「TOSHIBA OPEN INNOVATION FAIR 2019」セミナーから概観する
CPSテクノロジー企業へと舵を切った東芝の現在地【後編】

世界有数のCPS（サイバー・フィジカル・システム）テクノロジー企業を目指すことを2018年に掲げた東芝グループ（以下、東芝）。モノなどが存在する実世界（フィジカル）とそこで発生する多様なデータが収集・蓄積されるデジタル世界（サイバー）とを相互に連携させることで新たな価値を提供していく、CPSテクノロジー企業への大きな変革に取り組む東芝の今について、2019年11月7～8日に行われた「TOSHIBA OPEN INNOVATION FAIR 2019」の主要セミナーをもとに概観する。

CPSの中核となる東芝IoTリファレンスアーキテクチャー

　東芝は昨年、新たなCPS事業創出のための基盤として、東芝IoTリファレンスアーキテクチャー を策定し、それに基づきインダストリアルIoT（IIoT）事業への取り組みを加速させている。

　東芝IoTリファレンスアーキテクチャーは、米国NIST(National Institute of Standards and Technology：アメリカ国立標準技術研究所)などがまとめたCPSの定義や、米国IIC(Industrial Internet Consortium)のIIRA(Industrial Internet Reference Architecture)に準拠して策定されている。

　東芝IoTリファレンスアーキテクチャーは、IIRAと同様に各デバイスやセンサーなどの「エッジ層」、エッジから取得したデータを蓄積して分析する「プラットフォーム層」、そしてデータを活用して外部にサービスを提供する「エンタープライズサービス層」の3つの層で構成されている。そして、データを取り出しやすくするためのAPIがそれぞれ定義されており、オープンな基盤として活用できるのが最大の特長だ。

実装段階にある東芝IoTリファレンスインプリメンテーション

　現在、「エネルギー」「社会インフラ」「製造」「物流」の4つのインダストリー領域に向けたIIoTサービスの開発を進めており、2019年度中に12のサービスを提供することが計画されている。一例をあげると、エネルギー分野では「運転データを用いた故障予知サービス」「最適発電計画サービス」などがあり、社会インフラ分野では「鉄道車両の遠隔監視サービス」「熱源空調遠隔管理・保守サービス」など、製造分野では「製造業向けIoTサービス Meister Cloudシリーズ」「車載制御モデル 分散・連成シミュレーションプラットフォーム」「AI画像検査サービス」、そして物流分野では「物流IoTソリューション」などだ。

　IIoTサービスの開発の設計ポリシーは大きく3つある、と東芝のCPS事業を技術面で支えるコーポレートデジタイゼーションCTOの山本宏は自らの講演で述べている。それは、「オープンアーキテクチャー」であること、そしてコンテナ化によってあらゆるクラウドで利用できる「ポータブルなサービス／モジュール」であること、そして業界標準のセキュリティを採用した「セキュアなサービス」であることだ。これらの設計ポリシーによって、再利用が可能な形でコンポーネントが構成でき、早く安く、そして品質の高いサービスが提供できると力説した。

アセスメントから自信をのぞかせるIIoT技術の充実度

　「東芝はIIoTの分野でリーダーの一角を担うことを目指しており、これが実現できると本気で思っている」と山本は力説する。業界を深く分析しているガートナーのアナリストが示唆するのは、IIoTおよびCPSのビジネスは、3年を目安にリリースしたサービスをビジネス的にROI（Return On Investment；投資利益率）という観点で回収する、または導入企業からのフィードバックを受けてアップデートすることができるかどうかが成功の条件ということである。「この3年というサイクルで東芝のIIoTサービスの実装を進めていく」と山本は述べた。

　ガートナーでは、「インテリジェンス」「デジタル」「メッシュ」という3つのカテゴリで、それぞれIoTに関するトップ10テクノロジーが定義されており、かつセキュリティと量子コンピュータを基盤として3つのカテゴリを横断的に並べた形でテクノロジーマップを示している。東芝が持つ技術をマッピングしてみると、8つの領域にマッピング可能であった。「特に量子コンピュータの領域は強い技術を持っており、十分に世界と戦える。組織的な能力としてのケイパビリティも備えており、今後投資を進めていく領域もはっきりわかっている」と山本は自信をのぞかせた。

　もちろん、いくら技術的にケイパビリティがあってもビジネスでは必ずしも成功しないことがあり、テクノロジーからのアプローチととともに、顧客のニーズがどこにあるのかというビジネス的なアプローチが必要となる。「トップダウンとボトムアップのアプローチで、どのソリューションをどう開拓していくのかを見極めることが非常に重要になる。その意味でも、ビジネストップダウンとテクノロジーボトムアップの双方を同時並行ですすめるMeet-in-the-middleのアプローチでソリューションを作っていくことが求められている」。「同時に、組織横断的な動きが可能なCoE（Center of Excellence）の考え方が必要であり、これからも社内の組織の在り方の改善を進めていきたい」と山本は語った。

インダストリアルIoTにおけるチャンピオンプロジェクトを推進

　山本の講演によると、事業を推進していくためのアクションとして「Monday Morning」「Next 90 Days」「Next 12 Months」という短・中・長期の施策が必要だという。東芝においての「Monday Morning」は、全社を通じてCPSやIIoTを横串で推進するデジタルイノベーションテクノロジーセンター（DITC）を設置したことである。そして「Next 90 Days」は、IIoTサービスとして12のサービスを開発中であり、2019年度中にリリースが予定されていること。「Next 12 Months」は、チャンピオンプロジェクトを作っていくことである。
　「今開発している12のIIoTサービスの多くは、東芝の製品から上がってくるデータをベースにしたサービスとなっている。来年度は、東芝が提供するハードウェアの競争力をより強くするデジタルサービスとともに、競合も含めた他社のハードウェアもデータソースとして活用できるような“二兎を追う”案件を作っていきたい。これが私の考えるチャンピオンプロジェクトであり、来年はこのチャンピオンづくりに注力していきたい」と山本は熱く語った。

CPSにおけるセキュリティの考え方と具体的な取り組み

　世界有数のCPSテクノロジー企業を目指すという計画において欠かせないのが、セキュリティの視点だろう。東芝では、CPSテクノロジー企業におけるセキュリティポリシーの原点と位置づけているのが「トラストワージネス（Trustworthiness：システムの品質の信頼性）」である。CPSにて顧客に価値を提供しながら、リスクを下げることを実践していくことが、東芝の目指すCPSの姿となっている。
　東芝　サイバーセキュリティセンター長　兼　東芝デジタルソリューションズ　技師長兼　CISO（最高情報セキュリティ責任者）の天野隆は、「デジタルトラストに向けて東芝が掲げるサイバーセキュリティマネジメントポリシーは、「リスクベースのセキュリティマネジメント」と「ゼロトラスト」の2つだ」と述べた。リスクベースの考え方に照らし合わせると、発生頻度や影響度合いに応じてセキュリティの投資をしていくことが求められる。また、性悪説を前提としたゼロトラストという意味では、攻撃されることを前提に対策を考えることになる。なお、CPSにおけるセキュリティを自社で実践したうえで得た経験値を顧客に提供する“カスタマーゼロ”の考え方も、グループ全体に取り入れられている。

　東芝は2017年にサイバーセキュリティセンター を設置し、「ガバナンス」「防御」「監視・検知」「対応・復旧」「評価・検証」「人材育成」という6つの領域で目標を設定、グループ全体のガバナンスを強化してきた。更に、研究開発センター内にサイバーセキュリティ技術センターを設置し、ガバナンスの運用に向けてCyber Defense Management Platform（CDMP）の構築も行っている。東芝として初めてサイバーセキュリティ報告書 を公開するなど、信頼を得るための活動にも取り組んでいる。

　また、ハッカー視点で東芝社内ITインフラの脆弱性を見つけるべく、レッドチーム（敵対した役割や視点のもとで、対象企業・組織の効率性の評価、改善提案を行う独立したグループ）による攻撃演習を行うなどセキュリティ診断を定期的に実施し、セキュリティ人材の育成に向けた教育体制の刷新を行うなど体制づくりにも注力している。

　こういったCPSテクノロジー企業としてのサイバーセキュリティ強化活動に加え、東芝のIIoTサービス開発の基盤となる、東芝IoTリファレンスアーキテクチャーにおいてセキュリティソリューションを標準で提供することによって、システムを効率的にセキュアにする取り組みが進められている。

「TOSHIBA OPEN INNOVATION FAIR 2019」から見えた東芝の現在地

　東芝はCPSテクノロジー企業への変革を目指し、IIoTサービス開発のための技術的な基盤づくりを進め、新たなビジネスモデルへの転換に向けた取り組みを加速している。
ビジネス面ではDE、DXという２つの変革に取り組んでおり、DXでは自社の勝てる領域でのプラットフォームポジションを狙う取り組みと、さまざまな企業との新結合によるイノベーションの取り組みを推進している。DEでは、東芝のアセットを活かしたIIoTサービスの開発・展開を加速させている。そのための基盤として、東芝IoTリファレンスアーキテクチャーや東芝IoTリファレンスインプリメンテーション、セキュリティ基盤などを整備している。こういったオープンイノベーションを前提とした取り組みの推進は、世界中のソフトウェア、サービス、アセットなどとつながることを可能にし、更に、容易に組み合わせて利用することができるようになるだろう。

　CPSテクノロジー企業に向け、東芝の強みとなるのが、フィジカル世界で実業を展開し従来から顧客基盤を保有している各種事業ドメインである。これらの事業ドメインは、IIoTを支えるデータを収集していく上で重要な役割を果たす。長年にわたり培った実業における経験・ノウハウに基づいてサイバーの技術を組み合わせることで、より顧客視点に立ったCPSが実現できると考えられる。