OT サイバーセキュリティFAQ

オペレーショナル・テクノロジーOT）とは、物理的なプロセスを自動化するために使用される資産を制御または監視するハードウェアとソフトウェアを指す。そうすることで、監視する資産やプロセスに関する豊富な情報を収集し、ベースラインからの異常やサイバーセキュリティの脅威といった重要な変化を検知するのに役立つ。

ITセキュリティは、不正なアクセスや改ざんからデータを保護することに重点を置いている。OT セキュリティは、物理的プロセスの安全で信頼できる運用を保護する。

多くの基本的なサイバーセキュリティの実践はITからOT引き継がれ、パッチの適用頻度の低さを補うために、セグメンテーションや継続的なモニタリングといった分野がより重視されている。

ITOT OTコンバージェンスとは、情報技術システムと運用技術システムの統合であり、物理システムがデジタルネットワークと通信することを可能にする。ITとOT デバイスが同じ環境内で、時には意図せずに互いに接続したり、相互作用したりすることで発生する。

OT リスクを計算する際には、脆弱性だけでなく、脆弱性リスク、アラートリスク、通信リスク、デバイスリスク、資産の重要性、および補償コントロールを考慮する必要があります。その上で、資産の露出度、侵害の可能性、潜在的な影響、組織のリスク許容度に基づいて、ミティゲーションに優先順位をつけることができます。

ITエンドポイント・セキュリティ・エージェントは、重量級で破壊的であり、OTIoT OTプロトコルを理解できず、OT 環境について訓練されていないため、間違った脅威を検知するため、OT 機能しない。

OT 環境における包括的なリスク管理には、既知のサイバー脅威だけでなく、運用上の異常やゼロデイを発見するために、シグネチャベースの脅威検知とAIを活用した行動ベースの異常検知技術の両方が必要です。

パッシブ・ネットワーク・モニタリングは、ICS資産のインベントリや脅威・異常検知の標準ですが、今日の産業環境では、パッシブ・ネットワーク・モニタリングとワイヤレス・モニタリングの組み合わせだけでなく、アクティブ・ポーリング、リモート・コレクション、エンドポイント・セキュリティ技術にも安全に頼ることができます。

AIとMLは、データを迅速に分析し、大規模に相関させることができるため、資産のインベントリやインテリジェンス、行動のベースライン化、異常や脅威の検出、イベントの相関、リスクの優先順位付け、ノイズの削減など、サイバー防衛のほぼすべての側面を加速させている。

誰が予算を所有するかにかかわらず、理想的なOT セキュリティ・チームには、プラント管理者、エンジニア、オペレーター、サイバーセキュリティ・アナリスト、ネットワーク・マネージャー、システム管理者が含まれ、適切なソリューションの購入、導入の成功、継続的なメンテナンスの管理に協力する。

サイバーフィジカルシステム（CPS）とは、デジタルネットワークと物理システムが緊密に接続されたシステムのことである。ガートナー社は2022年にこの言葉を使い始め、2025年にCPS保護プラットフォームに関する最初のガートナー・マジック・クアドラントを発表し、Nozomi Networks リーダーに選ばれた。