工場のOTセキュリティとは？ ITセキュリティとの違いとOTセキュリティに関連するおすすめ製品をご紹介

OTとは？

製造業におけるOT(Operational Technology)とは、工場などの製造現場で利用されている設備やシステムを動かすための制御技術を指します。

近年、製造業分野におけるDXの浸透が推進されている背景もあり、工場のOTキュリティ対策の重要性が注目されつつあります。

OTセキュリティとITセキュリティの違い

これまでは「ITセキュリティ」を聞いたことはあっても、「OTセキュリティ」はよく知られていないというのが一般的な共通理解だと思います。実際のところ、IT（情報技術）におけるセキュリティの重要性は広く認知されているものの、工場設備やシステムのセキュリティに関する重要性はあまり深く考えられていませんでした。

しかし、両者のセキュリティ対策には優先度の違いなど大きな差異があるため、それぞれの特徴を理解しておく必要があります。

OTセキュリティ

OTは、交通手段やライフラインのような社会インフラを動かすために必要な機械やシステムの制御技術です。また、製造現場においては製品を生産する設備やシステムの制御を指します。

従来の工場における産業用制御システムは、外部のネットワークからは切り離され、独自のプロトコルのみを使用するように構築されているのが主流でした。しかし近年では、IoT技術の発展により工場のあらゆるデータを収集し活用する考えが浸透するようになり、インターネットに繋ぐ産業用制御システムが増えてきています。そのため、製造業分野におけるOTセキュリティの重要性が注目されるようになりました。

ITセキュリティ

一方のIT（Information Technology）は、一般的にはインターネットとコンピュータを活用した「情報技術」のことを指します。つまり、ITセキュリティは、企業や個人が安心してインターネットやコンピュータを使用できるためのセキュリティ対策です。

ITセキュリティはOTセキュリティと異なりその重要性が広く認知されているため、その技術の進歩も目覚ましく、対策を講じている企業や個人も非常に多いと言えます。

OTセキュリティのおすすめ関連製品

ntopng（エヌトップエヌジー）

ntopng（エヌトップエヌジー）は、リアルタイム性が高いL7高速トラフィック分析を実現し、フローコレクターとして長期のトラフィック分析ができます。
基幹ルーターのミラーポート/RITE/TAPと直接接続することで、高速のトラフィック分析ツールとして動作します。また、ntop社が販売するNetFlowプローブ、nProbeと連携することで対象ルーターが分散した環境でもNetFlow v5,v9/IPFIXによるトラフィック分析が可能となる高速トラフィック分析ツールです。

ntopng（エヌトップエヌジー）について詳しく見る

IT資産統合管理ツール　『e-Survey+』

そもそも全く管理できていないというユーザ様向けにネットワークに繋がっている端末をサーチする機能があり、簡単に初期台帳を作ることができます。更に複数の台帳やシステムで管理している情報もまとめて管理でき、エージェントレスなので既存環境に影響なく導入も簡単です。

IT資産統合管理ツール　『e-Survey+』について詳しく見る

ManageCube PC Remote

自宅PCからインターネットを通して、社内PCやネットワーク、ファイルサーバに接続し、社内PCを扱う感覚で操作することができます。
セキュリティはVPN技術で安心。機能を限定しコストを抑えました。買い切りのためランニングコストもかかりません。
社内ネットワークにつないで簡単に設定できます。100台まで設定できます。
また、社内PC、ファイルサーバから社外PCへのコピーを防ぐセキュアVPN機能を搭載しています。

ManageCube PC Remoteについて詳しく見る

工場のOTセキュリティ対策が必要とされている理由

近年、政府等からOTセキュリティ対策の強化が度々呼びかけられるようになっています。その背景の一旦には、IoT技術の浸透やDX化の推進などが挙げられます。

製造業においても例外はなく、工場の設備や製品にセンサ等を取り付け、製造にまつわる様々なデータを取集・解析し、工場を「見える化」する動きが注目されつつあります。

そのため、これまでは工場内のネットワークのみに隔離されていたシステムが、外部のインターネットにも繋がるケースが多く発生するようになり、工場のOTセキュリティ対策が求められるようになりました。

OTセキュリティ対策を進めるポイント

ITセキュリティとの差異を理解する

ITセキュリティ対策とOTセキュリティ対策の考え方には大きな違いがあるわけではありませんが、両者の違いを理解しなければOTセキュリティの運用を上手く行うことはできません。特に意識しなければいけないのが「優先度の違い」です。

OTセキュリティ対策は製造現場における生産を前提としているため、「安全性」「設備の継続的な稼働」「品質」の順番で優先しなければいけません。そして、これらの優先すべき項目を妨げる要因が起こり得ないかのリスク分析をし、具体的なセキュリティ対策のルール策定を進める必要があります。

工場の現場担当者が運用しやすいルールを策定する

OTセキュリティ対策を運用していくのは製造現場の担当者です。そのため、生産活動と併用していくうえでセキュリティ対策の運用が負担となり過ぎないことが重要です。

スムーズな運用を実行してもらえるように、現場担当者の負担を考慮したルールを策定することはもちろんのこと、セキュリティ対策がなぜ重要かの理解を深めてもらうような働きかけも心がけるようにしましょう。

まとめ

今回はOTセキュリティについてご紹介しました。既に広く認知されているITセキュリティとの違いや、OTセキュリティが重要視されている背景、また、実際に対策を進めるためのポイントについて紹介しています。

まだ発展途上の分野であるため、システムや製品が先行し、導入したものの実際の運用が上手くいかないというケースも起こりやすい状況であると言えます。そのような状態に陥らないためにも、システム・製品ファーストではなく、実現したいイメージを固めておくことをおすすめします。また、そのイメージに適したシステム・製品を検討する際にも、実際に運用を行う担当者とイメージを擦り合わせておきましょう。