Skip to content Skip to navigation Skip to footer

OT(オペレーショナル・テクノロジー)とは|ITとの違いや注目の背景を解説

OTとは、オペレーショナルテクノロジーの略称であり、社会インフラのハードウェアを制御・運用する技術です。主に、ダムの排水量調整、自動車工場のラインに用いられています。

OTは物理的な環境を制御するシステムとして長年活用されていますが、近年ではITとの連携やセキュリティ面で注目を浴びています。

 

目次


 

OTはクローズドでITはオープンである

使用されているシステムと場所を見るとOTはクローズドであり、ITはオープンであると言えます。OTは、水道システムや発電所などのようにごく限られた範囲で、物理的制御の安全性を高めるために活用されています。

一方、ITはインターネットなどのように全世界の個人や企業など広い範囲での情報共有などを目的として活用されています。

 

OTとは産業・社会インフラ用制御技術である

OTは物理的なシステムやデバイスを制御するために活用されています。例えば、工場においてセンサーを使った温度監視、部品の製造を自動化したロボットに用います。

社会に不可欠な技術であり、社会の根幹を担うシステムを制御するため、稼働の安定性とセキュリティ面の安全性が求められます。

 

ITとは個人・企業用ネットワーク技術である

ITは、パソコンやスマートフォンを使う情報技術です。近年AI化やクラウドの技術が特に発達しています。

例えば、個人のインターネット検索で、大量のデータから目当ての情報を早く見つける、企業がデータをクラウドに預ける、AIを用いて営業で訪問するルートを自動構築するなどに用いられています。

 

OTが注目される理由を3つ紹介

ビッグデータの解析やAI技術が登場し、ロボットが複雑な工程に対応できるようになったため、労働や社会問題の解決にITを活用する時代が到来しました。従来クローズドであったOTにITを組み合わせたIoT化の波は工場やインフラにも来ています。

 

①工場や水道など活躍の場が広い

圧力・温度の高低などモニタリングした情報を元に、システム制御を自動で行うOTは、閉鎖的な用途ながら汎用性が高く活躍の場が広い点が特徴です。

例えば、企業や立地が異なる石油プラントでも使う設備や製造工程は似ているため、同じOTが使われているケースがあります。

しかし、活躍の場が広いゆえに事故が起これば、社会的な影響は甚大です。例えば発電所は1日でも止めると人々の生活に大きな影響を及ぼしてしまいます。

 

②ITと一体化が進んでいる

IT技術は日々躍進し、工場とインフラにおいてもIoTやAIの採用機会が増えています。

これは、工場において先進技術を用いた、スマートファクトリーが推進されているためです。スマートファクトリーとは、品質やプロセス改善による増産のため、データやデジタル技術が活用される工場を指します。

スマートファクトリーは今まで工場が抱えていた課題の解決に役立ちます。例えば、工場の人手不足ならば、製品の品質確認をデジタル化すると機械が代用可能です。また、使用エネルギー削減を目指すならば、機械の動作をIoT化し使用エネルギーをシステムで一元管理し無駄にエネルギーを使っているポイントを発見し改善できます。

 

③サイバー 攻撃の脅威が増えている

閉鎖環境と考えられていた工場やインフラにおいても、サイバー攻撃の脅威が迫っています。

2022年にはトヨタ自動車の子会社が、2013年にはアメリカニューヨーク州のダムがサイバー攻撃を受けた事件が有名です。トヨタ自動車は、子会社がサイバー攻撃を受け工場とラインを停止しました。原因はリモート接続機器の脆弱性と発表しています。

ニューヨーク州のダムへは、イランのハッカーが管理システムへ攻撃をしかけました。ダムの水門制御ができる状態にあり、専門家は制御に古いソフトウェアを使っていたためと指摘しています。

 

OTのセキュリティ事情を3つ紹介

一度サイバー攻撃を受けてしまうと、工場の停止や取引先からの信頼低下まで被害は甚大です。しかし、OTが使われている現場には、ITのセキュリティは専任の管理者がいても、OTの管理者が置かれていないこともあります。

 

①OTはセキュリティ対策を進めにくい

セキュリティ対策が進まない理由として、システムを停止しづらい環境にあることが挙げられます。OT機器は一時的とはいえシステム停止や再起動を伴う場合があります。

例えば自動車工場のラインを止めると、製造できない時間だけ金銭の損害が発生します。

すでにセキュリティ製品が導入されていたとしても、OT機器はネットワーク環境のない場所で作動しているケースがあるため、頻繁なアップデートができない場合もあります。

 

②OTとITでセキュリティ対策が異なる

OTの用いられる工場やインフラには安定稼働が求められ、OT機器は稼働中におけるセキュリティパッチの適用や、OSの更新が難しいケースがほとんどです。なぜなら、ガス・電力・水道など生活と経済に欠かせない重要インフラは停止できないためです。

ITは、OSの更新はもちろん、脆弱性のスキャンが推奨されています。常時ネットワークと接続しており、セキュリティパッチを当てることは容易です。経済面と社会面で問題がなければ機器の再起動や、システム稼働中に脆弱性のスキャンができます。

 

③ネットワークとの接続を意識し対策する

OT内ネットワークに接続している端末の認識が、セキュリティ対策につながります。サイバー攻撃は外部機器の持ち込みか、ネットワークを通じて行われるためです。

2012年にアメリカの発電所が、メンテナンスにUSBメモリを用いてウイルスに感染しました。

普段は使用しないメンテナンス回線や、保守点検業者の使う端末が狙われます。外部からの物理的なアクセスはタブレットやパソコンなど、OTに接続している全ての機器を認識すると防げます。

 

OTとITの一体化が進んでいる

クローズドでネットワークと無関係だったOTは、ITと一体化し高度になりつつあります。

OTは稼働停止が許されない点、インターネットに接続しなくともサイバー攻撃を受ける点がITと違います。

以上を踏まえOT独自のセキュリティ対策を考えなくてはなりません。