otとはOperationalTechnologyの略語で、本来はOTと大文字で書きます。直訳すると「運用技術」となり、製造業の工場で使われるハードウェアを制御するための技術です。広い意味では、電気や水道などの社会インフラを機能させるための制御技術になります。これまで工場のハードウェアは独自のプロトコルで、閉じられたネットワークとして制御されてきました。

しかし近年ではIoTやDXによって多くのデータを収集し活用する必要性から、インターネットに接続しているものも多くなっています。ITセキュリティは広く知られている言葉ですが、これは個人や企業が安全にインターネットを使うためのセキュリティ対策です。otは、工場設備や社会インフラに特化したITセキュリティだと言えます。otでは安全性と設備の継続的な稼働、品質が劣化しないことが求められます。

ITセキュリティでは情報の漏洩やマルウェアの感染を防ぐため、システムの稼働中に脆弱性スキャンを行います。脆弱性スキャンはネットワークの問題をチェックする最終段階での手段ですが、工場のシステムを停止させる危険性があるためotでは行われません。同様に小さなバグが発生した際に行うパッチの適用や、OSの更新も推奨されていません。ot化を進める際は、従来のITセキュリティの常識が通用しないことを把握する必要があります。

そのうえで両者を理解し、現場の担当者の負担を軽減するルールを作ることが求められます。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です