産業用制御システムであるotとitシステムは、その性質もセキュリティに関する要素も異なります。otの特徴と、それに対応するセキュリティ対策の要点をそれぞれしっかりと理解することが大切です。まずitの場合は保護対象が情報となりますが、otの場合は制御・コントロールに加えて設備や製品などモノとサービスの連続稼動の維持となります。特にotについては電力・ガスなど社会基盤を支えていたり、工場など産業の基盤を支えているため稼動が停止した場合の被害・影響はとてつもないものとなるでしょう。
itのように点検やOSの更新のようにストップすることが出来ず、継続した稼動を重視したセキュリティ対策が必要となるという訳です。またインフラの基盤を支えるという特性上、機密情報の漏洩に対する被害も段違いです。厳重かつ、キープを厳守とした強固な対策が必要となります。システムに対する脅威の侵入経路を見ていくと、最初に挙げられるのがUSBメモリからの侵入です。
工作機械をはじめとした産業用制御システムは、USBメモリを使ってやり取りする機会が多いです。リモートで整備・点検を行う際、メンテナンス用回線を使いますがここから突破されたケースも少なくありません。また操作用端末、保守端末がマルウェアに感染していてそれらを使ったがために制御システムへと侵入を許したケースも報告されています。加えて内部犯行である場合、デジタルはもちろん物理的なセキュリティすら容易に破られてしまいます。
特性を理解しつつ、侵入経路を1つずつ地道に潰していくことがセキュリティの鍵となることでしょう。