カルビー株式会社 様

カルビー 本間武人氏

工場内に設置されたPCのデスクトップ画面に、リモートでアクセスできるシステムです。このPCからは、工場内の様々な設備（PLC）の稼働監視や電源の再起動、緊急停止、ファームウェアのアップデートなどを実行するためのソフトウェアを利用できます。そのため、ゲートウェイを介して外部からPCのデスクトップ画面にアクセスすることで、リモートメンテナンスを実行できるのです。
現時点では、湖南工場と新宇都工場の2拠点に導入しています。それぞれの工場のメンテナンスを担当している業者と弊社の合計3社に、アクセス権限が付与されています。とてもシンプルな仕組みですが、IIJの標準の製品にはないものです。弊社の要望に応じて、独自にカスタマイズしてもらうことで実現しました。

本間氏

弊社では、工場内の様々な設備のデータを収集するIoTシステムの導入を進めてきました。その中で現場が苦労している課題の1つが、ネットワークでした。現場でも色々検討はしたものの、ITの知見が十分ではないこともあり、なかなかうまく進みませんでした。
そこで、私の所属しているDX推進本部 情報システム部が主体となり、工場内にIoT用のネットワークを新たに構築しました。ただし、このIoTネットワークは、オフィス向けの物理ネットワークとは論理的に分離して敷設したものでした。そのため、設備のメンテナンス業者が外部からメンテナンスをするための仕組みが必要であり、今回のテーマであるIoTリモートメンテナンスの開発を行うこととなりました。

本間氏

はい。社内パソコンを貸し出してしまう方法では、外部の人が弊社の様々なシステムにアクセスできる余地を与えてしまうことになり、セキュリティの観点から問題があります。また、現在はコロナ禍の影響による半導体不足でPCの購入も難しい状況ですので、社内パソコンを貸し出すことも難しい。ではどうするか、ということで考案したのが今回のシステムです。

本間氏

具体的には次のような仕組みです。工場内にはあらかじめWindowsPCが1台配置されており、そこからIoTネットワークにアクセスできます。そこに、IIJのゲートウェイを新たに設置します。これにより、そのゲートウェイを介して外部からPCにアクセスできるようになります。このとき、弊社のオフィス向けのネットワークにはアクセスできないようにPCで設定します。リモートで外部からPCにアクセスする際には、「IIJサービスオンライン」による認証が必要であり、またユーザー権限も最低限にしていますからソフトウェアのインストールなどもできません。

本間氏

まず、従来からカルビー社内のネットワークはIIJが構築しています（IIJ Omnibusサービス）。そのため、ネットワーク構造はすべて把握していただいており、現状調査も不要です。また、どういう設計にすべきかということもすでに理解していただいている状態です。そのため、今回のようなシステムを、トラブルもなくスムーズかつスピーディーに導入できたわけです。
また、IIJの頼もしいところは、弊社の難しい要望に必死に向き合い、カルビーの要望は何か、どう解決するのが最も適切なのかを必死に考え、分からないことがあるときは徹底的に質問してくる姿勢です。この記事をご覧になられている方の中にも、ベンダーさんに「頼んだ内容と違う設計が出てきた」とか「こんな基本的なこと言わなくても分かってほしい」などと困った経験がある人も多いと思います。そうした事態をなくすためには、クライアント企業の私たちが、ITベンダーのみなさんと言いたいことが言える人間関係づくりに気を配ることが大切です。
良い仕組みは、良好な人間関係を築けるパートナーでなければ不可能であると私は考えています。IIJとはそうした良好な関係性があったからこそ、今回のリモートメンテナンスのような信頼性の高いサービスがスピーディーに生み出せたのだと思っています。

本間氏

営業の担当者は私を相手にしていて大変だと思いますが、いつも彼らの成長をサポートするつもりで無理難題なオーダーを出しています（笑）。私も昔、営業としてお客様に育ててもらった経験があります。営業だけでなく、技術者も顧客が本当に求めるシステムを提供しようとすると、担当の範囲や取り扱い商品などの垣根を越えて課題克服に挑戦する必要があります。また、それによって新しい技術や知識に巡り合うこととなり、結果的に自分自身の技術力が上がり、その結果として企業の競争力が上がるわけです。私は、カルビーと取引する企業には、取引収入だけでなく、そういうメリットも感じてもらいたいので、難しいテーマを出したり、逆にベンダーの担当の方の商品知識も試したりします。幸い、IIJはそういった私の気持ちも理解してくれる人が長い間担当してくれるように配慮していただいていますし、事業本部長も「もっとわがまま言ってください」と言ってくれているので、遠慮なく言いたいことを言わせてもらっています（笑）。

本間氏

機械の故障時などに、遠方からメンテナンス業者が工場に駆けつけずリモートで対応できるのは、大変助かっています。とくにコロナ禍では、工場への立ち入りは、弊社でもかなり厳しく制限していますので、「Zoom」や「Microsoft Teams」などを使ったリモート会議があたりまえになりました。同じように、工場設備のリモートメンテナンスも、今ではあってあたりまえの仕組みだと考えています。

本間氏

もちろんあります。たとえば、現在工場に設置しているPCのOSは、サーバーOSではなく、WindowsのクライアントPCです。クライアントPCは設定が簡単なのですが、1人のユーザーがPCを占有するので、同時ログインができないという問題があります。Linuxなど、同時に多数のユーザーが利用できるサーバーOSに変えるなどして、解決してほしいところですね。セキュリティのレベルも、これからさらに高めつつ、UPS内臓にしていくなどの課題があるとすでに意見を出していますので、そろそろ実装されるのではないでしょうか。
また、重要なのがキッティング（システムのセットアップ作業）の改善です。現時点では、PCの電源をつけたらあとは自動的に設定が進むというものではなく、情報システム部が自ら細かい設定をしなければなりません。なぜキッティングが重要かというと、誰でも簡単に設定できるものでないと、弊社の他の拠点や（IIJにとって）他の顧客に拡販できないからです。たとえば、今回のシステムを他の拠点に導入できたとしても、情シスが出張してイチから設定しないといけないわけです。今回のシステムは、価格に関してはとてもよいのですが、その代わりユーザー側の高い技術レベルが必要です。こうしたことも、IIJ側ではすでに課題として取り組んでいただいていることだと思います。

本間氏

まずは上記の課題を解決することです。それを進める中で、今回システムを導入した湖南工場と新宇都宮工場以外の拠点にも展開していきたいですね。また、さらに広い視点でいえば、今回導入したリモートメンテナンスの仕組みは、弊社として今後「ゼロトラスト」（システムの安全性をたえず検証しながら運用する方法）を進めていくうえでの重要な一歩だと言えます。これからの時代、ネットワークの内側と外側を分けていればあとは安心という境界型のネットワークの発想では、限界があります。
しかし、ゼロトラストのような新しい仕組みを推進していくには、それを利用するユーザー側に一定のITスキルが必要になります。たとえば、今回のリモートメンテナンスも、ユーザー企業側に課題認識と知識があったからIIJに要望し、開発してもらえました。ユーザー側にも、同様に課題意識と知識がなければ、そもそも自社にどんなシステムが必要なのかもわからなければ、ゼロトラストのような新しい仕組みの展開も思うように進まないこととなり、結果的に日本のITレベルも改善しないのではないでしょうか。
最後に、自社にとって最適なIT製品がないと嘆く方がいるとしたら、それはクライアント企業の担当者ご自身に原因の8割があると考えるべきだと私は思います。新しい情報や技術を学ぶことも必要ですが、常に今の状態に不満をもつことで、ベンダーのみなさんに新しい要望を出し続けていくことが重要です。