誰もが多かれ少なかれ IT と OT の代名詞に接しています。IT についてはよく知っているはずですが、OT についてはなじみが薄いかもしれません。そこで、今日は IT と OT の基本的な概念のいくつかを共有します。
オペレーショナルテクノロジー (OT) とは何ですか?
運用テクノロジー (OT) は、ハードウェアとソフトウェアを使用して物理プロセス、デバイス、インフラストラクチャを監視および制御することです。運用テクノロジー システムは、資産集約型の幅広いセクターにわたって使用されています。彼らは、重要インフラ (CI) の監視から製造現場のロボットの制御まで、幅広いタスクを実行しています。
OT は、製造、石油とガス、発電と配電、航空、海運、鉄道、公益事業などのさまざまな業界で使用されています。
IT (Information Technology) と OT (Operational Technology) は、産業分野で一般的に使用される 2 つの用語で、それぞれ情報技術と運用技術を表しますが、これらの間にはいくつかの違いと関連性があります。
IT (情報技術) とは、コンピューターのハードウェア、ソフトウェア、ネットワーク、およびデータ管理に関連するテクノロジーを指し、主に企業レベルの情報とビジネス プロセスの処理と管理に使用されます。 ITは主に、社内のOAシステム、データベース管理システム、ネットワーク機器など、企業のデータ処理、ネットワーク通信、ソフトウェア開発、運用保守に焦点を当てています。
運用技術 (OT) は、実際の物理的な操作に関連する技術を指し、主にフィールド機器、工業生産プロセス、セキュリティ システムの操作と制御に使用されます。 OT は、生産制御システム (SCADA)、センサーとアクチュエーター、産業用通信プロトコルなど、工場の生産ラインでの自動化制御、モニタリングセンシング、リアルタイムデータの取得と処理の側面に焦点を当てています。
IT と OT の関係は、IT のテクノロジーとサービスが OT のサポートと最適化を提供できることです。たとえば、コンピューター ネットワークとソフトウェア システムを使用して産業機器の遠隔監視と管理を実現します。同時に、OT のリアルタイム データと生産ステータスは、IT 部門のビジネス上の意思決定とデータ分析に重要な情報も提供します。
ITとOTの融合も現在の産業分野における重要なトレンドです。 ITとOTのテクノロジーとデータを統合することで、より効率的かつインテリジェントな工業生産と操業管理を実現できます。これにより、工場や企業は市場の需要の変化により適切に対応し、生産効率と品質を向上させ、コストとリスクを削減することができます。
-
OTセキュリティとは何ですか?
OT セキュリティは、次の目的で使用されるプラクティスとテクノロジとして定義されます。
(a) 人、資産、情報を保護する。
(b) 物理デバイス、プロセス、イベントを監視および/または制御する。
(c) エンタープライズ OT システムの状態変更を開始します。
OT セキュリティ ソリューションには、次世代ファイアウォール (NGFW) からセキュリティ情報およびイベント管理 (SIEM) システム、ID アクセスと管理などに至るまで、幅広いセキュリティ テクノロジが含まれています。
従来、OT システムはインターネットに接続されていなかったため、OT サイバー セキュリティは必要ありませんでした。そのため、彼らは外部の脅威にさらされることはありませんでした。デジタル イノベーション (DI) の取り組みが拡大し、IT OT ネットワークが統合されるにつれて、組織は特定の問題に対処するために特定のポイント ソリューションを追加する傾向がありました。
OT セキュリティに対するこれらのアプローチは、ソリューションが情報を共有して完全な可視性を提供できない複雑なネットワークをもたらしました。
多くの場合、IT ネットワークと OT ネットワークは分離されたままになっており、これがセキュリティへの取り組みの重複や透明性の回避につながります。これらの IT OT ネットワークは、攻撃対象領域全体で何が起こっているかを追跡できません。
-
通常、OT ネットワークは COO に報告し、IT ネットワークは CIO に報告し、その結果、2 つのネットワーク セキュリティ チームがそれぞれネットワーク全体の半分を保護します。これらの異種チームは自分たちのネットワークに何が接続されているかを知らないため、攻撃対象領域の境界を特定することが困難になる可能性があります。効率的な管理が難しいことに加えて、OT IT ネットワークにはセキュリティに大きなギャップがいくつか残されています。
OT セキュリティへのアプローチで説明されているように、IT および OT ネットワークの完全な状況認識を使用して脅威を早期に検出することです。
IT (情報技術) vs. OT (運用技術)
意味
IT(情報技術): ビジネスおよび組織のコンテキストでデータと情報を管理するためのコンピューター、ネットワーク、およびソフトウェアの使用を指します。これには、業務運営、通信、データ管理をサポートするハードウェア (サーバー、ルーター) からソフトウェア (アプリケーション、データベース) までのすべてが含まれます。
OT (オペレーショナルテクノロジー): 組織内の物理デバイス、プロセス、イベントを直接監視および制御することで、変更を検出または引き起こすハードウェアとソフトウェアが関係します。 OT は製造、エネルギー、輸送などの産業分野で一般的に見られ、SCADA (監視制御およびデータ収集) や PLC (プログラマブル ロジック コントローラー) などのシステムが含まれます。
主な違い
| 側面 | IT | OT |
| 目的 | データの管理と処理 | 物理プロセスの制御 |
| 集中 | 情報システムとデータセキュリティ | 設備の自動化と監視 |
| 環境 | オフィス、データセンター | 工場、産業現場 |
| データ型 | デジタルデータ、書類 | センサーや機械からのリアルタイムデータ |
| 安全 | サイバーセキュリティとデータ保護 | 物理システムの安全性と信頼性 |
| プロトコル | HTTP、FTP、TCP/IP | Modbus、OPC、DNP3 |
統合
インダストリー 4.0 とモノのインターネット (IoT) の台頭により、IT と OT の融合が不可欠になってきています。この統合は、効率を高め、データ分析を改善し、より適切な意思決定を可能にすることを目的としています。ただし、OT システムは従来 IT ネットワークから分離されていたため、サイバーセキュリティに関連する課題も生じます。
投稿日時: 2024 年 9 月 5 日
