OTセキュリティとは、製造業やエネルギー、交通システム、ビルなどの物理的な設備や産業プロセスを監視・制御するオペレーショナルテクノロジー(OT)システムをサイバー攻撃から保護するための対策です。 ITセキュリティが情報システムやデータの保護に焦点を当てているのに対し、OTセキュリティは常に稼働する設備の可用性を守ることが最優先課題となります。
OTシステムは独自の技術やプロトコルを使用し、長期間にわたり使用されるため、ソフトウェアの更新が困難であり、セキュリティ脆弱性が残りやすいという課題があります。これに対し、(IT)情報システムは定期的に更新やパッチが適用され、柔軟に対応できます。
サイバー攻撃を受けた際、OTシステムと(IT)情報システムでは被害も異なります。
(IT)情報システムが攻撃をされた場合、データの漏洩や業務システムの停止が主な被害となりますが、OTシステムがサイバー攻撃をされた場合、物理的な設備・機器や産業プロセスが直接被害を受け、生産工場などの操業停止や機器の不正操作により、設備の破壊や従業員を巻き込んだ事故など甚大な被害を受ける可能性があります。
OTセキュリティ対策を考える上で考慮しなければならないポイントは
検証用の環境を持たないOTシステムでは、セキュリティ対策が既存の環境に与える影響を確認するのは容易ではないため、工場の可用性に影響を与えないかどうかを最優先して対策を進める。
また、外部パートナーにOTセキュリティを依頼する際には、OTセキュリティに関する幅広い知見を持つパートナーに依頼することが必要になります。