本社はデータで見る。現場は音を聞く
.
— フロッピーからデジタルツインへ、スマートファクトリー時代のTrust OS—
.
Kosuke Shirako
工場は、長いあいだ「閉じた場所」だと考えられてきた。制御盤は工場の中にあり、PLCは設備の一部として静かに動き、HMIやSCADAは現場の人間が見るものだった。情報システム部門が扱うITと、工場現場が扱うOTは、物理的にも、組織的にも、文化的にも分かれていた。
それは遅れではなかった。止めてはいけない現場にとって、つながらないことは安全だった。ネットワークにつながっていない機械は、外から触られない。勝手にアップデートされない。クラウド障害の影響を受けない。OSの更新で動かなくならない。現場の人が手順を身体で覚えている。
だから、いまも工場のどこかにフロッピーディスクが残っていることは、単なる懐古や時代遅れとして笑えない。それは、止めないために残された安全のかたちでもある。
しかし、その同じ現場に、いま、まったく別の未来が入ってこようとしている。遠隔保守、リモートアクセス、エッジAI、予兆保全、スマートファクトリー、デジタルツイン、IOWNのような次世代ネットワーク、クラウド監視、サプライチェーン全体でのデータ連携。工場は、閉じた場所ではなくなりつつある。
ここに、深いねじれがある。現場は、つながらないことで守ってきた。経営は、つながることで最適化しようとしている。問題は、接続そのものではない。問題は、接続の速度に、責任と保守の設計が追いついていないことである。
工場システムと情報システムの境界は、少しずつ曖昧になっている。PLC、SCADA、HMIといった制御機器がネットワークに接続され、遠隔保守やリモートアクセスが一般化する。すると、これまで工場の中に閉じていたはずのICS、つまり産業用制御システムに対する攻撃面が広がる。
しかし、多くの現場では、そもそも何がどこにつながっているのか、完全には把握されていない。OT資産の資産管理が十分ではない。古い制御盤がある。オンラインで購入されたPLCがある。誰が設定したか分からない機器がある。Excel台帳にも残っていない端末がある。外部業者だけが知っている接続がある。ベテランの記憶の中にしか存在しない手順がある。
それでも、現場は動いている。だから、問題が見えにくい。
動いていることは、安全であることを意味しない。止まっていないことは、管理されていることを意味しない。
特に中小製造業では、この問題がより複雑になる。日本の製造業の根幹は、大企業の本社ビルだけにあるわけではない。地方の工場、町工場、二次・三次サプライヤー、部品加工、試作、保全、現場の工夫、長年使われてきた設備の中にある。そこでは、最新のAI基盤よりも、まず「止めないこと」が優先される。
安価なPLCをオンラインで買うこともある。それ自体が悪いわけではない。問題は、買ったあとのサポートが空白になることだ。誰がファームウェア更新を確認するのか。誰が脆弱性情報を追うのか。誰が初期設定を確認するのか。誰がネットワーク分離を設計するのか。誰が故障時に復旧するのか。誰が侵害時に責任を持つのか。
PLCは買えても、責任は買えない。
そして、ここに本社と現場の乖離が生まれる。
本社はデータを見る。現場は音を聞く。
本社は言う。スマートファクトリー化を進めましょう。AIで生産性を上げましょう。デジタルツインで可視化しましょう。グローバル標準のセキュリティポリシーを適用しましょう。ゼロトラストでいきましょう。DX投資としてROIを見ましょう。
現場は思う。その前に、この設備は止められない。このPLCは20年前から動いている。この機械はあの人しか分からない。ネットにつなぐ方が怖い。更新したら動かなくなるかもしれない。AIより、ベテランの違和感の方が当たることもある。
外資系企業では、さらにもう一段のズレがある。海外本社は、Global Policyを出す。Standard Architectureを求める。One Platformを掲げる。Cloud-firstを前提にする。AI-driven operationsを語る。しかし、日本の現場は言う。その標準は、この古い設備には合わない。海外では交換できても、日本ではあと10年使う。英語のポリシーはあるが、日本語の運用手順がない。本社のAIモデルは、日本の現場の例外処理を知らない。
ここで問われているのは、技術だけではない。誰の判断を信じるのか、という問題である。本社の判断か。工場長の判断か。海外本社の判断か。日本法人の判断か。保全部門の判断か。情報システム部門の判断か。SIerの判断か。AIの判断か。監査や認証の判断か。
スマートファクトリーの中心には、AIがある。センサーからデータを取り、エッジで処理し、異常を検知し、故障を予測し、ラインを最適化し、デジタルツイン上でシミュレーションする。場合によっては、AIの判断が制御に近い領域まで入り込む。
だが、AIが中心になるほど、問われるのはAIの性能ではなく、AIをどこまで信じてよいのかという制度である。
デジタルツインは、現場そのものではない。それは、センサーとモデルと推論によって編集された現場である。現場には、データにならないものがある。機械の音、匂い、振動、湿度、作業者の疲れ、部品の微妙なばらつき、その日の空気、ラインの「なんか変だな」という感覚。
それらがセンサー化されない限り、デジタルツインには入らない。それでも経営画面上では、デジタルツインの方が現場よりも正しく見えてしまう。ここが危うい。
本社は「見える化」と言う。現場は「見られる化」と感じる。
AIは、合理化の道具にもなる。しかし同時に、現場の判断を外部化する道具にもなる。だから必要なのは、単なるOTセキュリティではない。ITとOTとAIの境界を設計し直すための、Trust OSである。
Trust OSとは、AIを信じるための仕組みである。同時に、本社と現場が互いを信じるための仕組みでもある。
そのデータは正しいのか。センサーは校正されているのか。AIモデルは、どの現場条件で学習されたのか。デジタルツインは、現実の設備や作業環境とどれだけ一致しているのか。AIの推奨を、誰が承認するのか。AIが間違えたとき、誰が止めるのか。現場の違和感は、どこに戻されるのか。海外本社の標準は、日本の現場にどう翻訳されるのか。SIer、PLCメーカー、クラウドベンダー、保守会社の責任範囲はどこまでか。
これらを決めないまま、AIだけを入れてはいけない。
フロッピーを笑ってはいけない。古い制御盤を笑ってはいけない。オンラインで買われたPLCだけを責めてもいけない。中小製造業の現場を、遅れている場所として語ってはいけない。そこには、止めないための知恵がある。つながらないことで守ってきた合理性がある。大企業の本社や海外本社の標準には入りきらない、現場の時間がある。
ただし、その現場にエッジAIやデジタルツインを入れるなら、接続の前に境界を設計し直さなければならない。どこまでがITなのか。どこからがOTなのか。どこからがAIの判断なのか。どこまでが人間の責任なのか。どのデータを信じるのか。どの違和感を拾うのか。誰が止める権限を持つのか。
スマートファクトリーに必要なのは、AIだけではない。AIの判断、本社の判断、現場の違和感、海外本社の標準、日本の工場の実態を、同じテーブルに乗せるためのTrust OSである。
工場の未来は、デジタルツインの中だけにあるのではない。それは、古い制御盤の前で音を聞く人と、丸の内の本社でデータを見る人と、海外本社で標準を作る人と、AIが出す予測を、どう接続するかの中にある。
フロッピーからAIへ。閉じた工場から、つながる工場へ。しかし本当に問われているのは、技術の進化ではない。
何を信じ、誰に任せ、どこで止めるのか。
その境界を設計すること。そこに、スマートファクトリー時代のTrust OSがある。
© SHIRO & Co.
First published: 2026-06-16