工場のデジタル化を進めながら考える、セキュリティの「全体最適」ポイント：製造業でサイバー攻撃が急増する背景

「IT（Information Technology）とOT（Operational Technology）の融合」というキーワードを耳にする機会が多くなりました。製造業でITを活用した取り組みを進める上では変化に応じた「セキュリティ」も進めていく必要があります。ITとOTの融合でどのような変化が求められるのか、セキュリティ対策のポイントを2回に分けて解説します。

[阿形治晃，ネットワンシステムズ]

　競合優位性を保つ上で、既存資産とITを活用して新たな価値創出を高めるデジタルトランスフォーメーション（DX）の取り組みは不可欠です。これまで構築されサイロ化しているOT領域をITのアプリケーションや情報、処理能力と連携させることでさまざまな利便性を得ようとする動きとして「ITとOTを融合させる」機会が増えています。

　しかし、ITとOTはそれぞれ固有の文化や考え方があります。既存のOT資産をITに接続するだけではシステムリスク、セキュリティホールが発生しやすい状況となります。今回はITとOTの融合でネットワーク環境がどう変化しているか、ITとOTを融合させる際に気を付けるべきポイントを紹介します。

IT活用でOT環境に求められる「3つの変化」

　ITとOTの接続が必要な理由を交えながら、OT環境に求められる3つの変化を整理します。

その1：クラウドベースのアプリケーションやITシステムとのデータ連携

　従来、OTネットワークは、製造現場内、もしくは工場内で完結していました。しかし、DXを推進させるために「IoT、センサーを活用し生産性や品質の向上を図る」「製造現場や工場内のデータを取得し、ITを用いた分析技術で課題を抽出し、製造現場や工場内の業務を最適化するツールとして利用する」など、OT環境から見ると外部ネットワークであるデータセンターやインターネットなどのITネットワークとの接続が必須となります。

その2：リモートアクセスへの対応