経営者様への情報

リモート・マネジメントのパートナーに Secomea を選ぶ 10 の理由

概要

ビジネスの戦略やミッションクリティカルな産業通信ソリューションを選択する際、判断を担う経営者の方々が挙げる代表的な条件は以下のようなものです:

  1. 対象をオートメーション業界に特化して設計されたソリューションであること
  2. 機械メーカーや PLC/HMI メーカーで実績のある、確実なソリューションであること
  3. 安全なソリューションであること
  4. 導入やメンテナンスが簡単なソリューションであること
  5. 保安 (Safety) 基準に適合したソリューションであること
  6. スケーラブルなソリューションであること
  7. サポート体制が整備されたソリューションであること。ただし、ベンダーに依存するシステムではないこと
  8. 機械のサービスという任務の効率化に役立つソリューションであること
  9. 導入コストをメンテナンスコストの節約で回収できるソリューションであること
  10. ソリューションのプロバイダーは、財務状況の健全な専門企業であること

本項では、Secomeaが
LinkManager
SiteManager
GateManager
という3つのコンポーネントで構成されたソリューションにを開発するにあたり、上記10の課題にどのように取り組んできたかをご説明いたします。

上記に関する懸念や疑問は、多くの場合技術面に関するものではなく、販売、サポート、ビジネス戦略上の懸念です。技術的詳細については「IT技術者様への情報」をご覧ください。

1. Secomea のソリューションは、産業用リモートアクセスの分野における、最高の選択肢です

Secomea は、対象をオートメーション産業に特化して、ソリューションの開発をおこなっています。低予算の小規模設備から、厳格なメンテナンス責任を伴い即時の対応が必要となる大規模設備まで、あらゆる機械設備に対応しています。

Secomea は開発当初から、市場トレンドや競争に関する知識に基づいてソリューション設計をおこない、お客様からフィードバックを受けながら常に改良を重ねています。現時点では、オートメーション業界全体に認知されているとは言えないかもしれません。しかし、完成度の高さと専門性において、業界で最高のソリューションであると自負しています。

2. Secome のソリューションには実績があります

オートメーション機器を対象とした Secomea のリモートアクセス・ソリューションのコンポーネントは、当社が2003年に立ち上げたオフィス・セキュリティ技術に基づいています。2005年には第2世代、2008年に第3世代へと進化し、現在に至ります。

現在、Secomea のソリューションは、世界中の何千もの工場に採用されています。

複数の大手機械メーカーは、Secomea の SiteManager を標準装備としています(うち数社について、本ホームページでご紹介しています)。こうした企業において、Secomea のソリューションは技術力はもちろんのこと、出張費の削減で投資が回収できることを実証しています。さらに興味深いことに、安全性を妥協することなく、企業のファイアウォールを気にせずに機械にアクセスできる妥当な方法として、IT技術者の方々からご支持をいただいています。

また、Secomea は多くの大手 PLC/HMI メーカーと正式に提携しています(リスト参照)。これは製品との適合性を保証するのみならず、リモートアクセスが契約の必須条件となっている顧客プロジェクトに対応することが目的です。

3. Secomea のソリューションは高度な安全性を実現しています。

当社の最優先事項は安全性です!これは繰り返し強調している当社の理念です。

多くのオフィス・ネットワーク・インフラは、マイクロソフト・ベースの認証管理と、ファイアウォール、VPNを組み合わせ、イントラネットをインターネット上で安全に拡張しています。こうしたインフラを設定・維持するには IT の専門家が必要であるうえ、複雑な設定やありふれたヒューマン・エラーにより、攻撃や漏洩の被害を受ける場合があります。

オートメーション産業向けの Secomea ソリューションは、強力なエンドツーエンドの暗号化、2要素認証、イベント監査証跡、役割ベースのアカウント管理など、インターネットベースの通信に必要な IT セキュリティ機能を実装しています。さらに、設定ミスやユーザーの不注意から生じる脆弱性リスクを排除するための、標準的な対策も装備しています。

Secomea ソリューションの安全性は、お客様からのフィードバックや、次々と現れるグローバル規模の安全性リスクを絶えず分析することで実現されています。また、基本的な機能性や使いやすさを保ちつつ、高度な安全性を維持するには、ニーズと危険性を対比して評価することが大切です。こうした分析は、複数の目的をもつ汎用製品では困難であり、対象を絞ったソリューションならではの強みです。

安全性についての詳細は、「IT技術者様への情報」をご参照ください。同項では、 IT 管理者様を対象に、ソリューションの安全性について、また既存のインフラへ一切の支障がないことをご説明しています。

4. Secomea のソリューションは簡単です

前述の通り、安全性は当社の最優先事項です。そして、高度な安全性を保証するためには、使いやすさが極めて重要であると当社は考えています。製品が使いやすいほど、ユーザー様はメーカーの意図に沿った操作をおこなうため、結果的に設計通りの安全性が確保できるのです。

Secomea の設計においては、業界内のごく普通のユーザー様や管理者様を想定し、そうした使い手の知識レベルや作業方法にソリューションを適応させることを原則としています。

そのため、Secomea のソリューションは、通常であれば VPN インフラと複雑なルーティングやファイアーウォール規則を組み合わせなければ得られない最先端のエンドツーエンド通信機能を装備しているにもかかわらず、 IT やネットワークの知識を必要としません。

5. Secomea のソリューションは保安基準に適合しています

オートメーション業界において、機械の保安性能は情報セキュリティと同様、極めて重要です。特に包装用機械のような動的な機械の場合、リモートアクセスによる操作を現場の作業者にシグナルで知らせることが、機械メーカーに義務付けられています。

Secomea のソリューションでは、たとえば SiteManager のハードウェア・ユニットのデジタル出力ポートと電灯を接続し、リモートサービス実施中に点灯するよう設定することが可能です。また、お客様が入力ポートにスイッチやパネルを接続し、人的負傷のリスクがある際、機械のオペレータがリモートアクセスを不能にできるように設定することも可能です。

このように、Secomea はすでに保安問題に取り組んでおり、お客様の機械が安全基準に適合できるよう保証しています。

6. Secomea のソリューションはスケーラブルです

拡張性は、Secomea ソリューションの重要な設計目標です

たとえば、機械メーカーの複数のデバイスが複数の工場にあり、複数のサービスエンジニアが各デバイスに個別にアクセスしたい場合。

こうした「複数から複数へ」の通信を VPN インフラで設定するには、高度な IT 知識が必要であり、管理も非常に大変です。当初の設定が正しくできたとしても、ルーティングやファイアウォール規則を手動で設定するため、どうしても脆弱性が生じてしまいます。

Secomea のソリューションでは、ユーザー様が規則を設定することはありません。管理するのは、ユーザー・アカウント・レベルのみ。誰がどのお客様の現場にアクセスできるかを設定するだけです。一方、ユーザー・アカウントについては、詳細な設定が可能です。たとえば、あるサービスエンジニアはこのデバイスのプログラミングをおこなうことができ、別のエンジニアはそのデバイスのウェブ・インターフェースのみにアクセスできるなど、細かく設定することができます。Secomea GateManager アドミニトレータ・ポータルでは、工場、デバイス、ユーザーの数にかかわらず、すべてのユーザー・アカウントと、個別のアクセス権を表示することができます。

拡張性には、中央の GateManager サーバーによるホスティングの最適化も含まれます。多くのお客様は、まず Secomea がホストするソリューションをお使いになり、のちに自社サーバーや、仮想化センターのクラウドベース・サーバーへ移行されます。

7. Secomea はソリューションをしっかりサポートします

Secomea は、テクニカルサポートの迅速な対応を誇りにしています。また、お客様のフィードバックにもとづき、オンラインのヘルプやガイドも常に更新しています。

Secomea にとって、強固なサポート体制とは、たとえ Secomea が存続しなくなった場合でも、パートナーがクライアントの使用やサポートを継続できることを意味します。そのため、Secomea は、パートナーがすべての製品のファームウェア、ソフトウェア、ドキュメンテーションのソースコードにアクセスできるよう、エスクロー契約を結ぶことを提案しています。

(Secomea のソースコードはいずれも厳格なバージョン管理をおこなっており、すべてのソフトウェアおよびファームウェア製品は、自動ビルド処理の一部として毎晩ビルドされています。)

8. Secomea のソリューションは企業の責任をサポートします

機械のチェックや問題の解決を即時におこなうことは、お客様への責任の一部であり、当然ながらリモートアクセス・ソリューションの主な目的です。特に試運転期間中、機械メーカーにとって迅速な対応は極めて重要です。

しかし責任とは、単にモノを直すことだけではありません。過去に何が起きたのか、監査証跡を提供することも責任の一部です。Secomea のソリューションは、いつ誰が機器にアクセスしたか、またいつデバイスがオフラインになったかなど、システム内のすべてのイベントを記録します。

Secomea GateManager の監査証跡には、2つの目的があります。

  • メンテナンス責任を果たしていることを、お客様に証明するための記録
  • セキュリティ関連で、システムに不正アクセスがなかったことを示す記録。疑いが生じた場合はアクセスログを提示できる

上記の目的は、機械メーカーの法的責任をサポートするうえで極めて重要です。

9. Secomea のソリューションは投資に見合う価値があります

この分野における「良い製品投資」には、以下の特徴があります。

  • 立ち上げに、大規模な資本投資が必要ない
  • 設置ごとの価格が正確に計算できる
  • ソリューション稼働後に、隠れたコストが発生しない
  • 追加購入ごとにかかる費用が、同等または割安となる
  • ソリューションの拡大をしても、追加の管理人員を必要としない

Secomea のソリューションは、上記の要件をすべて満足しています。

Secomea のソリューションは、導入時の費用が少なく、Secomea がホストするサーバーを使用します。設置台数が100に達するか、2人のエンジニアの同時アクセスが必要になった場合にはじめて、メンテナンス料が発生します。長期にわたる迅速なサポート体制や、コンポーネントの積極的な更新を維持するため、上記条件においてのみメンテナンス料をいただいております。

Secomea は、業界のお客様からのフィードバックを分析し、最終顧客の皆様にとって最善の販売・メンテナンスモデルは何かを検討することによって、価格体系(単価およびメンテナンス費用)を決定しています。

10. Secomea は、長期にわたってご信頼いただけるパートナーです

Secomea は、2008年以降、年30%超の成長を続ける堅調な企業です。当社の利益は、企業とサービスの開発および拡大に投資されています。

2011年第4四半期から2012年第1四半期にかけて、Secomea は創業以来最大規模の新製品立ち上げをおこないました。新製品の投入により、ソリューションの柔軟性が高まったほか、当社の基本理念である簡単さも一層改善されました。

さらに2012年には、最終利用者様をターゲットに、スマートフォンやタブレットからウェブ対応機器へリモートアクセスできる製品を発売。工場責任者が現場の機械をモニタリングできる実用的なツールをご提供できるようになっただけでなく、最終利用者様に対するリモートアクセス・ソリューション費用の付加が正当化されるようになりました。

2013年は、自社用の GateManager サーバーを導入し、Secomea から完全に独立したソリューションを利用したいと希望されるパートナー様やお客様のために、移行性の改善に注力しました。

2014年、Secomea のソリューションはさらに安全性の最適化を進め、外部の安全性評価会社から「安全性監査証明書」を取得しました。Secomea のソリューションは、NIST SP800-115 & OSSTMM、BSI Grundschutz Catalog、IEC 62443に基づく監査に合格しました。