社会基盤の支えとして、インフラ分野では数多くの施設やシステムが稼働している。水道や電力の供給、交通機関の運行、工場での生産活動など、その多くの根幹を担っているのがOTと呼ばれる分野である。OTとは、操作や制御のための技術を指し、製造設備やプラント、公共インフラ、ビル管理システムなどに使用される制御機器やそれを支えるネットワーク群のことを意味する。OTは数十年の歴史を持ち、日本のインフラにおいても極めて重要な役割を担ってきた。OTとITの違いについて理解することは、大規模インフラにおけるセキュリティ確保を考える上で欠かせない。
ITは情報処理を目的とし、主にオフィス業務や会計・人事など情報資産の管理に力点が置かれるのに対し、OTは現場の機器や生産ラインに直結し、現実世界での動作や状態変化を制御することを主眼としている。たとえば製造業の自動化ライン、水処理施設のコントロールルーム、電力供給の分配センター、自動ドアや空調などビル全体の稼働を管理する中央監視室等で使われている。こうした場面では制御対象となる装置やセンサ、制御盤同士がさまざまなネットワークで結ばれており、正確かつ安定した動作の維持が強く求められる。しかし昨今、インフラ分野でもOTシステムのネットワーク化が進展したため、外部のネットワークとの接続や効率的な監視・制御のためクラウドやリモートアクセスが導入されるケースが増加している。この環境変化に伴い、従来は閉じた世界にあったOTも外部からのサイバー脅威にさらされるようになり、セキュリティ対策への関心が極めて高まっている。
OTのセキュリティ対策においては、ITとは異なる難しさと現場特有の課題がいくつもある。多くのOTは長期にわたり使われてきた装置やソフトウェアが多く利用されており、中にはサポート切れやアップデート非対応のものも数多い。また、多様なベンダー機器が混在し、通信プロトコルや制御方式も統一されていない場合が普通である。この状況では、世界的に広まっているIT向けのセキュリティソリューションと同様の対策を、そのままOT領域に適用することが難しい。またOTシステムでは、運転中にネットワークを遮断したり、機器の再起動を行ったりすることが現場の運用に大きな影響を及ぼすことから、通常のITと同様の脆弱性対応やパッチ適用も慎重にならざるを得ない。
これまで、ネットワーク断やメンテナンスタイミングの確保が容易でなかったため定期的な改善が進みにくく、攻撃者に狙われやすい状況が生じやすい。さらにOT領域では、物理的な安全確保や機器の正常稼働が社会基盤の維持に直結しているため、一度事故や停止が起これば極めて甚大な影響を及ぼす。たとえば水や電力の供給が止まれば、住民の日常や企業活動が一斉に支障を来すことになる。これらを支えているOT環境が悪意ある第三者から狙われるリスクに対し、技術面だけでなく運用や監督体制から備えることが必須になる。OTのセキュリティ強化のためには、不正アクセス防止やマルウェア感染、遥か遠隔からの操作といったサイバー脅威への防陣を徹底するだけでなく、社内外のヒューマンエラーや内部不正も念頭に置いた包括的な対策が求められる。
その一環として多層化(ディフェンス・イン・デプス)というセキュリティ思想が推進されている。これはネットワーク層や装置層ごとに防御策を配置し、一つの壁が破られてもすぐには破綻しないよう、複数の防御手段を用いることで全体を守るという考え方である。そして脅威の検知や異常時の即応体制を組み合わせ、日常の業務運用の中にセキュリティ監視や定期的な訓練を組み込むことも重要な施策である。また、OTとITの連携が今後ますます必要となる中、両者の専門技術者が協力し合う組織的取り組みが不可欠である。具体的には、制御機器やネットワークの分類、資産の棚卸し、通信可視化、運用権限の厳格な管理、アクセスログの監査、担当者教育など、多方面から継続的に改善していくことが基盤となる。
インフラの持つ重要性に鑑みれば、ひとつの部門や担当者だけでは安全を担保できないため、経営層、現場、情報システム部門、保守管理部門など多くの関係者が一体となったプロジェクト運営が肝心である。今後の課題としてOTセキュリティは標準化、運用負担の低減、最新脅威への追従、そして既設システムの保全といった難問に向き合う必要がある。一方で、日本の社会や産業を支えるインフラ領域の安定こそ、国民の生活や産業競争力の根幹である。今後もOTとそれを取り巻くセキュリティへの総合的な認識と持続的な取り組みが求められていく。社会の根幹を担うインフラ分野では、現実世界の制御機器やシステムを動かすOT(Operational Technology)が長年活用されてきた。
OTは製造ラインや電力・水道の供給、ビルの管理システムなど幅広い現場で利用されているが、近年はネットワーク化やクラウド導入が進み、従来は閉じた環境だったOTもサイバー攻撃の脅威に直面している。そのため、OT分野におけるセキュリティの重要性がこれまで以上に高まっている。OTとITは目的や運用条件が異なり、ITで一般的なセキュリティ対策をそのまま転用するのは難しい。多様なベンダー機器や長期稼働機材が混在し、アップデート困難な環境も多い。加えて、インフラ停止は社会生活や企業活動に甚大な影響をもたらすため、物理的安全性や安定稼働の確保が最重要課題となる。
このような背景から、防御策の多層化やリモートアクセス管理、機器・権限の棚卸し、定期的なトレーニング、異常検知体制の強化など、継続的かつ包括的な対策が不可欠である。また、システム運用部門や現場技術者、経営層も含めた全社的な協調が求められ、OTとIT双方の知見を活かした連携が今後の安定運用の鍵となる。インフラの安全維持は国民生活と産業の根幹であり、今後もOTセキュリティへの持続的な取り組みが不可欠である。