お問い合わせ | 製品の購入方法 | オンラインストア | パートナーポータル |

産業技術総合研究所 ゼロエミッション国際共同研究センター(GZR)では、多様な実験装置を活用した研究が進められており、それら実験装置の遠隔操作のためにATENのIP-KVMが導入されました。この度、ゼロエミッション国際共同研究センターの本田智則氏にGZRでのATEN製品の利用状況についてお話をお聞きしました。

研究チーム長

国立研究開発法人産業技術総合研究所
ゼロエミッション国際共同研究センター
データ駆動型社会システム研究チーム 研究チーム長
本田 智則様

GZRのプロジェクトについて

Q. ゼロエミッション国際共同研究センター(GZR)の概要を教えてください。

本田様:
産総研ゼロエミッション国際共同研究センター(GZR)は、国内最大級の研究基幹の一つとして、社会のゼロエミッション化に向けた取り組みを研究を通じてサポートしています。

GZRでは、主にゼロエミッション技術に関するさまざまな研究が行われています。例えば、材料開発に関する研究では、熱電変換、燃料電池技術の開発などです。また、それらを評価する技術も重視しています。

私自身が所属している「データ駆動型社会システム研究チーム」は、ゼロエミッション化に向けて、新たに開発された技術を実際の社会にどのように実装していくかをメインに扱っている研究チームです。

ATEN製品導入の背景と理由

Q. ATEN製品(CN9600-SM-J、CN9950-SM-J、CC2000)を導入いただいた背景と理由を教えてください

本田様:
今回ATENの製品を導入した背景には、GZRではGAMA(Gigantic Analysis platform using Modelling and AI:集合知解析基盤)というスーパーコンピュータや、AI開発などにも使っているGPUを搭載したマシンも保有しているのですが、実験データを扱う上で情報セキュリティ上の課題がありました。

GZRには国際的に最先端の実験装置がありますが、実験装置は長く使用するものであり、付帯するPC、特にOSの寿命差が発生します。実験装置に付帯したPCではOSバージョンのアップデートも推奨されていないケースも多く、スタンドアロンでの運用が一般的でした。しかし、スタンドアロンのままだとGAMAのようなコンピュータがあっても、データをリアルタイムで集積、解析ができないことが課題でした。一方で、単純にこうしたPCをネットワークに接続してしまえば情報セキュリティ上の脅威となります。

そこで私たちは実験装置側から一方通行でデータを送る仕組みを模索し、データの流通を制御する専用のセキュリティ装置を導入しました。ただ、このセキュリティ装置導入により実験装置からGAMAに対してデータを送信することはできても、作業者が装置の前で操作をしてデータをファイルサーバに送ることになり、ネットワーク接続のメリットが薄くなってしまう状況でした。また長時間の観測が必要になる実験も多く、24時間、72時間といった連続した計測が行われる間は何度か居室と実験室を往復しなければなりませんでした。

こうした課題を解消するために、ATENのIP-KVMを導入しました。自席にいながら実験装置の画面を確認して、操作できるようにしたかったのです。

ATEN製品を選んだ決め手となったのが、マウス、キーボード、ディスプレイは制御できる一方で、データそのものは外に取り出せないという点です。ATENのIP-KVMで、データが保存できる機能を外した製品を供給してもらえたので、「データの流通」(通信)と「制御の流通」を分けて管理できるようになったことが大きいです。(図 「GAMAネットワーク内での実験装置のリモート操作」参照)

CN9600-SM-J、CN9950-SM-Jは、CN9600、CN9950というATENの1ローカル、1リモートアクセス用のIP-KPM製品のデータ保存機能(バーチャルメディア機能)を無効にし、データの流出や盗難リスクを回避した製品。CC2000は、複数のデジタルスイッチやIT機器を統合し、システムからユーザー管理までリモートで一元的に管理できるATENの統合管理ソフトウェア。

図:GZR施設内の「GAMA」サーバ
【GZR施設内の「GAMA」サーバ】

GZRにおけるATEN製品の導入と活用

Q. 現在のATEN製品の利用状況を教えてください。

本田様:
GZRには、数百台を超える多数の実験装置と接続したスタンドアロン端末がありました。

ATEN製品の利用状況では、昨年(2024年)度にIP-KVMを導入し、既に一部が稼働しています。ATEN製品は、GZR内での実験装置のリモート操作する他、拠点をまたいでリモート操作するニーズもあります。

産総研は全国に拠点がありますが、GZRのあるつくば以外の拠点からGZR内の実験装置を使いたい場合にもIP-KVMを使っています。GAMAのネットワークの中には、私たちが「センチネルネットワーク」と呼んでいる、外からのネットワークの通信からはアクセスができない環境を作っていますが、そのセンチネルネットワーク内ではIP-KVMを介して制御を行っています。

センチネルネットワーク~高セキュリティ環境下で外部ネットワークからの接続を遮断し、内部のみで安全に機器やデータを運用するための閉域ネットワーク。

Q. ATEN製品への評価

本田様:
自席から実験装置にアクセスできるようになった点は高く評価しています。研究者にとっては、セキュリティ水準が高くなることでの制約が生じがちなのですが、IP-KVMを使うことで、セキュリティの要件を満たしつつ、研究者の研究環境を維持することが実現できました。

Q. GZRでの課題解決にATENがさらに貢献できることはありますでしょうか。

本田様:
セキュリティと研究活動の両方を満たすことが、私たちの目下の課題です。国際的な状況やさまざまな外部環境で、セキュリティ水準は上げざるを得ない一方で、セキュリティ水準が上がっていくと、どうしても研究を従来通りに行えないという問題が生じてしまうジレンマがありました。

GZRには多数のスタンドアロンの実験装置がありますが、それらをネットワーク化していく一方で、実験装置を介してデータが外部に流出しないよう防がなければなりません。他方ですべての装置を単純にネットワークに接続するとなると、装置側のセキュリティレベルを上げなくてはならなくなります。しかし、実験装置に付属するPCは、その装置の仕様上アップデート等に制限があります。こうしたジレンマの解決策として、リモート操作や外部からの監視のためにIP-KVMの積極的な活用を検討しています。

ATEN製品に対する要望

Q. 弊社のIP-KVM製品に対する改善要望があれば、教えてください。

本田様:
ATEN社のIP-KVMの技術自体は古くからあるもので、完成度が極めて高いと感じています。ただ、今後ますますセキュリティレベルが上がっていく中でゼロトラストへの対応もご検討をいただきたいです。また、複数台から同時に制御する時のソフト(CC2000)が、もう少し使いやすくなればありがたいです。私たちとしてはCC2000を内部で構築することが可能ですが、クラウドで外部にCC2000を置いてサービスとして提供していただけると、より多くのユーザーにとって便利になるのではないでしょうか。

ゼロトラスト~全ての通信を信頼せず、全てのアクセスを動的かつ継続的に検証・認証を行うことで、セキュリティを確保する考え方。

図:サーバーラック内に設置されたATENドロワー
【「GAMA」サーバーラック内に設置されたATENドロワー「CL5708MJJL」(赤矢印箇)】

構成図