今日のエンタープライズビジネスは、物理的な運用と同様にデータ管理にも依存しています。これにより、2 つの専門分野が生まれました。それが情報技術 (IT) とオペレーショナルテクノロジー (OT) です。
IT は、主に電子データを扱って通信をサポートしたり情報を処理したりするシステムを指します。一般的な IT コンポーネントには、データを収集して保護するコンピューター、データベース、ネットワークデバイスが含まれ、これらによってワークフローを簡素化して管理し、さまざまな場所にわたってチームを連携させるよう支援します。さらに、IT インフラストラクチャはデータの完全性と機密性を保護し、部門全体での可用性を確保できるようにもします。
一方、OT は物理的な資産とプロセスの監視とコントロールに重点を置いています。これは、製造、エネルギー、公益事業などの業界で特に顕著に見られますが、オペレーショナルテクノロジーは、機械や産業プロセスを管理するためのハードウェアやソフトウェアが存在するあらゆる環境に関連する可能性があります。多くの場合、OT システムはリアルタイムで動作し、生産を監視して安全性と機器のパフォーマンスを維持します。OT ソリューションは、こうしたリスクの高い環境で、確実に機器が想定どおりに機能するようにしながら、人員やインフラストラクチャへのリスクを最小限に抑えます。
明らかに、IT と OT はどちらもビジネスオペレーションにおいて重要な役割を果たしています。ただし、その機能は大きく異なります。それらの違いをよりよく理解するために、主な領域について両者を比較してみましょう。
- 目的 IT はデータ管理、コミュニケーション、業務支援機能 (財務、人事、情報保管など) に重点を置いています。データの可用性と完全性を管理し、確保します。一方、OT は物理的なプロセスや機器のコントロールと監視に関係しており、製造、公益事業、運輸などの業界に不可欠です。その役割で中心が置かれているのは、安全性、効率性、継続的な運用の維持です。
- 環境 IT はデータセンターやクラウド、またコンピューターやスマートフォンを始めとするエンドユーザーデバイスなど、従来型のコンピューティング環境で稼働します。これに対し、OT は産業の現場で機能し、専門的な機械や制御システムと連動して動作します。これには多くの場合、プログラマブルロジックコントローラ (PLC)、SCADA システム、さらには物理的なプロセスの監視やコントロールを行うよう設計されたロボットなどの機器が含まれます。
- セキュリティ IT セキュリティは、データ保護の概念に基づいて構築されており、権限を有する個人のみにデータアクセスを許可します。OT セキュリティでは、物理プロセスの安全性と機能性が優先されます。OT の障害は、オペレーションのダウンタイム、機器の損傷、有害な事故につながる可能性があるためです。OT セキュリティが重点を置くのは、機械とシステムの機能そして安全性を維持することです。
- システムの更新 通常、IT システムには定期的または自動的な更新が頻繁に適用され、パフォーマンスを強化しソフトウェアを最新の状態に維持するとともに、既知の脆弱性すべてに対するパッチも適用されます。OT システムは寿命がはるかに長く、同様のメンテナンスを行うと重要な産業プロセスを中断する可能性があるため、必要な更新の頻度は低くなる場合があります。更新が必要な場合は、慎重に管理してダウンタイムを最小限に抑え、オペレーションの継続性に影響を与えないようにします。
また、OT と IT では、ネットワークにおいても明確な違いがあります。両者の主な違いは次のようなものがあります。
- デバイスの適応性 OT ネットワークのデバイスは多くの場合、小型のモジュール式で、さまざまな場所 (壁、柱、車両内、産業機器など) に設置できます。それとは対照的に、IT のハードウェアは一般的に、データセンターやオフィス環境に限定して設置されます。
- 産業用耐久性 通常、OT ネットワークのインフラストラクチャは産業の現場環境での展開に耐えるのに十分な堅牢性を備えています。デバイスは、極端な温度、衝撃、振動、湿気、腐食性の化学薬品、その他の過酷な要素への露出に耐える必要があります。IT 機器は通常、この種の保護を必要としません。
- 専用の接続性 OT ネットワークは多くの場合、産業用モノのインターネット (IIoT) 接続のための専用インターフェイスをサポートしており、これによって通信範囲と電力効率を拡張します。IT ネットワークでは通常、イーサネットまたは Wi-Fi を使用し、速度とデータのスループットの向上を優先します。
- 通信プロトコル OT デバイスは、独自の通信プロトコルに依存して IoT センサーや機械と接続します。これらのプロトコルは、標準的な IT プロトコルとは大きく異なり、産業オペレーションに特化した通信を確立します。
さらに、これらの各領域で使用されるデバイスにも明確な違いがあります。
- 専用と汎用 OT デバイスは、機械のコントロールや物理プロセスの監視など、24 時間 365 日の信頼性が求められることが多い特定の産業タスク向けに設計されています。これとは対照的に、IT デバイスはデータの処理や保管などの汎用タスクをサポートします。
- 寿命と耐久性OT デバイスは、多くの場合極端な温度や強い振動にさらされる環境などの困難な条件で、長年にわたって継続的に動作する必要があります。これに比べ、IT デバイスの寿命は短く、通常約 3 ~ 5 年で、普通は温度制御された環境で維持されます。
- オペレーティングシステムとソフトウェア IT デバイスは、Windows、iOS、Linux など、広く採用されているオペレーティングシステムを使用しており、アップデートとメンテナンスが比較的容易です。OT デバイスは、多くの場合、専用の (あるいは独自の) ソフトウェアで動作することが多く、独自の通信プロトコルを組み込んでいる場合もあるため、更新や統合には労力がかかります。
- メンテナンスとアクセシビリティ IT デバイスは定期的に更新され、簡単な交換オプションを備えているため、メンテナンスが容易です。OT デバイスは、遠隔地や産業拠点に設置されることがあるため、アクセスが困難になる場合があります。変更の実施は産業プロセス全体に影響を与える可能性があるため、これらのデバイスのメンテナンスは多くの場合複雑なタスクになります。
IT と OT は、違いがあるにしろ、異なる点よりも共通点の方が多いかもしれません。特に、テクノロジーとサイバーセキュリティのニーズが進化し続ける中、両者は次のようないくつかの中心的なゴールやアプローチが共通しています。
- 運用効率
OT と IT はどちらも、組織内の効率を向上させるためのものです。IT はデータ管理とビジネスプロセスを最適化し、OT は産業プロセスのパフォーマンス向上に重点を置いています。これらのツールは、データ分析、自動化、意思決定を改善し、両方の分野でより効果的な運用を推進します。 - テクノロジーの導入
IT と OT は、どちらも同じく人工知能 (AI)、 機械学習 (ML)、 クラウドコンピューティングなどの高度なテクノロジーを組み込んでいます。これらのツールは、データ分析、自動化、意思決定を改善し、両方の分野でより効果的な運用を推進します。 - 多面的なスキル
OT と IT が融合するにつれて、それらに関わる従業員には両分野にまたがる専門知識の必要度が高まります。これにより、サイバーセキュリティの管理、統合システムのトラブルシューティング、OT リソースと IT リソースがもたらすベネフィットの最大化が可能になります。 - アクセスコントロール
OT と IT はどちらも厳格なアクセスコントロール対策を実施して、権限を有する担当者のみが機密のシステムやデータにアクセスできるようにします。これにより、ターゲットがデータであっても物理的な機器であっても、不正な干渉から保護できます。
- データセキュリティ
どちらの分野もデータセキュリティを優先し、侵害や不正アクセスからデータを保護します。OT では、これには物理プロセスに不可欠なデータの保護が含まれますが、IT セキュリティではビジネスデータと顧客データに重点が置かれます。 - 信頼できるインベントリ
環境を問わず、資産の検証済みインベントリを維持することは不可欠で、これはすべてのハードウェアとソフトウェアの安全性とコンプライアンスを維持し、意図したとおりの動作を保つことに役立ちます。 - 脅威とリスクの可視化
OT と IT のどちらも、脅威検出ツールに依存してシステムの潜在的なリスクを監視しています。リスクのタイプは異なりますが、システムとその脆弱性に対する可観測性の必要性は常に共通です。 - 調和の取れた一貫した実行
どちらの領域でも、セキュリティプロトコルとシステム運用の一貫した実行が不可欠です。この調和の取れたアプローチにより、中断を最小限に抑え、運用の円滑かつ安全な稼働を確実にすることができます。
分離されたシステムは遠い過去のものとなりました。今日のテクノロジーリソースのほとんどはネットワーク化し、統合されています。
従来、OT は安全のために分離されていましたが、現在では多くの場合、リアルタイム監視とリモート制御のためにネットワーク化されています。しかし、そうした変化により、OT システムはサイバーセキュリティリスクにさらされており、この種類のリクスの管理は、IT の方がより適切に対応できます。脅威の特定、防止、対応に関する IT の専門知識は、OT の産業インフラストラクチャを保護するために不可欠です。
さらに、そうした分野をサポートするチームや部門も、連携することでメリットを得られます。OT チームと IT チームは互いの強みを活用して、運用効率と信頼性を向上させることができます。たとえば、OT システムが生成する大量のデータを IT のアナリティクス機能で処理すると、プロセスの最適化とメンテナンス管理に関する実用的なインサイトを得ることができます。この技術的な連携により、両方のシステムが同期して機能し、より包括的なデータが提供されるようになり、運用コントロールを強化できます。
同様に、協業的戦略により、新たなセキュリティの課題に取り組み、生産性を向上させ、データ主導の環境においてアジャイルな状態を維持する体制を組織が整えることができます。また、サイバーセキュリティの脅威と運用上の需要が拡大する中、OT と IT の連携には、オペレーショナルレジリエンスを維持しようとする組織にとって明らかなメリットがあります。
IT/OT コンバージェンスとは、情報技術システムとオペレーショナルテクノロジーシステムの統合です。IT と OT の完全な統合への移行が適切に実施されれば、前述した OT と IT の連携のベネフィットがもたらされます。
しかし、これらのベネフィットは重要である一方、2 つの異なる種類のテクノロジーを組み合わせることで、新たな課題も生まれます。最も重大なのがセキュリティ上の懸念で、その他に重要な考慮事項として互換性の問題と従業員のトレーニングがあります。とは言え、組織がこの方向に進み続けるにつれて、それらの課題に対する新しいソリューションも一般的に利用できるようになり、組織は IT と OT を連携させたシステムを構築して、運用全体の可視性、効率性、応答性を向上させられるようになるでしょう。
今後数年のうちに、IT と OT の統合は、大きな戦略的優位性となるでしょう。IT/OT コンバージェンスによって運用環境の再定義が続く中、ServiceNow ServiceNow AI Platform は OT と IT の両方の環境を一元的にコントロールする手段を提供します。
ServiceNow のオペレーショナルテクノロジー管理によって、OT エコシステムを完全に可視化でき、デバイスを本番プロセスにリンクさせれば正確なリスクアセスメントを行うことができます。脆弱性に優先順位を付け、すべての OT 資産を最適化し最新の状態に保つことで、ダウンタイムを最小限に抑えます。Technology Workflows は、IT、リスク管理、セキュリティの統合をさらに促進し、IT をビジネスゴールに整合した、レジリエンスを強化する戦略的資産へと変えます。コアとなる運用を自動化することで、問題を予測して防止し、コストを削減するとともに、業務を主要な優先事項に合わせて価値の最大化を実現します。
