OTとは【用語集詳細】
OT(Operational Technology)は、物理的設備と通信、あるいは物理的設備を制御するシステムおよび機器の総称です。
日本語では運用技術、制御技術等と訳されます。
OTシステムおよび機器は、機器、プロセス、イベントのモニタリングおよび制御を通じて、物理的設備を制御します。
こうしたシステムの例としては、ICS、物流システム、物理環境モニタリング/測定システム、ビル管理システム、防火システム、物理アクセス制御機構などが含まれます。
OTは、物理的設備に直結する点、また社会の重要インフラストラクチャを取り扱う点等から、一般的なITとは異なるセキュリティ対策のアプローチが必要になります。
例えばOTの中には運用中断を許さない設備もあり、可用性の維持がセキュリティ対策の上で高く要求されます。またITと異なり、ソフトウェアや機器の更新やアップデートに困難が伴う場合があります。
OTを狙ったサイバー攻撃には、stuxnetやウクライナ電力グリッド攻撃など、国家APTによる高度な攻撃事例が多くあります。
しかし、IoTやリモートメンテナンス、コネクテッドサービスの普及等によって、これまでは標的になりにくかった工場やプラント、エネルギー設備なども、ランサムウェアなどのサイバー犯罪に巻き込まれる例が増加しつつあります。
インターネット接続の範囲をさらに拡大する5Gの普及によって、OTセキュリティの重要性は今後さらに高まっていくと考えられています。
OTに対するセキュリティ対策を示したガイダンスや標準には、経済産業省が公開する『工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン Ver 1.0』の他、NIST SP800-82 Guide to Operational Technology Security、ISA/IEC 62443などがあります。
米国の電力事業者が定めたセキュリティ基準としてNERC CIPがあります。
