itとは異なるotセキュリティの特徴

情報技術を意味するitに対して、otは産業用制御システムを意味する言葉です。この2つは似ているようでそれぞれ扱う分野が違うものであり、同時にセキュリティに関してもその性質が異なります。どちらも外部の攻撃から守るセキュリティ対策が必要ではありますが、メンテナンスと称して定期的に実施しやすいitに比べて、otの場合セキュリティ対策を実施するために毎回工場を停止する訳には行きません。そのためシステム稼動への影響が、最小限となるよう工夫されているといった点に違いがあります。

稼働中、すなわち工場などが動作している間は脆弱性スキャン(アクティブスキャン)を行うことはできません。加えてシステムが停止する原因である、定期的なパッチ適用およびOS更新に関しても推奨はされていないのが特徴です。otセキュリティが近年注目を集めている理由に、インターネット通信および社内LANへの接続が挙げられます。これまで産業用制御システムは、工場内における工作機械や制御装置をリモートコントロールする際にインターネット通信や社内LANには接続せず切り離して運用されていました。

独自のプロトコルだけを使用した、いわゆる閉じたネットワークを構成して運用されていたという訳です。しかし通信回線の高速化と、それに伴う効率化が工場など多くの現場で求められるようになりました。工作機械の稼動データを吸い上げてクラウド上で管理したり、保守部品から工場全体に至るまでそのパフォーマンスを管理したりといった際に、通信回線に接続することで生産効率を向上させられます。一方で開けたネットワークに接続する機会が増えたということは、otが危険に晒される頻度が上がるという訳です。

こういった背景から、近年ではotのセキュリティに注目が集まっています。otセキュリティのことならこちら

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

*