工場のOTセキュリティとは? ITセキュリティとの違いとOTセキュリティに関連する製品一覧

工場のOTセキュリティとは?  ITセキュリティとの違いとOTセキュリティに関連する製品一覧
製造業におけるOT(Operational Technology)、すなわち、製造現場での設備やシステムの制御技術において、そのセキュリティが一層、重視されつつあります。これには、IoT技術の発展でインターネットに繋がれる産業用制御システムが増えているという背景があります。この記事では、OTセキュリティ対策が必要とされている訳、ITセキュリティとの違い、また、OTセキュリティ対策を進める上でのポイントを解説します。

OTとは?

製造業におけるOT(Operational Technology)とは、工場などの製造現場で利用されている設備やシステムを動かすための制御技術を指します。

近年、製造業分野におけるDXの浸透が推進されている背景もあり、工場のOTキュリティ対策の重要性が注目されつつあります。

OTセキュリティとITセキュリティの違い

これまでは「ITセキュリティ」を聞いたことはあっても、「OTセキュリティ」はよく知られていないというのが一般的な共通理解だと思います。実際のところ、IT(情報技術)におけるセキュリティの重要性は広く認知されているものの、工場設備やシステムのセキュリティ に関する重要性はあまり深く考えられていませんでした。

しかし、両者のセキュリティ対策には優先度の違いなど大きな差異があるため、それぞれの特徴を理解しておく必要があります。

OTセキュリティとITセキュリティの違い

OTセキュリティ

OTは、交通手段やライフラインのような社会インフラを動かすために必要な機械やシステムの制御技術です。また、製造現場においては製品を生産する設備やシステムの制御を指します。

従来の工場における産業用制御システムは、外部のネットワークからは切り離され、独自のプロトコルのみを使用するように構築されているのが主流でした。しかし近年では、IoT技術の発展により工場のあらゆるデータを収集し活用する考えが浸透するようになり、インターネットに繋ぐ産業用制御システムが増えてきています。そのため、製造業分野におけるOTセキュリティの重要性が注目されるようになりました。

ITセキュリティ

一方のIT(Information Technology)は、一般的にはインターネットとコンピュータを活用した「情報技術」のことを指します。つまり、ITセキュリティは、企業や個人が安心してインターネットやコンピュータを使用できるためのセキュリティ対策です。

ITセキュリティはOTセキュリティと異なりその重要性が広く認知されているため、その技術の進歩も目覚ましく、対策を講じている企業や個人も非常に多いと言えます。

工場のOTセキュリティ対策が必要とされているワケ

近年、政府等からOTセキュリティ対策の強化が度々呼びかけられるようになっています。その背景の一旦には、IoT技術の浸透やDX化の推進などが挙げられます。

製造業においても例外はなく、工場の設備や製品にセンサ等を取り付け、製造にまつわる様々なデータを取集・解析し、工場を「見える化」する動きが注目されつつあります。

そのため、これまでは工場内のネットワークのみに隔離されていたシステムが、外部のインターネットにも繋がるケースが多く発生するようになり、工場のOTセキュリティ対策が求められるようになりました。

OTセキュリティ対策を進めるポイント

OTセキュリティ対策を進めるポイント

ITセキュリティとの差異を理解する

ITセキュリティ対策とOTセキュリティ対策の考え方には大きな違いがあるわけではありませんが、両者の違いを理解しなければOTセキュリティの運用を上手く行うことはできません。特に意識しなければいけないのが「優先度の違い」です。

OTセキュリティ対策は製造現場における生産を前提としているため、「安全性」「設備の継続的な稼働」「品質」の順番で優先しなければいけません。そして、これらの優先すべき項目を妨げる要因が起こり得ないかのリスク分析をし、具体的なセキュリティ対策のルール策定を進める必要があります。

工場の現場担当者が運用しやすいルールを策定する

OTセキュリティ対策を運用していくのは製造現場の担当者です。そのため、生産活動と併用していくうえでセキュリティ対策の運用が負担となり過ぎないことが重要です。

スムーズな運用を実行してもらえるように、現場担当者の負担を考慮したルールを策定することはもちろんのこと、セキュリティ対策がなぜ重要かの理解を深めてもらうような働きかけも心がけるようにしましょう。

OTセキュリティ対策に関連する製品一覧

ジュピターテクノロジー株式会社

Ekran(エクラン)

製品画像

Ekran(エクラン)はPC、サーバの画面操作を録画することができます。画面以外にキーボード入力内容、インターネットの閲覧したURLも取得できます。
その他の機能として、禁止されている特定の操作(Webサイト閲覧、特定ファイルを開く、USB使用など)を監視するアラート機能が実装されており、管理者の目が届かない箇所の管理も可能。また工場内に配置されている共通アカウントで使用しているPCでは、Ekranの2次認証機能を使うことで、誰が何をしているかの記録が取得可能です。

詳細を見る

この製品に関連するサービスメニュー

ジュピターテクノロジー株式会社

ntopng(エヌトップエヌジー)

製品画像

ntopng(エヌトップエヌジー)は、リアルタイム性が高いL7高速トラフィック分析を実現し、フローコレクターとして長期のトラフィック分析ができます。
基幹ルーターのミラーポート/RITE/TAPと直接接続することで、高速のトラフィック分析ツールとして動作します。また、ntop社が販売するNetFlowプローブ、nProbeと連携することで対象ルーターが分散した環境でもNetFlow v5,v9/IPFIXによるトラフィック分析が可能となる高速トラフィック分析ツールです。

詳細を見る

この製品に関連するサービスメニュー

株式会社サムライズ

Darktrace Industrial Immune System

製品画像

Darktrace のIndustrial Immune System は、先進的なAI を駆使してこれまでに見られたことのない脅威をリアルタイムにキャッチします。
テクノロジーやプロトコルを問わずOT システムを防御できる自己学習型AI は、お客様の産業用環境の変化に対応して進化する独自の能力を持ち、攻撃者の一歩先を行くことが可能です。

詳細を見る

この製品に関連するサービスメニュー

この記事に関連するオンライン展示会