メインコンテンツまでスキップ

AI コントローラ

ロボットを制御する AI コントローラのセキュリティインシデントは、完全性・可用性・機密性の侵害に代表される一般的なリスクだけではなく、ロボットの安全性を脅かす可能性があります。Kyocera Robotic Services では、接続されたロボットを安心してご利用いただくための最重要項目の一つと捉えて AI コントローラのセキュリティに取り組んでおります。

責任分担

AI コントローラは Kyocera Robotic Services のクラウドプラットフォームで管理されるユーザデータを利用してロボットを制御します。京セラは、正しいユーザデータを利用する限り、AI コントローラが、そのデータに従って動作をすることに責任を負います。一方、ユーザーデータのメンテナンスやデータを用いた操作などの運用についてはお客様が責任を負います。

また、安全な運用を行うために必要な担当者のトレーニングなどの投資についてもお客様にて実施いただく必要があります。

加えて、AI コントローラとロボットが接続するネットワーク環境(ローカルネットワークや接続先の機器などを含む)は本サービスの範疇に含まれておりません。ご利用される機器の物理的な管理、および、ネットワーク環境のセキュリティはお客様にて担っていただきます。

ポリシー

データセキュリティ

​ AI コントローラで扱う情報は 2 つに分類されます。1 つはロボットを動作させるために必要となる情報です。ロボットの制御パラメータや、周辺機器、及び、クラウドとの連携に利用する設定情報などが該当します。もう 1 つはお客様の資産に紐づいた情報で、例えば、ロボットが動作する過程で撮影した画像や、画像解析を行った結果情報です。

前者は AI コントローラの暗号化パーティション領域で管理されており、アクセスパスワードでロックされているため、ディスクを持ち出されても参照することができません。また、後者はジョブの実行中はテンポラリー領域で保持されますが、ジョブが終了すると全て削除されます。仮に、ジョブ途中で電源が落ちた場合でも、揮発性領域で保持しているためデータは消去されます。

また、AI コントローラはロボットの稼働中にこれらの情報をクラウドプラットフォームと送受信します。送受信されるデータには、京セラが Kyocera Robotic Services の運用や改善に必要とする情報、例えば、ログやメトリクス、及び、AI の改善に用いられるデータも含まれます。クラウドプラットフォームとの通信は暗号化されており、安全にデータを転送します。 ​

ネットワークセキュリティ

​ Kyocera Robotic Services の AI コントローラは、ロボットに接続されているコントローラやカメラ、PLC などの周辺機器と LAN(ローカルネットワーク)を介して接続します。一方で、WAN(ワイドエリアネットワーク)を介してクラウドプラットフォームに接続し、インターネット回線を通じて情報のやりとりを行います。この WAN と LAN の接続は AI コントローラに閉じており、周辺機器が意図せず WAN に接続することはありません。

また、クラウドプラットフォームは、AI コントローラごとに発行された証明書による個体認証を行っており、不正なアクセスを防止しています。加えて、証明書はテナントごとに管理されるため、AI コントローラが所属するテナント以外からの指示でジョブを実行されることはありません。 ​

ソフトウェアセキュリティ

脆弱性管理

​ AI コントローラのソフトウェアは、利用する OSS も含めた、全てのコンポーネントに対して SBOM(Software Bill of Materials、ソフトウェア部品表)を作成し、それぞれのバージョンやライセンス、脆弱性などを管理しています。また、ソフトウェアの定期的なスキャンにより、最新のソフトウェア脆弱性情報を監視しています。仮に、新らたな脆弱性を検知した場合は速やかにその内容を確認し、対策が必要な脆弱性に対してはセキュリティアップデートを実施します。

ロギング

Kyocera Robotic Services の AI コントローラは OS やアプリケーションのログを記録しています。万一のインシデントが発生した場合はトレースにこれらを利用することができます。中でも重要なログは、ログの改ざんを防ぐためクラウドプラットフォームに転送し、セキュアな環境で管理されています。