産業の現場において、情報技術と制御技術の融合は、効率的な運用や生産現場の高度化に欠かせないものとなっている。そのなかでも、制御機器や設備など現場の物理的な対象を管理・制御する技術は、OTと呼ばれ、製造業、電力、水道、ガス、鉄道、物流など暮らしを支えるインフラ領域で広範囲に利用されている。OTは生産設備の運転制御や監視、フィールド機器との通信、設備同士の連携など、現場に密着した運用を求められ、止めることのできない社会基盤のベースとなっている。OTはもともと、設備制御など特殊かつ現場固有の技術として他のシステムから切り離され、閉じたネットワークの中で運用されてきた経緯がある。こうした特性により、情報技術に比べて外部からの脅威に晒される機会が少なく、従来はセキュリティの観点で重大な懸念は表面化しにくかった。
しかし、業務効率化や設備の自動化、労働力不足への対応などの目的もあり、設備間の相互接続やリモート監視、遠隔保守など、OTネットワークが情報技術ネットワークに接続される機会は大きく増えた。また、通信プロトコルや機器の標準化が進んだことで、外部システムとも効率的につながる一方で、インターネットや外部ネットワークとの連携も一般化していった。このような変化は、OTネットワークに従来なかった新たなセキュリティ課題を持ち込んだ。脆弱なプロトコルが依然残されていたり、長年稼働を続ける制御システムにセキュリティアップデートがほとんど適用されていなかったり、可用性が絶対視されるあまりに平時から厳格なアクセス制御やログ取得、脆弱性の修正対応が困難という特殊事情もある。その一方、サイバー攻撃者はインフラ領域に狙いを定め、ターゲット型攻撃やマルウェアにより、設備のダウンや不正制御を目論むケースが観測されている。
たとえば、一部の地域で制御システムを標的とした攻撃が社会インフラの運用に深刻な支障を与えた事例や、工場のシステムがマルウェアに感染して製造ラインが一時ストップした事案が報告されている。OTのセキュリティ対策は、情報技術のセキュリティと同じアプローチをそのまま導入するだけでは十分機能しない。生産現場やインフラ設備では、システムの継続運用や即時性が強く求められるほか、レガシーな設備や独自プロトコルが多く存在する。そのため、アクセス制御や監視、機器ごとの個別対策はもちろん、OT環境全体を可視化し、異常な振る舞いを早期に検知する仕組みも求められる。さらに定期的な点検や訓練によって想定外の状況に現場が柔軟に対応できる体制整備が不可欠である。
生産・運用の安全性や信頼性が問われる現場では、OTのセキュリティ対策が不十分であれば、社会生活へ直接かつ甚大な悪影響を及ぼす可能性もある。そのため、インフラ分野では法規制やガイドラインが整備され、事業者にリスク評価や安全対策義務を求める動きが拡大している。各施設が取引先や管理会社と協力し、外部からの持ち込み機器や通信経路の厳格な監視、非常時対応策のマニュアル化、脆弱性情報の共有と継続的な対応など、実効性ある対応に取り組み始めている。加えて、今後は防御だけでなく復旧や被害最小化の観点も重要になってくる。冗長構成やバックアップ、障害を想定した運用試験の実施、サイバー演習などによる現場スキルの底上げ、攻撃検知時の関係者間の連携フロー確立が、産業インフラの安定稼働や事業継続のために不可欠である。
そしてDXの推進とともに、OTに携わる現場スタッフにもセキュリティリテラシーの底上げや専門知識の習得が求められ、教育や体制強化も大きな課題となっている。これからも制御ネットワークを含むインフラシステムは、社会と産業の発展を支える不可分の基盤として扱われていくだろう。一方でサイバー脅威は複雑化・高度化の勢いを増しており、OTセキュリティへの体系的・総合的な取り組みは後戻りが効かない重要課題になった。現状を的確に把握し、必要な対策を早急かつ実効性のある形で継続的に導入していく、その積み重ねこそが、生活を守るインフラの安全・安心につながる。産業やインフラの運用現場では、情報技術(IT)と制御技術(OT)の融合が進み、効率化や高度化が実現されている。
その中でOTは、製造業や電力、鉄道など社会インフラを支える分野で重要な役割を果たしているが、従来は閉じたネットワーク内で独自運用され、外部からのサイバー脅威への対策が十分に重視されてこなかった。しかし近年では業務効率化や遠隔操作のニーズからOTネットワークがITネットワークや外部と接続される機会が増加しており、マルウェア感染や標的型攻撃などインフラの停止や誤作動を狙うサイバー攻撃のリスクが高まっている。OTはレガシー設備や特有の運用事情が多いため、情報セキュリティの標準的手法だけでは不十分であり、継続的運用や即時対応も求められる。そのため、設備や通信経路ごとの個別対策、全体可視化と異常の早期検知、点検や訓練体制の整備が不可欠となる。また法規制の導入やガイドライン整備も進み、事業者にはリスク評価やマニュアル化、脆弱性情報の共有といった不断の取組みが求められる。
今後は復旧力や影響最小化も視野に入れ、冗長構成や演習の実施、現場スタッフのセキュリティ教育と専門知識の習得が、大規模な被害防止や社会生活の安定のために一層重要になる。社会基盤の安全を守るために、OTセキュリティへの体系的かつ継続的な対策が不可欠である。