otのセキュリティ対策を進める上でのポイントとして挙げられるのが、itにおける対策とは異なるという点を理解することです。全てが違うという訳ではありませんが、両者には明確な差異があります。itのセキュリティ対策に関しては民間でも目にするため、うっかり混同してしまいがちであるため注意しましょう。違いを把握して、的確に対策を施していかなければotのセキュリティの運用は上手くいかないという点をよく覚えておいてください。
特に相違点として挙げられるのが、優先度の違いです。製造現場における生産活動が大前提であり、otはそれに従って対策を行う必要があります。そのため安全性、設備の継続的な稼動に次いで品質といった順番で優先していく必要があります。機械・設備の稼動の継続が非常に重要な位置を占めており、脆弱性のスキャンやOSの更新などを稼働中に行うことはできません。
この部分はitと大きく異なる部分であり、きちんと認識しておくべきポイントです。優先すべき項目を妨げないか、リスク分析をしつつそういった要因を排除しながら具体的な保護対策のルール決めを行っていきましょう。加えて、現場の担当者が運用しやすいルールにすることも重要です。実際に対策を実装・運用するのは、製造現場の担当者となるからです。
多く見られる失敗例としては、生産活動の妨げとなるほどセキュリティ対策のルールが細かくて運用と業務の両方に負担をかけているケースが挙げられます。現場の担当者への負担を考慮すること、セキュリティ対策がなぜ必要であるかの理解を深めてもらうよう働きかけることの2点が重要です。
No comment yet, add your voice below!