OTセキュリティとは何ですか？

工場やインフラの制御システム（OT）を守るためのセキュリティ。ITセキュリティとは優先順位や制約が大きく異なる。

OTセキュリティのポイントは？

OT（Operational Technology）は工場・発電所・水道などの制御システムを指す。ITは「機密性」優先だが、OTは「可用性（止まらないこと）」が最優先。古いOSやパッチ未適用のまま稼働する機器が多く、ITと同じ対策が使えない。IT/OT融合が進む中で、OT環境へのサイバー攻撃リスクが急増している

【おーてぃーせきゅりてぃ】

OTセキュリティとは？

💡 止められない工場を、止めずに守る→OTセキュリティの挑戦

📌 このページのポイント

OT（Operational Technology）は工場・発電所・水道などの制御システムを指す
ITは「機密性」優先だが、OTは「可用性（止まらないこと）」が最優先
古いOSやパッチ未適用のまま稼働する機器が多く、ITと同じ対策が使えない
IT/OT融合が進む中で、OT環境へのサイバー攻撃リスクが急増している

IT環境とOT環境の比較イメージ

ひよこ

OTセキュリティって普通のセキュリティと何が違うの？

ペンギン先生

ITセキュリティは「情報を守る」のが目的だけど、OTセキュリティは「モノを安全に動かし続ける」のが目的なんだ。工場のラインや発電所のタービンが突然止まったら、製品がダメになったり停電が起きたりするからね。

ひよこ

じゃあ、ウイルス対策ソフトを入れればいいんじゃない？

ペンギン先生

それが簡単にはいかないんだよ。OTの機器はWindows XPのような古いOSで動いていることも多くて、最新のソフトが入らない。しかも24時間365日止められないから「再起動してアップデート」もできないんだ。

ひよこ

古いOSのまま使い続けるって怖くない？

ペンギン先生

だからこそネットワークを分離して、IT環境からOT環境に直接アクセスできないようにするのが基本戦略だよ。DMZ（非武装地帯）を設けて、通信を厳しく制限するんだ。

ひよこ

実際にOTが攻撃された事例ってあるの？

ペンギン先生

有名なのは2021年の米国コロニアル・パイプライン事件だね。ランサムウェアで石油パイプラインが停止して、東海岸で燃料不足が発生したんだ。日本でも製造業への攻撃が増えていて、OTセキュリティは今まさにホットな分野だよ。

まとめ：ざっくりこれだけ覚えればOK！

「OTセキュリティ」って出てきたら「工場や発電所のシステムを止めずにサイバー攻撃から守ること」と思えればだいたいOK！

📖 おまけ：英語の意味

「Operational Technology Security」＝運用技術のセキュリティ

💬 OTは工場の制御装置やセンサーなど「モノを動かす技術」のことで、ITの「情報を扱う技術」と対になる概念だよ

← 用語集にもどる

OTセキュリティ とは？

OTセキュリティとは？