otセキュリティはインフラなどの設備を対象としたものであり、一般的な企業などのIT環境とは重要になるポイントは異なります。双方には合致するものも多い一方で、サイバー攻撃から防御する対象や優先度、インシデント管理などにおいて違いがあります。otセキュリティを導入する際には、これらの違いについて十分に理解した上で運用をしていくことが必要になるでしょう。otセキュリティではサイバー攻撃から防御する対象は主に設備です。
インフラやライフラインなど社会的な影響が大きい施設は設備を止めることができず、継続的な運用が求められます。また、サイバー攻撃によって設備が破損した場合、非常事態として停止せざるを得ない可能性もあるでしょう。もしも設備が停止するとそれが電気やガスだった際には一般市民の社会生活に大きな影響を与えます。事件や事故の原因となる可能性も十分に考えられるため、otセキュリティでは設備をまず優先的に守る必要があります。
優先度の差もIT環境との大きな違いでしょう。otセキュリティで求められるのはやはり安定した運用です。停止することのない運用こそが、社会的影響の大きな施設には求められます。インシデント管理においてもIT環境との違いがあり、情報漏洩や侵入の検知、マルウェア感染などの対策をすべて自動で行うことができません。
これは工場などが独自のプロトコルを使って運用されてきたことにも由来し、人の手による管理が必要となっています。