otとはoperationaltechnologyのことで、鉄道や電気や水道といった社会基盤から工場やプラントやビルなどの制御機器を運用するシステムのことを指します。従来は、外部のネットワークから切り離され、独自のプロトコルで閉じられたネットワークを構成したシステムで、セキュリティは二の次になってきたところがありました。otシステムをつなぐネットワークをotネットワークと呼びます。近年では、稼働データなどをクラウドに吸い上げ、工場全体のパフォーマンスを管理することが多くなりました。
そのために社内LANやインターネットにつながるネットワークを構成することを増えています。そのためにセキュリティを重視する動きが広まってきました。otセキュリティを考えるときに制御システムが、社会基盤や工場全体を支えているために、稼働停止させることなく対策しなければならないことが難しい点です。また、制御システムがインフラ基盤であるために、情報漏えいを防ぐ必要があり、機密性が重視されます。
従来のITセキュリティと違うのは、産業制御システムが使用されている点です。ここでのリスクとは、マルウェアやランサムウェアが侵入して、機器の停止や停電、さらには生産停止を引き起こされることです。企業によっては数十億ドルもの被害が発生してしまいます。otセキュリティで重視されるのは、データをやり取りするために使用されるUSBメモリや、メンテナンス用回線です。
操作用端末保守料端末からマルウェアが侵入したり、内部から情報を故意に漏えいさせたりする事例もあります。単にネットワークの外側からの攻撃だけが原因ではなく、さまざまな場所にリスクが存在しているのです。