誰もが人生で多かれ少なかれ IT や OT に触れており、IT についてはよく知っているものの、OT については馴染みがないかもしれません。そこで、今日は IT と OT の基本的な概念をいくつかご紹介します。
運用技術 (OT) とは何ですか?
運用技術(OT)とは、ハードウェアとソフトウェアを用いて物理的なプロセス、デバイス、インフラを監視・制御することです。OTシステムは、資産集約型の幅広いセクターで活用されており、重要インフラ(CI)の監視から製造現場におけるロボットの制御まで、多岐にわたるタスクを実行しています。
OT は、製造、石油・ガス、発電・配電、航空、海事、鉄道、公共事業など、さまざまな業界で使用されています。
IT(情報技術)とOT(運用技術)は、産業分野でよく使用される2つの用語であり、それぞれ情報技術と運用技術を表しますが、それらの間には特定の違いと関連性があります。
IT(情報技術)とは、コンピュータのハードウェア、ソフトウェア、ネットワーク、データ管理に関わる技術を指し、主に企業レベルの情報と業務プロセスの処理と管理に用いられます。ITは主に、社内オフィスオートメーションシステム、データベース管理システム、ネットワーク機器など、企業におけるデータ処理、ネットワーク通信、ソフトウェア開発、運用・保守に重点を置いています。
運用技術(OT)とは、実際の物理的な運用に関連する技術を指し、主に現場機器、産業生産プロセス、セキュリティシステムの操作と制御に使用されます。OTは、生産管理システム(SCADA)、センサーとアクチュエータ、産業用通信プロトコルなど、工場の生産ラインにおける自動化制御、監視センシング、リアルタイムデータの取得と処理といった側面に重点を置いています。
ITとOTのつながりは、ITの技術とサービスがOTにサポートと最適化を提供できることです。たとえば、コンピュータネットワークとソフトウェアシステムを使用して産業機器のリモート監視と管理を実現します。同時に、OTのリアルタイムデータと生産状況は、ITのビジネス上の意思決定とデータ分析に重要な情報を提供することもできます。
ITとOTの融合も、現在の産業分野における重要なトレンドです。ITとOTの技術とデータを統合することで、より効率的でインテリジェントな産業生産・運用管理を実現できます。これにより、工場や企業は市場の需要変化への対応力を高め、生産効率と品質を向上させ、コストとリスクを削減することができます。
-
OT セキュリティとは何ですか?
OT セキュリティは、次の目的で使用されるプラクティスとテクノロジーとして定義されます。
(a)人、資産、情報を保護する。
(b)物理的なデバイス、プロセス、イベントを監視および/または制御し、
(c) 企業の OT システムの状態変更を開始する。
OT セキュリティ ソリューションには、次世代ファイアウォール (NGFW) からセキュリティ情報およびイベント管理 (SIEM) システム、ID アクセスと管理まで、幅広いセキュリティ テクノロジが含まれます。
従来、OTシステムはインターネットに接続されていなかったため、OTサイバーセキュリティは不要でした。そのため、外部の脅威にさらされることはありませんでした。しかし、デジタルイノベーション(DI)の取り組みが拡大し、ITとOTのネットワークが統合されるにつれて、組織は特定の問題に対処するために、特定のポイントソリューションを追加する傾向がありました。
OT セキュリティに対するこれらのアプローチの結果、ソリューションが情報を共有できず、完全な可視性を提供できない複雑なネットワークが生まれました。
多くの場合、ITネットワークとOTネットワークは分離されており、セキュリティ対策が重複し、透明性が損なわれています。このようなIT/OTネットワークでは、攻撃対象領域全体で何が起こっているかを追跡できません。
-
通常、OTネットワークはCOOに、ITネットワークはCIOに報告するため、2つのネットワークセキュリティチームがそれぞれネットワーク全体の半分を保護することになります。しかし、これらの異なるチームはそれぞれのネットワークに何が接続されているかを把握していないため、攻撃対象領域の境界を特定することが困難になる場合があります。OT/ITネットワークは、効率的な管理が難しいだけでなく、セキュリティに大きなギャップを残しています。
OT セキュリティに対するアプローチとして説明されているように、IT および OT ネットワークの完全な状況認識を使用して脅威を早期に検出します。
IT(情報技術)とOT(運用技術)
意味
IT(情報技術): ビジネスや組織におけるデータや情報の管理に、コンピュータ、ネットワーク、ソフトウェアを活用することを指します。ハードウェア(サーバー、ルーター)からソフトウェア(アプリケーション、データベース)まで、業務、通信、データ管理をサポートするあらゆるものが含まれます。
OT(オペレーショナルテクノロジー): 組織内の物理デバイス、プロセス、イベントを直接監視および制御することで、変化を検出または誘発するハードウェアとソフトウェアを指します。OTは、製造、エネルギー、輸送などの産業分野で広く利用されており、SCADA(監視制御・データ収集)やPLC(プログラマブルロジックコントローラー)などのシステムが含まれます。
主な違い
| 側面 | IT | OT |
| 目的 | データ管理と処理 | 物理プロセスの制御 |
| 集中 | 情報システムとデータセキュリティ | 機器の自動化と監視 |
| 環境 | オフィス、データセンター | 工場、工業施設 |
| データ型 | デジタルデータ、文書 | センサーや機械からのリアルタイムデータ |
| 安全 | サイバーセキュリティとデータ保護 | 物理システムの安全性と信頼性 |
| プロトコル | HTTP、FTP、TCP/IP | Modbus、OPC、DNP3 |
統合
インダストリー4.0とモノのインターネット(IoT)の台頭により、ITとOTの融合が不可欠になりつつあります。この統合は、効率性の向上、データ分析の改善、そしてより適切な意思決定の実現を目指しています。しかしながら、OTシステムは従来ITネットワークから分離されていたため、サイバーセキュリティに関する課題も生じています。
投稿日時: 2024年9月5日
