420 --> 01:50.460
でも､ その必要はない｡ 

01:50.460 --> 01:52.440
現在､ オペレーション・テクノロジーの世界では､

01:52.440 --> 01:54.300
大きく分けて2種類のシステムがある｡

01:54.300 --> 01:59.010
産業用制御システムや監視制御・データ収集システムもある｡

01:59.010 --> 02:01.230
まず､ 産業用制御システムがある｡ 

02:01.230 --> 02:09.420
現在､ ICSとしても知られる産業用制御システムは､ 特定の専用機能を実行するように設計された組み込みデバイスを使用して機械を制御することにより､

02:09.420 --> 02:12.420
ワークフローとプロセス自動化のメカニズムを提供する｡

02:12.420 --> 02:16.560
ICSは､ 重要インフラの実世界の機器を制御するために多用されている｡

02:16.560 --> 02:19.020
電力供給会社､ 水道供給会社､ 医療サービス､

02:19.020 --> 02:22.950
電気通信､ 自然警備サービスなどだ｡

02:22.950 --> 02:28.890
複数のICSを相互接続すれば､ 分散型制御システム（DCS）を作ることができる｡

02:28.890 --> 02:31.170
現在､ 産業用制御システムを扱っている場合､

02:31.170 --> 02:35.310
機密性よりも可用性と完全性を優先しなければならない｡

02:35.310 --> 02:39.653
さて､ ITの世界では通常､ CIAの三位一体に焦点を当て､

02:39.653 --> 02:44.820
この3つが本当に重要だと考え始める｡

02:44.820 --> 02:47.910
しかし､ オペレーション・テクノロジーの世界では､ 守秘義務は3つの要素のうち､

02:47.910 --> 02:50.520
実は最も重要度が低い｡

02:50.520 --> 02:51.960
可用性は最も重要であり､

02:51.960 --> 02:54.030
それには正当な理由がある｡

02:54.030 --> 02:59.040
オペレーション・テクノロジーの目的と､ それが本来製造業で何をするために設計されたのかを考えてみよう｡

02:59.040 --> 03:02.610
すべては製造工場の効率を最大限に高めるためだった｡

03:02.610 --> 03:04.920
結局のところ､ 工場が停止しているときはいつでも､

03:04.920 --> 03:06.840
組織は儲かっていないのだ｡

03:06.840 --> 03:09.510
だから彼らにとっては､ 入手可能性がすべてなのだ｡ 

03:09.510 --> 03:13.170
また､ 当時は製造工場がインターネットに接続されておらず､

03:13.170 --> 03:15.990
ネットワーク全体が工場の壁の中にあった｡

03:15.990 --> 03:20.220
そのため､ ある程度の機密性を保つための物理的な境界線があった｡

03:20.220 --> 03:25.890
つまり､ 機密保持は大きな問題ではなく､ それをネットワークに組み込まなければならないと考える必要もなかった｡

03:25.890 --> 03:29.280
工場で働く人々を信頼していたからだ｡

03:29.280 --> 03:34.620
ここで､ 世界中で日常的に使われているICSのもう一つの好例を見てみよう｡

03:34.620 --> 03:36.810
ここにはアメリカ海軍の軍艦がある｡ 

03:36.810 --> 03:38.070
これは素晴らしい例だ｡

03:38.070 --> 03:39.990
なぜなら､ この船は本質的に海上都市なのだから､

03:39.990 --> 03:44.670
複数のICSがそれぞれ異なることに焦点を当てているからだ｡

03:44.670 --> 03:49.980
ICSと聞いて思い出すのは､ これは本質的に組み込み機器を管理するネットワークに過ぎないということだ｡

03:49.980 --> 03:53.100
その船には電気を作る発電所がある｡

03:53.100 --> 03:54.450
推力を生み出し､ プロペラを回転させ､

03:54.450 --> 03:59.160
船を水中で動かすために必要なすべての機械を備えた工場に相当するものがある｡

03:59.160 --> 04:03.510
ボイス＆ビデオ用の通信バックボーンが船全体に張り巡らされている｡

04:03.510 --> 04:06.090
船内には廃棄物処理施設と水処理施設がある｡ 

04:06.090 --> 04:07.830
船員たちが何カ月も生き延びるために必要なものは､

04:07.830 --> 04:10.020
すべてその船にある｡

04:10.020 --> 04:13.530
そして､ そのすべてがICSと組み込み機器によってコントロールされている｡ 

04:13.530 --> 04:16.230
これらすべての産業用制御システムを相互接続するために､

04:16.230 --> 04:20.040
ICSはフィールドバスとして知られる通信技術を使用している｡

04:20.040 --> 04:22.980
フィールドバスはデジタル・シリアル・データ通信であり､

04:22.980 --> 04:29.130
異なるプログラマブル・ロジック・コントローラーやPLCをリンクさせるための運用技術ネットワークで使用される｡

04:29.130 --> 04:30.720
プログラマブル・ロジック・コントローラーは､

04:30.720 --> 04:32.250
デジタル・コンピューターの一種で､

04:32.250 --> 04:39.420
組立ラインや自律的な現場作業､ ロボット工学などの自動化を可能にするために産業現場で使用されている｡

04:39.420 --> 04:42.030
PLCは､ センサー､ 入力装置､ 出力装置とフィールドバスを使って相互接続し､

04:42.030 --> 04:46.950
現実の世界とデジタルの世界をつなげようとしている｡

04:46.950 --> 04:52.110
これらのPLCは､ 所定のセンサーから受け取った入力に基づいて動作を実行するようにプログラムすることができる｡

04:52.110 --> 04:53.910
これらのPLCをプログラムするには､

04:53.910 --> 04:57.330
HMI（ヒューマン・マシン・インターフェース）を使用します｡

04:57.330 --> 05:00.270
ヒューマン・マシン・インターフェースは､ ローカル・コントロール・パネルであったり､

05:00.270 --> 05:03.270
通常のコンピューター上で動作するソフトウェアの一部であったりする｡

05:03.270 --> 05:05.520
ヒューマン・マシン・インターフェースは､

05:05.520 --> 05:08.820
PLCへの入力とシステム全体の出力として機能する｡

05:08.820 --> 05:11.190
こうすることで､ 人間がいつでも､ そのシステムが何をしているかを素早く確認し､

05:11.190 --> 05:13.890
監視することができる｡

05:13.890 --> 05:15.600
結局のところ､ 人間のオペレーターとして､

05:15.600 --> 05:19.410
私はゲージや他のスクリーンを読むことによって機械が何をしているかを見ることができ､

05:19.410 --> 05:22.710
また機械に何をしてほしいかをインプットすることができる必要がある｡

05:22.710 --> 05:25.050
ボタンを押したり､ ノブを回したり､ キー入力をしたり､

05:25.050 --> 05:27.540
あるいはタッチスクリーンを使ったりする｡

05:27.540 --> 05:29.190
例えば､ 病院でX線技師として働くとしたら､

05:29.190 --> 05:32.670
X線写真を撮る必要があるかもしれない｡

05:32.670 --> 05:35.550
フラットパネルスクリーンのようなヒューマン・マシン・インターフェイスがあれば､

05:35.550 --> 05:38.340
それにタッチして機械に何をさせたいかを伝えることができる｡

05:38.340 --> 05:40.950
こうすることで､ このX線撮影装置の場合､ パネルが私から情報を受け取り､

05:40.950 --> 05:45.600
それを装置に送信し､ X線を撮影することができる｡

05:45.600 --> 05:48.360
これにより､ ICSとそれに接続されたPLCが制御ループを形成し､

05:48.360 --> 05:53.850
自動化のプロセス全体が何らかの制御サーバーによって管理されることになる｡

05:53.850 --> 06:00.600
OTの2つ目のタイプは､ SCADAとして知られる監視制御およびデータ収集システムである｡

06:00.600 --> 06:03.720
技術的には､ SCADAは産業用制御システムの一種であり､

06:03.720 --> 06:10.380
ホストコンピューターから地理的な地域に広がる大規模なマルチサイトの装置や機器を管理するために使用されます｡

06:10.380 --> 06:12.120
最初は少し混乱するかもしれないので､

06:12.120 --> 06:13.770
こう覚えてほしい｡

06:13.770 --> 06:17.910
ICSと聞けば､ ひとつのプラントやシステムのことを指す｡

06:17.910 --> 06:21.930
DCSについて話すなら､ これはICSシステムの小さな接続だが､

06:21.930 --> 06:24.960
それでも通常は1つの建物や1つの施設にある｡

06:24.960 --> 06:32.610
SCADAの世界に入り始めると､ 広域ネットワークを通じて相互接続されている多くの異なるICSやDCSプラントについて話すことになる｡

06:32.610 --> 06:34.290
SCADAの範囲は広いため､

06:34.290 --> 06:39.810
通常はウィンドウズやリナックスのような普通のシステム上で動くソフトウェアで運用される｡

06:39.810 --> 06:41.700
このSCADAシステムは､ データを収集し､

06:41.700 --> 06:47.790
プラントのさまざまな機器や､ プラントにPLCが組み込まれているさまざまな機器のすべてにわたって管理することができる｡

06:47.790 --> 06:49.920
これらのプラントをSCADAネットワークで相互接続するには､

06:49.920 --> 06:57.720
携帯電話､ マイクロ波､ 衛星､ ファイバー､ あるいはVPNベースのLANなどの広域ネットワーク接続が必要になる｡

06:57.720 --> 06:59.250
他のネットワークの接続を設計するときと同じように､

06:59.250 --> 07:06.570
好きなものを使うことができますが､ すべてのフィールド機器を中央のSCADAサーバーにリンクバックする必要があります｡

07:06.570 --> 07:12.210
大規模SCADAネットワークの好例は､ 世界中の多くの電力会社で使用されているスマートメーターシステムである｡

07:12.210 --> 07:13.500
たとえば私の家では､

07:13.500 --> 07:16.260
電力会社が設置したスマートメーターがある｡

07:16.260 --> 07:18.870
毎月､ メーターを読みに来る必要がなく､

07:18.870 --> 07:24.120
メーターが携帯電話回線を通じて情報を送ってくれる｡

07:24.120 --> 07:25.950
さらに､ 彼らは私のメーターに接続し､

07:25.950 --> 07:27.570
私の使用量だけでなく､

07:27.570 --> 07:32.460
アップダウンの状況も監視することができる｡

07:32.460 --> 07:34.440
だから､ このSCADAネットワークを持つことで､

07:34.440 --> 07:39.897
検針員に給料を払って毎月市中の全戸のメーターを手作業でチェックする必要がなくなったのだ｡

07:39.897 --> 07:42.270
その代わりに､ 内蔵されているセルラーチップを使い､

07:42.270 --> 07:49.440
月に一度読み取りを行い､ セルラーネットワーク経由でテキストメッセージやその他のデータフォーマットとしてSCADAサーバーに送り返すだけだ｡

07:49.440 --> 07:52.470
その情報を照合し､ 請求システムに渡すと､

07:52.470 --> 07:56.140
その月に使用した電気料金の請求書が送られてくる｡