OTセキュリティとは? ITセキュリティとの違いと課題への対策
工場が安定した稼働を維持することは、生産コストの削減や品質の確保、現場における安全の確保を目指すために必要不可欠な取り組みといえます。
しかし、デジタル技術の進展によるスマート化に伴い、外部ネットワークを介したサイバー攻撃の脅威が発生しており、システム障害による生産ラインの停止やデータの漏えい・改ざんなどの影響を及ぼすケースも見られています。
このようなリスクに備えるには、製造機器・設備を制御するOT(Operational Technology:オペレーションテクノロジー)セキュリティに取り組むことが重要です。
この記事では、OTセキュリティの概要や取り組むうえでの課題、対策を進めるポイントについて解説します。
目次[非表示]
- 1.OTセキュリティとは
- 2.ITセキュリティとの違い
- 3.OTセキュリティの課題
- 4.工場のOTセキュリティ対策を推進するポイント
- 4.1.➀全社的なプロジェクトを立ち上げる
- 4.2.②運用管理体制を明確にする
- 4.3.③継続的なモニタリングを行える仕組みを構築する
- 5.まとめ
OTセキュリティとは
OTセキュリティとは、工場やプラント、社会インフラなどを構成する物理的な設備機器を制御するOTシステムにおけるセキュリティを指します。製造業の分野においては、生産現場にある制御装置や機器などがOTシステムに当たります。
工場のOTシステムは、これまで工場内のネットワークで完結する構成に設計されていました。しかし近年では、デジタル技術の進展によってIoT・AI・データの利活用が広がり、外部のネットワークに接続されるようになりました。
OTシステムをさまざまな情報システムやクラウドサービスなどと連携させて外部のネットワークに接続すると、攻撃者が侵入できる経路が増加して外部からのサイバー攻撃を受けるリスクが高まります。
OTシステムがサイバー攻撃を受ければ、生産ラインの停止や製造機器の故障、機密データの漏えいなどを招き、事業活動に大きな影響を及ぼす可能性があります。工場が安定した生産体制を維持するには、外部の脅威からIT資源を守るためのOTセキュリティに取り組むことが重要です。
ITセキュリティとの違い
IT(Information Technology:インフォメーションテクノロジー)は“情報技術”を意味します。ITセキュリティは、ITシステム全般に対するセキュリティを指しており、OTセキュリティとは目的や保護対象となる資産が異なります。
▼OTセキュリティとITセキュリティの違い
比較項目 |
OTセキュリティ |
ITセキュリティ |
主な目的 |
生産現場の安定稼働 |
情報資産の利活用 |
重視する要素 |
可用性 |
機密性 |
保護対象 |
モノ(製造機器・設備・システム)と情報資産 |
企業や個人の情報資産 |
システム更新のサイクル |
10~20年 |
3~5年 |
情報セキュリティの考え方には、機密性・完全性・可用性という3つの原則があります。ITセキュリティの分野では、権限を持つユーザーのみが情報にアクセスできる“機密性”の確保がもっとも重視されます。
これに対してOTセキュリティでは、製造機器やシステムを安定稼働させる“可用性”がもっとも重視され、障害・不具合などによる生産活動の停止を防ぐことが主な目的となります。
OTセキュリティの課題
工場に対するサイバー攻撃のリスクが高まる一方で、OTセキュリティ対策が十分に進められていない現場も少なくありません。OTセキュリティ対策が進まない原因には、以下の課題があることが考えられます。
▼OTセキュリティの課題
- 経営層のOTセキュリティに対する意識が不足している
- IT部門とOT部門の連携が難しい
- 既存環境への影響を考慮する必要がある
経営層によるOTセキュリティの意識が不足している場合には、十分な予算・人員の確保が進まず現場での対策が行われない可能性があります。
また、OTセキュリティでは一般的なITシステムのデータ保護だけでなく、工場の特性に応じた製造機器・設備の維持と安全確保のための対策が求められます。
しかし、IT部門とOT部門ではセキュリティ対策の考え方や求められる知識・技術が異なることから、相互連携が進まず「結果的にOTセキュリティ対策が推進されない」といった結果をもたらす可能性があります。
さらに、OTセキュリティに取り組む際は、既存環境への影響を考慮することが必要です。点検・メンテナンスによる一時的な停止や検証用の環境でのテストは行えないため、既存環境に影響が及ばない手順・手法で対策を行うことが求められます。
工場のOTセキュリティ対策を推進するポイント
工場のOTセキュリティ対策を推進するには、組織の意識向上を図るとともに社内の運用管理体制を整備することがポイントです。
➀全社的なプロジェクトを立ち上げる
OTセキュリティ対策を推進する第一歩として、経営層が主導となって全社的なプロジェクトを立ち上げることが必要です。
経営層が経営課題の一つにOTセキュリティを位置づけて、社内へ取り組みの宣言を行うことによって、IT部門・OT部門を巻き込んだ横断的な対策を推進できます。
▼OTセキュリティ対策のプロジェクトを立ち上げる際のポイント
- OTセキュリティ対策の方針を策定する
- 工場長やカンパニー長への周知を行い、OTセキュリティの説明を行う
- IT部門・OT部門などの関連部門と協力・連携体制を構築する
- プロジェクトを主導する責任者と担当者を配置する など
②運用管理体制を明確にする
OTセキュリティ対策を講じる際は、社内の人員配置や外部リソースの活用も含めて運用管理体制を明確にしておく必要があります。
▼OTセキュリティ対策の運用管理体制
運用管理体制 |
概要 |
既存の体制による運用 |
既存システムの運用管理を行っていたメンバーで、引き続きOTセキュリティに取り組む |
IT部門での運用 |
IT部門でOTセキュリティの運用管理を行う |
専門チームによる運用 |
IT部門・OT部門のメンバーでOTセキュリティ専門のチームを新たに立ち上げて運用管理を行う |
外部委託による運用 |
OTセキュリティの運用管理における全部または一部を外部の組織に委託して運用する |
既存システムを運用しているメンバーまたはIT部門でOTセキュリティ対策に取り組む際やOTセキュリティ対策の専門チームを社内で立ち上げる場合は、OT領域の知識・技術を有する人材の確保または育成が必要になります。自社のみで運用が難しい場合には、外部の組織に委託することも一つの方法です。
ただし、外部の事業者に運用管理を依頼する場合は、自社による指示が行き届かなくなる可能性があるため、管理責任の範囲について定めておくことが重要です。
③継続的なモニタリングを行える仕組みを構築する
工場の安定稼働を実現するには、24時間365日でネットワークや製造機器・設備の稼働をモニタリングできる仕組みを構築することがポイントです。
製造機器・設備へのアクセス状況を監視して、サイバー攻撃を検知する仕組みを構築すると、迅速な初動対応につながり被害を最小限に抑えられます。
また、ログを取得して障害が発生した際の原因分析を行うと、復旧の迅速化と再発防止に向けたセキュリティ対策の強化を図れます。
▼モニタリングを行う方法
- 侵入検知システム(IDS)の導入
- 侵入防止システム(IPS)導入
- 設備機器へのカメラ・センサーの設置 など
工場におけるサイバーセキュリティの強化策についてはこちらの記事で解説しています。併せてご確認ください。
まとめ
この記事では、OTセキュリティについて以下の内容を解説しました。
- OTセキュリティの意味
- ITセキュリティとの違い
- OTセキュリティの課題
- 工場のOTセキュリティ対策を推進するポイント
工場のIoT化や自動化が進むなか、OTシステムが外部のネットワークに接続するようになったことからサイバー攻撃を受けるリスクが増加しています。
サイバー攻撃による生産ラインの停止や情報漏えい、製造機器の故障などのトラブルを防ぐには、OTセキュリティに取り組むことが求められます。
工場のOTセキュリティ対策を推進する際は、組織の意識向上を図り全社的なプロジェクトとして取り組むとともに、各種ツールや外部リソースの活用を通して運用管理体制を整備することがポイントです。
『萩原テクノソリューションズ』では、工場の製造工程を分析してリスクに応じたセキュリティ運用体制を構築するソリューションを提供しております。セキュリティ商品の導入に加えて、運用実務者への教育や導入後のサポートも行っているため、安心してお任せいただけます。
詳しくは、こちらのページをご確認ください。
