まずは現状のセキュリティレベルをチェック!
無料のWeb簡易診断で自社分析し、
全カテゴリで評価「B」を目指しましょう!
「組織」「運用」「技術」「工場資産サプライチェーン」の4項目のスコア評価から
現在不足しているもの、今後整備すべきものを可視化できます。
Q7の自由記載欄に「フォーカスシステムズ」とご記入いただけますと幸いです
なぜOTセキュリティの重要度が上がっているのか
従来のOT(オペレーショナルテクノロジー)は企業の独自技術・運用によるクローズドネットワークとなり、
外部との接続が行われない為、これまではセキュリティリスクが低いとされてきました。
しかし、昨今のDX推進によってITと繋がるOT環境(ITとOTの融合)が増え、利便性が向上した反面、
OT領域においてもセキュリティリスクが増大することとなりました。
近年の様々な業界に向けたサイバー攻撃の増加・巧妙化に伴い、OT領域についても企業の早期対策が求められています。
そもそもOTとは?
OT (Operational Technology)は「交通」「電気」「水道」といった社会インフラを機能させるために
必要な設備やシステムを最適に動かすための制御技術、運用技術です。
製造業、石油・ガス、発電・配電、航空、海運、ビル、公共事業など、さまざまな産業で
重要インフラの監視、製造現場では製造ロボット制御などに至るまで資産集約型の産業で使用されます。
OTへの攻撃手法(ウイルス侵入経路)の一例
・外部ネットワーク経由のコンピュータウィルス感染/不正なコマンド送信などの攻撃
・USBメモリ経由のコンピューターウィルス感染
・侵入者または保守用PCからのコンピューターウィルス感染/不正コマンドなどの攻撃
・不正な動作をするコードを機材調達時に埋め込み
外部ネットワーク経由のコンピュータウィルス感染/不正なコマンド送信などの攻撃例
ITセキュリティとOTセキュリティの違い
ITはコンピュータや情報通信技術の総称ですが、さらにその中で分類すると
PC・スマートフォンなどの「ハードウェア」、OS・アプリケーションなどの「ソフトウェア」、インターネット接続などの「通信技術」の3つに分かれます。
OTの代表的なものとしては、産業設備領域の小型コンピュータである「PLC」、分散型制御システムの「DCS」、制御・運用技術の「IoT」などがあります。
ITとOTの役割が異なるように、これらに対するセキュリティも、攻撃者から守るものや特徴がそれぞれ異なります。
| IT | OT | |
| セキュリティ対象 (保護する対象) | 情報 | 設備、機器、人 |
| セキュリティの目的 | 情報が適切に管理され、漏洩を防ぐこと | システムを継続して安全に稼働させること |
| 優先順位 | 1 機密性 2 完全性 3 可用性 | 1 可用性 2 完全性 3 機密性 |
| システム停止の許容度 | 状況によって許容可能 | 稼働時間が収益に直結するため 安全に停止することが重要 |
| パッチ適用 | 頻繁に適用可能 | 基本的に連続稼働しているため PC類の停止不可 |
| 運用管理部門 | 情報システム部門 | 生産技術、保全部門 |
| 保守サポートの期間 | 3~5年 | 10~20年 |
まずは現状のセキュリティレベルをチェック!
無料のWeb簡易診断で自社分析し、
全カテゴリで評価「B」を目指しましょう!
「組織」「運用」「技術」「工場資産サプライチェーン」の4項目のスコア評価から
現在不足しているもの、今後整備すべきものを可視化できます。
Q7の自由記載欄に「フォーカスシステムズ」とご記入いただけますと幸いです