ITOT OTコンバージェンスとは、情報技術システムと運用技術システムの統合であり、物理システムがデジタルネットワークと通信することを可能にする。ITとOT デバイスが同じ環境内で、時には意図せずに互いに接続したり、相互作用したりすることで発生する。

OT /OTコンバージェンスという用語は、デジタルトランスフォーメーションやインダストリアル・デジタライゼーションという用語とほぼ同義であり、これらは現在、製造業やその他の産業環境で主流となっている。

歴史的に、OT ネットワークは「エアギャップ」、つまり外部ネットワークから物理的に隔離されていた。これらのデバイスを外部のネットワークに接続しないことで、外部のリスクからデバイスを安全に保つことが目的だった。デジタルトランスフォーメーションによってもたらされた多くのメリットのおかげで、もはやそれは現実的ではない。ITネットワークとの接続により、資産所有者は機器の故障を予測し、カレンダー・ベースのメンテナンスからコンディション・ベースのメンテナンスに移行し、毎日OT システムに出入りする多くの請負業者やOEM技術者に安全なリモート・アクセスを提供することができる。

このデジタル化は効率を向上させるが、同時に新たなサイバー・リスクをもたらす。課題は、通信が必要なITとOT システムをいかに安全に接続し、同時に通信が必要でないシステムの通信を防ぐかである。多くの場合、不要な通信リンクはチェックされず、OT ITは分離されているにもかかわらず、分離されていないという仮定に基づいて脆弱性が見え隠れする。このような思い込みは、あるネットワーク上のマルウェアが拡散し、他のネットワークに影響を与える可能性を高める。適切なセグメンテーション、ファイアウォール、アクセス制御がなければ、IT環境で始まった脅威がOT 環境に横方向に移動する可能性があり、その逆もしかりです。

両環境におけるサイバーセキュリティのベストプラクティスに十分な注意が払われないままITOT OTが融合した結果、OT セキュリティインシデントが劇的に増加している。SANS 2024OT Surveyによると、OT 資産に対する攻撃ベクトルのほぼ50%が、最終的にITネットワーク侵害に起因している。さまざまなサイバーセキュリティ・ベンダーによる調査では、この推定値はさらに高くなっている。

この図は、OT /OTコンバージェンスの複雑さを示している：

‍