産総研ゼロエミッション国際共同研究センター（GZR）は、国内最大級の研究基幹の一つとして、社会のゼロエミッション化に向けた取り組みを研究を通じてサポートしています。

GZRでは、主にゼロエミッション技術に関するさまざまな研究が行われています。例えば、材料開発に関する研究では、熱電変換、燃料電池技術の開発などです。また、それらを評価する技術も重視しています。

私自身が所属している「データ駆動型社会システム研究チーム」は、ゼロエミッション化に向けて、新たに開発された技術を実際の社会にどのように実装していくかをメインに扱っている研究チームです。

今回ATENの製品を導入した背景には、GZRではGAMA（Gigantic Analysis platform using Modelling and AI：集合知解析基盤）というスーパーコンピュータや、AI開発などにも使っているGPUを搭載したマシンも保有しているのですが、実験データを扱う上で情報セキュリティ上の課題がありました。

GZRには国際的に最先端の実験装置がありますが、実験装置は長く使用するものであり、付帯するPC、特にOSの寿命差が発生します。実験装置に付帯したPCではOSバージョンのアップデートも推奨されていないケースも多く、スタンドアロンでの運用が一般的でした。しかし、スタンドアロンのままだとGAMAのようなコンピュータがあっても、データをリアルタイムで集積、解析ができないことが課題でした。一方で、単純にこうしたPCをネットワークに接続してしまえば情報セキュリティ上の脅威となります。

そこで私たちは実験装置側から一方通行でデータを送る仕組みを模索し、データの流通を制御する専用のセキュリティ装置を導入しました。ただ、このセキュリティ装置導入により実験装置からGAMAに対してデータを送信することはできても、作業者が装置の前で操作をしてデータをファイルサーバに送ることになり、ネットワーク接続のメリットが薄くなってしまう状況でした。また長時間の観測が必要になる実験も多く、24時間、72時間といった連続した計測が行われる間は何度か居室と実験室を往復しなければなりませんでした。

こうした課題を解消するために、ATENのIP-KVMを導入しました。自席にいながら実験装置の画面を確認して、操作できるようにしたかったのです。

ATEN製品を選んだ決め手となったのが、マウス、キーボード、ディスプレイは制御できる一方で、データそのものは外に取り出せないという点です。ATENのIP-KVMで、データが保存できる機能を外した製品を供給してもらえたので、「データの流通」（通信）と「制御の流通」を分けて管理できるようになったことが大きいです。（図 ｢GAMAネットワーク内での実験装置のリモート操作｣参照）

※CN9600-SM-J、CN9950-SM-Jは、CN9600、CN9950というATENの1ローカル、１リモートアクセス用のIP-KPM製品のデータ保存機能（バーチャルメディア機能）を無効にし、データの流出や盗難リスクを回避した製品。CC2000は、複数のデジタルスイッチやIT機器を統合し、システムからユーザー管理までリモートで一元的に管理できるATENの統合管理ソフトウェア。

【GZR施設内の「GAMA」サーバ】

ATEN社のIP-KVMの技術自体は古くからあるもので、完成度が極めて高いと感じています。ただ、今後ますますセキュリティレベルが上がっていく中でゼロトラスト^※への対応もご検討をいただきたいです。また、複数台から同時に制御する時のソフト（CC2000）が、もう少し使いやすくなればありがたいです。私たちとしてはCC2000を内部で構築することが可能ですが、クラウドで外部にCC2000を置いてサービスとして提供していただけると、より多くのユーザーにとって便利になるのではないでしょうか。

※ゼロトラスト～全ての通信を信頼せず、全てのアクセスを動的かつ継続的に検証・認証を行うことで、セキュリティを確保する考え方。

【「GAMA」サーバーラック内に設置されたATENドロワー「CL5708MJJL」（赤矢印箇）】