otとは、工場やプラントにおいてハードウェアの制御や運用を行うシステムのことを言います。従来では制御システムは工場内などのクローズドな環境の中で使用される場合が多く、インターネットを介して外部から入ることはできませんでした。しかし、近年ではデータをクラウドで管理するために社内LANに接続する制御システムも増えています。他にも、メンテナンスやアップデートのために外部の機器と接続するケースもあるでしょう。
従来はクローズドな環境で使われていたotシステムですが、外部と接続する機会が増えたことで、セキュリティ対策も求められるようになりました。itでは情報資産を守ることが求められますが、otでは設備や製品を守ることが必要です。設備に攻撃を受けると生産ラインに影響を与えるだけでなく、重大な事故につながる可能性もあります。また、攻撃の手口もUSBメモリや保守端末を介した脅威の侵入や内部の人間による犯行など、itとは傾向が異なっています。
そのため、itとは異なるセキュリティ対策を講じることが重要です。otではクローズドな環境となっているので、内部に侵入したマルウェアもクローズドネットワーク内で動作することになります。そのため、セキュリティ対策としては、特定のプログラムの実を動作させるようにするアローリスト型が適しています。また、仮にマルウェアが動作した場合でも、ネットワーク上のトラフィックから異常を検知できるアノマリ検知が採用されるケースも多いです。
No comment yet, add your voice below!