OTセキュリティはなぜ難しい？　高い導入障壁の乗り越え方とは

　スマートファクトリーやインダストリー4.0など、工場の制御システム（OT）とITとの連携が進んでいる。一方、クローズド環境で運用されてきたOTは外部ネットワークとの接続を想定しておらず、セキュリティ対策も不十分なケースが多い。そのため、サイバー攻撃の格好の標的となっているのが実情だ。

　こうした状況にもかかわらず、OTのセキュリティ対策が進まないのは、その構成が複雑で、対策の前提となる資産の把握さえも難しいからだ。また工場の稼働停止リスクや、OT／IT双方に精通したセキュリティ人材の不足も懸念されており、「どのような基準で何から取り組めばよいか分からない」という声もよく聞かれる。

　そこで注目したいのが、工場セキュリティの導入コンサルティングから製品導入、監視・分析までをワンストップで行うOTセキュリティサービスだ。本資料では、同サービスを導入したある自動車部品メーカーをロールモデルとして導入ステップを紹介する。OTセキュリティの進め方を現状把握、対策立案、対策実行という3つのフェーズごとに解説しているので、参考にしてほしい。