Operational Technology (OT)は、企業の物理的なデバイスやプロセスを変更、監視、制御するためのハードウェアとソフトウェアを指し、物理的な世界に直接影響を与える。産業用インターネットオブシングス(IIoT)の登場により、従来のITシステムとOTは融合している。
OT環境におけるサイバーセキュリティは、リアルタイムでの動作が求められるため、遅延を引き起こすセキュリティ対策が適切でない場合がある。また、レガシーシステムや接続性の問題により、古いOTシステムは現代のサイバーセキュリティ脅威に対して脆弱であり、セキュリティ意識の欠如や暗号化の欠如など独自の課題を抱えている。
OT環境では、物理的なプロセスの安全性と信頼性が最優先される。データの機密性と整合性も重要だが、安全性と信頼性に比べてその重要度は低い。サイバーセキュリティ対策は、物理プロセスの中断を最小限に抑えることを重視して設計される必要がある。
OT環境のサイバーセキュリティ戦略は、安全性と信頼性のニーズとデータの機密性と整合性のニーズをバランスさせる必要があり、伝統的なITセキュリティとは異なるアプローチが求められる。ITとOTの融合が進むにつれ、OTのサイバーセキュリティの重要性は高まっている。
【ニュース解説】
企業の物理的なデバイスやプロセスを管理するためのハードウェアとソフトウェア、すなわちオペレーショナルテクノロジー(OT)は、産業用インターネットオブシングス(IIoT)の登場により、従来の情報技術(IT)システムと融合しています。この融合は、効率性の向上やデータ駆動型の意思決定を可能にする一方で、OTシステムをITシステムと同様のサイバー脅威にさらすことになりました。
OT環境におけるサイバーセキュリティは、その特性上、従来のITセキュリティとは異なる考慮が必要です。OTシステムはリアルタイムで動作し、遅延が発生すると大きな運用上の問題や安全上のリスクを引き起こす可能性があるため、遅延を引き起こす可能性のあるセキュリティ対策は適切ではありません。また、多くのOTシステムは古く、現代のサイバーセキュリティ脅威に対して脆弱であるため、これらのシステムを現代化することは、コスト、運用上の中断、互換性の問題という点で大きな課題を伴います。
OT環境では、物理的なプロセスの安全性と信頼性が最優先されます。これは、OTシステムが制御する物理的なプロセスが、もし機能不全に陥った場合、実際の世界で深刻な結果を引き起こす可能性があるためです。例えば、発電所の制御システムに障害が発生すると、シャットダウンやさらには災害につながる可能性があります。このため、OT環境におけるサイバーセキュリティ対策は、物理プロセスの中断を最小限に抑えつつ、データの機密性と整合性の保護も考慮する必要があります。
OT環境のサイバーセキュリティ戦略を設計する際には、安全性と信頼性のニーズとデータの機密性と整合性のニーズをバランスさせることが求められます。これは、物理プロセスへの中断を最小限に抑えることを重視する、伝統的なITセキュリティとは異なるアプローチを必要とします。ITとOTの融合が進むにつれて、OTのサイバーセキュリティの重要性はさらに高まっています。これは、OTシステムの特性と要件を理解し、それらを保護しつつ運用を妨げないサイバーセキュリティ対策を設計することを意味します。
from Considerations for Operational Technology Cybersecurity.
