ブログ解説7/19「OTリーダーは引き続きセキュリティ課題に直面」

フォーティネットジャパンが不定期に公開している「抄訳ブログ」というコンテンツ書き物があります。これは、本社エンジニアやマーケティングから提供される英文の記事を翻訳したもので、トレンドを追う上で有用なものながら、若干日本語にクセがあるため一読し理解するには慣れが必要な書きっぷりです。

それら抄訳ブログの内容を人に説明したくなる「ブログ解説マガジン」、第２弾です。皆様の一助となれば幸いです。

OTリーダーは引き続きセキュリティ課題に直面

REPORT：OTリーダーは引き続きセキュリティ課題に直面

一言で言うと

アンケートによると、現在のOTは危険な状況です。

殆どの企業のOT部門はマルウェアやフィッシングといった攻撃をしょっちゅう受けています。その状況でITとOTの相互接続の推進に加え、コロナ対応としてリモートワーク環境を整備しています。そう、とっても大変なんです。
※フォーティネットが実施した調査による。

キーワード説明

OT（オペレーショナルテクノロジー）
OTとは、製造業、ビル管理、重要インフラ（電力／ガス／水道／運輸等）の設備を動かすための技術全般を指します。情報テクノロジー（IT）と対比して語られる用語ですが、ITより歴史は古く、TCP/IPに由来しない通信プロトコルを使用しているものがほとんどです。そもそもイーサネットすら使っていないものもあって、根本的にITとは別のテクノロジーです。

OTセキュリティ（の必要性）
OTシステムはITシステムと物理的に分離されていたので、インターネットからの攻撃を受けることはなく、OTにはセキュリティの概念すらありませんでした。近年、ITとOTの相互接続が進んだことに加え、OTは「標準化されたIT技術イーサネットやTCP」を採用し始めています。それに伴い、インターネットからの攻撃を受けるようになり、危機にさらされています。製造業にランサムウェア被害が拡大しつつあるのはこのためです。

人に話す時はこんな風に

製造業のDXインダストリー4.0によってITとOTの融合が進み、OTはインターネットから攻撃されるようになりました。それに加え、リモートワーク整備やエンドポイントの保護など、OTネットワークの管理者は今後もセキュリティ対策に追われるようですね。

最後に

今回、昨年くらいから注目度の高い「OTセキュリティ」をご紹介しました。半年くらい前のブログですが、引き続きOTは危機的な状況といえますね。

おしまい。