出光興産株式会社
最新の通信規格に準拠したシステム構築により
高まるセキュリティ強化の要請に応える
石油精製を中心とした事業展開で人々の生活や経済活動を支える出光興産では、近年、社会の重要インフラ領域で高まるサイバー攻撃のリスクに対応すべく、プラント情報管理システムの更新を実施。Industry 4.0 で唯一の推奨通信規格OPC UAの採用によりセキュリティ強化を実現した新システムは、同社における操業データの分析・活用に大きな安心感を提供しています。
工場・プラント分野 石油・石油化学 安全・安心 セキュリティ対策 運転監視・制御システム&ソフトウェア
導入製品・サービス
重要インフラ領域を狙ったサイバー攻撃のリスクが高まる
1911年の創業以来100年以上にわたり、石油精製を中心とする事業を通じて人々の生活や経済活動を支えるエネルギーの安定供給を担ってきた出光興産株式会社。2019年4月には、同じく長年にわたって我が国のエネルギーインフラを支えてきた昭和シェル石油株式会社と経営統合しました。統合新会社においては石油・電力・再生可能エネルギーなどのエネルギー分野のみならず、化学品・有機ELといった素材などの事業も幅広く展開。「日本発のエネルギー共創企業」として新たな歩みを進めていこうとしています。
数年前から、社会インフラを支える産業領域でもITを活用した情報の利活用が求められており、出光興産は、この分野において先進的な取組みをしてきたことでも知られています。例えば、全国に展開する製油所など製造現場で稼働する各制御システムに蓄積された操業データを、プラント情報管理システム(PIMS)※1で収集。BI※2ツールなども活用しながらデータ分析を行い、生産性の向上や省エネ達成に向けたプロセス改善につなげていくという活動を、同業他社に先駆けて展開してきました。
「特に近年は、石油や電気といったエネルギー分野など社会インフラ領域においてもサイバー攻撃の脅威が高まっています。実際に、海外の発電・送配電施設が攻撃されて管内の広範な世帯が停電に陥るなど、サイバー攻撃に起因するインシデント発生の例は枚挙にいとまがありません。そうした状況を受け、国民の生活や経済活動を支える重要インフラを担う事業者に対して、経済産業省は情報セキュリティ対策の強化を強く要請しています」(𠮷井氏)
「もちろん、エネルギーの安定供給を社会使命と掲げている当社にとって、そうした要請に応えていくことは重要なテーマです。その中の課題として浮上してきていたのが、現場の制御システムやPIMS、BIツールなどの間のデータ連携にOPC Classic※3と呼ばれるインターフェースを採用していることでした」(尾形氏)
OPC Classicは、制御システムや情報系システムの間でプロセスデータや履歴データなどをやりとりするための標準的な規格として、製造業などの分野で広く採用されています。しかし、仕様上システムの境界に配されるファイアウォールのポートを広く開けておくことが必須となっており、そのことが攻撃者につけ入る隙を与えるとして、以前からセキュリティ上の課題として指摘されてきました。
そこで出光興産では、長年運用してきたPIMSの老朽化更新を契機に、PIMS自体をOPC Classicに代わる新たな規格であるOPC UA※4に準拠したシステムへとリニューアルすることを決定しました。OPC UAはIndustry 4.0で唯一の推奨通信規格で、通信のために開放すべきポートを一つに絞れることから、旧規格に比べてセキュリティレベルを大幅に向上することができます。
国内ではいまだ例の少ない取組みに対し、使命感を持って熱く挑戦する姿勢を評価
出光興産では、100人規模の従業員がBIツールでePREXION上の操業データにアクセスして分析を行い、省エネルギーや生産性向上に向けたプロセス改善に役立てている。
PIMSの更新の検討に着手し、この取組みを支援するパートナーとして採用したのが、プラント内の操業データなどを長期にわたって蓄積し、社内の様々な部門でそのデータを活用することができる、総合プラント情報マネジメントシステム ePREXION™をベースに提案を行っていたアズビル株式会社でした。
「既存システムのベンダーも含め、複数社から提案がありましたが、アズビルはかつて当社のPIMSの運用・メンテナンスを長期間にわたってサポートしてきた実績があり、その技術力、サポート力には当社内でも定評がありました。何よりも、国内ではいまだ例の少ないOPC UAの適用に果敢にチャレンジし、必ずやり遂げるというアズビルの熱意を受け、ぜひパートナーとして一緒に取り組んでもらいたいと考えたのです」(𠮷井氏)
出光興産がアズビルの採用を決めたのは2017年末。その直後からシステムの構築作業が進められ、2019年3月に新システムが運用を開始しました。
「特に新しい規格であるOPC UAを介した連携を異なるベンダー間で行っている例は、グローバルに見てもほとんどありません。そうしたこともあってシステム構築の途上では、BIツールのベンダーとの間で一部通信不具合が発生しましたが、BIツールベンダー、アズビル、当社が一堂に集結して対応に当たり、世界的に見ても新しい取組みの課題をクリアすることができました」(高野氏)
●出光興産システム構成
将来的なシステムのあり方を見据え、アプリケーションの標準化も併せて実施
出光興産では、以前からBIツール以外にもPIMSにアクセスする各種アプリケーション群を構築・運用していました。今回の取組みの中では、このアプリケーションからPIMSに蓄積されているデータの取得等にかかわる関数処理を、共通DLL※5化する標準化も行いました。
「これにより、アプリケーションがPIMSに依存せず、仮に将来、PIMSをほかのパッケージに置き換えることになっても、個々のアプリケーションを改修することなくDLLのみを変更するだけでスムーズに移行することができるようになりました」(高野氏)
OPC UAに準拠したePREXIONによるPIMSの更新で、出光興産は操業データの分析・活用のセキュリティレベルが向上。サイバー攻撃に対して安心感が高まりました。
「BIツールやアプリケーション利用については、今までは1分半程度かかっていた半年分の操業データ抽出にかかる速度が10秒で表示できるようになるなど、ユーザーの利便性向上の側面からも、新システムへの移行の成果が表れています」(尾形氏)
「『出光昭和シェル』として再スタートを切った当社では今後、統合新会社における生産現場、そしてシステムの再編を進める一方、IoT(Internet of Things)をはじめ、ビッグデータやAI(人工知能)といった最新デジタル技術を活用しながら、以前から進めてきたITとOT(Operational Technology)のさらなる融合に向けた施策をなお一層進化させていきたいと考えています。アズビルには、そうした我々の取組みを支える新技術、ソリューションの提案を今後も大いに期待しています」(𠮷井氏)
※ePREXIONは、アズビル株式会社の商標です。
※Windowsは、米国Microsoft Corporationの米国およびその他の国における登録商標または商標です。
用語解説
※1 PIMS(Plant Information Management System)
プラントや工場内の様々な監視・制御システムからプロセスデータや製造データを収集・蓄積し、製造設備の運転や製造の状況を可視化、分析するためのシステム。
※2 BI(Business Intelligence)
企業の各種システムで蓄積される業務データを可視化・加工・分析し、業務や経営上の意思決定に活かす手法やソフトウェア。
※3 OPC Classic(Open Platform Communications Classic)
Microsoft Windowsの技術であるCOM/DCOM(分散型コンポーネント・オブジェクト・モデル)に基づき、プロセスデータやアラーム、履歴データなどを交換するための規格。元来の名称はOPC DA(OPC Data Access)だが、その後登場したOPC UAに対比してOPC Classicと呼ばれる。
※4 OPC UA(Open Platform Communications Unified Architecture)
OPC Classicの相互運用性を引き継ぎながら、サービス指向アーキテクチャ(SOA)をベースに異なるOSやマルチベンダー製品間でのデータ交換を可能にするなど、相互運用レベルを高めると同時に信頼性、セキュリティ面なども向上させたデータ交換のための標準規格。
※5 DLL(Dynamic Link Library)
動的リンクを使ったライブラリ。複数のプログラムで使用される汎用的な機能がモジュール化されており、実行ファイルがリンクを読み込むことによって、共通して利用できるもの。
お客さま紹介
情報システム部
システム開発二課
課長
𠮷井 清次 氏
(情報処理安全確保支援士)
情報システム部
システム開発二課
尾形 貴大 氏
システム企画課
高野 聡 氏
出光興産株式会社
- 所在地/東京都千代田区丸の内3-1-1
- 設立/1940年3月30日
- 事業内容/石油製品、石油化学製品、電子材料の製造・販売
この記事はazbilグループのPR誌azbil(アズビル)の2019 Vol.6(2019年12月発行)に掲載されたものです。