今回は「ITセキュリティ」ではなく「OTセキュリティ」についてすこしまとめていこうと思います。
まずOTとはなんなのか?という人も多いと思うので、
・OTについて
・OTセキュリティとは
・ITセキュリティとの違い
このあたりのお話をしていこうと思います。
●「OT」とは
OTはOperational Technologyの略であり、製造業や社会インフラで利用されており主に物理的なプロセス、デバイス、インフラを監視・制御するハードウェアおよびソフトウェア技術になります。
インフラ監視やロボット制御など資産集約型産業で多く使われていま
す。
●OTセキュリティについて
ガートナー社によるOTセキュリティの定義では、「人、資産、情報を保護し、物理デバイス、プロセス、イベントを監視および/または制御し、企業のOTシステムに対して状態変更を実行する手法および技術」とされており、OTセキュリティソリューションには、次世代ファイアウォール、セキュリティ情報・イベント管理システム、IDアクセス・管理など、幅広いセキュリティ技術が含まれます。
OTシステムは以前は基本的に閉域内でのみ稼働しており、インターネットに接続されていなかった為外部の脅威にさらされる危険性が無かったためセキュリティの実装の必要性がありませんでした、しかし近年従来クローズドであったOTにITを組み合わせたIoT化の波は工場やインフラにも来ており、外部からのサイバー攻撃などの脅威に備えてセキュリティ強化の必要性が出てきています。
●ITセキュリティとの違い
ITとOTは混同されることが多いですが違いを理解することはとても重要です。OTは機器を制御するのに対し、ITはデータを制御します。具体的には、OTは、システムやデータの機密性、完全性、可用性の確保に特化しています。
ITセキュリティではネットワークに接続が当たり前でありOTセキュリティはそうでない為、そもそものセキュリティ対策時の前提の違いがあります。
また社会インフラに携わる事の多いOTでは数瞬の稼働停止も許されない場合が多いのです。
ランサムウェアなどの攻撃相手も一般企業から医療機関や公共機関(重要インフラ)にシフトしてきているという中で既存のITセキュリティはOTには様々な観点から不適切であり、要因としてシステムの再起動が出来ないという点やパッチ適用が困難であったりと課題は多いです。
しかしその中でも課題を踏まえOT独自のセキュリティ対策を考えなくてはならないと言えるでしょう。