「情報技術」という用語と同様に、オペレーショナルテクノロジーには非常に幅広い種類のシステムとデバイスが含まれます。そのため、OT は異なるタスクを遂行するよう設計されたさまざまなコンポーネントを基盤として構築されています。OT の一般的なコンポーネントには次のようなものがあります。

• 産業用制御システム (ICS)
  これは、複雑な産業プロセスの自動化や管理を行う包括的なシステムです。
• 分散制御システム (DCS)
  DCS は、単一のサイトで生産プロセスの管理や制御を行い、工場や発電所などの施設内で局地的な自動化を可能にします。
• Supervisory Control and Data Acquisition (SCADA)
  SCADA システムは、分散したセンサーからデータを収集し、それを中央の場所に送信してリアルタイムの監視と制御を行い、公益事業などの大規模なインフラストラクチャをサポートします。
• プログラマブルロジックコントローラ (PLC)
  PLC は、特定の反復タスクを実行するための専用コンピューターで、多くの場合、生産ラインや組立装置でプロセスの信頼性を向上させます。
• リモートターミナルユニット (RTU)
  RTU は、遠隔地やアクセスしにくい場所からデータを収集して中央システムに中継するもので、水管理や電力会社などの分野で広く使用されています。
• ヒューマンマシンインターフェイス (HMI)
  HMI は、システムのステータスに関するリアルタイムの情報を提供し、オペレーターが必要に応じて機器を操作して制御できるようにすることで、状況認識を向上させます。
• インダストリアル IoT (IIoT) デバイス
  これらのネット接続されたセンサーやアクチュエーターは、従来型のモノのインターネット (IoT) テクノロジーをさらに特化させたバリエーションで、物理的な産業資産からデータを収集して共有することで、スマートなオペレーションを支え、インダストリー 4.0 の進展における重要なコンポーネントになっています。

オペレーショナルテクノロジー管理 (OTM) は、産業プロセスを制御するシステムやデバイスの監視、保護、維持の実務を指します。効果的な OT 管理により、重要なシステムや物理的なプロセスを意図したとおりに機能させ、予定外のダウンタイムやその他の運用中断に関連するリスクを最小限に抑えることができます。産業において OT と IT ネットワークの連携が進むにつれて、オペレーショナルテクノロジー管理も拡大しています。OT と IT の統合が進むと、運用全体の可視性と効率性が向上します。包括的な OT 管理実務を導入することで、組織では資産の健全性を監視し、インシデント応答を簡素化して、サイバーセキュリティの脅威と運用リスクの両方に対するレジリエンスを高めることができます。これにより、重要なインフラストラクチャを保護しやすくなります。また、よりデータ主導の意思決定をサポートする明確なインサイトも得られるようになります。

オペレーショナルテクノロジー管理の仕組み

言い換えれば、OTM は産業組織が物理的な資産とシステムを監視して保護するのに役立ちます。オペレーショナルテクノロジー管理の主なステップをブレークダウンすると以下のようになります。

1. 資産の特定と監視
   組織では、はじめに機械、コントローラー、センサー、接続されたデバイスなど、すべての OT 資産を特定します。特定した資産は、パフォーマンスとセキュリティを継続的に監視します。
2. データの収集と分析
   OT システムは膨大な量のデータを生成します。OTM プラットフォームは、このデータを収集して分析し、パフォーマンス測定基準の追跡や異常の検出を行い、最適化とメンテナンスのためのインサイトを提供します。
3. リスクアセスメントとセキュリティの実装
   OTM では、OT 資産に関連するセキュリティリスクを評価し、ネットワークセグメンテーションやアクセス制御などの保護対策を実装します。このステップにより、悪用される可能性のある脆弱性を軽減します。自動アラートと応答プロトコル
   
4. システムは、異常や脅威を検出するとアラートを送信します。また、応答プロトコルを実装して、システムがインシデントに自動的に対処できるようにすることも可能です。
5. メンテナンスのスケジューリングと最適化
   データ分析から得たインサイトを使用して、OTM で予防メンテナンスをスケジューリングし、ダウンタイムのリスクを軽減します。また、運用効率を向上させ、機器の寿命を延ばす方法も特定します。
6. コンプライアンスとレポート
   OTM は、すべての OT 運用が規制基準を満たすようにし、監査とコンプライアンス要件に対応するレポートを作成することに役立ちます。

オペレーショナルテクノロジーセキュリティは、OT システムをサイバー脅威から保護するための実務とツール全体を指します。ここではシステムの可用性と独自の運用プロトコルの両方を保護するための特化したセキュリティアプローチが必要です。OT セキュリティが重点を置くのは、システムの継続的なアップタイムの確保、脆弱性の監視、特にレガシーシステムをターゲットとした攻撃からの防御です。

OT セキュリティが重要である理由

OT セキュリティが重要なのは、組織の資産だけでなく、公共の安全や重要なサービスも保護するからです。OT インフラストラクチャに混乱があると、生産の停止、エネルギー配給の障害、給水の中断、あるいはさらに深刻な事態をもたらし、組織と一般市民の両方に深刻な影響が及ぶ可能性があります。OT へのサイバー攻撃は、物理的な設備に損害を与え、重要なサービスの中断を引き起こし、環境被害や人間の健康へのリスクにもつながりかねません。また、効果的な OT セキュリティにより、OT 環境を一貫して可視化しコントロールすることで、規制コンプライアンスに対応し、運用リスクを軽減できます。継続的な監視、積極的な脅威検出、脆弱性管理により、組織では潜在的なインシデントを防御し、重大な問題に拡大する前に迅速に対応できます。

OT セキュリティのリスク

組織は OT 環境の保護において固有の課題に直面することがあります。OT セキュリティにおける最も差し迫ったリスクには以下のようなものがあります。

• IT と OT の意図的な融合によるリスク
  IT システムと OT システムを統合すると、運用効率とデータ共有に明確なメリットがもたらされます。これは攻撃対象領域が拡大し、サイバー脅威が IT 資産と OT 資産の間を移動できるようになることにもつながります。これに対処するには、ネットワークセグメンテーションを実装して OT ネットワークを分離し、OT 環境専用のファイアウォールと侵入検知システムを導入します。ゼロトラストの原則を適用して、IT システムと OT システム間のアクセスを制御します。
• IT と OT の意図しない融合によるリスク
  意図的に OT システムと IT システムを分離していても、偶発的な接続が発生する可能性があります。安全なデバイス使用ポリシーについて従業員を教育するとともに、ネットワークアクセスを監視して未承認のデバイスを検出し、エンドポイントの厳格なセキュリティコントロールを導入して未承認のデバイスが OT ネットワークに接続されることを防ぎます。
• 内部者によるサイバー攻撃
  OT システムにアクセスできる内部者が意図的または偶発的にマルウェアを持ち込んだり、その他の方法で運用を中断させたりすることもあります。強力な認証コントロールを備えていない OT デバイスも多いため、これは特に危険です。ロールベースのアクセス制御を導入してユーザー権限を制限し、重要な OT インフラストラクチャにアクセスするすべての従業員に対してマルチファクター認証を実装します。
• 人的ミス
  設定ミス、未承認ソフトウェアのインストール、安全でない手法など、どれも産業システムに損害を与える可能性があり、その多くは人間のユーザーが不注意でセキュリティ上の脆弱性を招いていることに起因しています。OT のベストプラクティスに焦点を当てた定期的なサイバーセキュリティのトレーニングを実施し、包括的な変更管理プロトコルを確立して、OT システムの変更すべてにレビューと承認を行うようにします。
• IIoT によるリスクの拡大
  IIoT デバイスにはセキュリティ機能が組み込まれていないことがあり、不正アクセスの主要なベクトルになります。IIoT の厳格なアクセス制御を実施し、暗号化を使用して転送中のデータを保護します。また、接続されたデバイスのインベントリを最新に維持して、脆弱性を早期に特定して対処します。

前述のように、オペレーショナルテクノロジーはかなり以前から存在していました。とはいえ、「オペレーショナルテクノロジー」という用語は比較的新しく、物理的なプロセスを制御するシステムと、主に情報処理を扱う IT システムを区別するために作られたものです。

• 情報技術
  IT はほぼすべてのビジネスプロセスをサポートし、デジタルトランスフォーメーションと密接に関連しています。このテクノロジーは、データセンター、クラウドプラットフォーム、エンドユーザーデバイス、IT インフラストラクチャのその他の側面といった、従来のコンピューティング環境で動作します。IT セキュリティの中心はデータ保護とアクセス制御で、システムを頻繁に更新して脆弱性に対処しパフォーマンスを向上させます。
• オペレーショナルテクノロジー
  OT は、製造業や公益事業などのセクターに不可欠な物理プロセスの監視と制御に関係しています。この技術は産業環境で機能し、特化したコンポーネントを使用します。OT のセキュリティでは、機械の安全性と機能性に重点を置き、システムの更新については慎重にスケジュールを設定して管理し、業務の中断を回避しています。

これらの違いは念頭に置いておくとよいでしょう。同様に、IT と OT の結びつきが強まっている状況を認識しておくことも大切です。こうした継続的な「IT と OT の融合」により、データ共有の改善、運用効率の向上、自動化が進み、デジタルテクノロジーと物理テクノロジーの境界があいまいになっています。

IT 環境と OT 環境の融合により、組織では重要なインフラストラクチャを効果的に保護するための構造化された計画が必要になっています。OT プログラムを開始するには、資産を管理し、リスクに対する保護を行い、継続的な監視のプロトコルを確立するための包括的なアプローチが必要です。OT プログラムを成功に導くには、一般的に次のようなプロセスに従います。

1. 資産の検出と管理の実施
   まず、あらゆるレベルで OT 資産の検出を自動化するツールを展開します。効果的な資産検出では、非通信系システムやレガシーシステムを含む環境内のすべてのデバイスを特定し、資産タイプ、モデル、ファームウェアバージョンの完全かつ詳細なインベントリを構築する必要があります。
2. 継続的なネットワーク監視と脅威検出の実装
   継続的な監視を設定し、ネットワークアクティビティと通信プロトコルを分析して、リアルタイムで異常を特定します。カスタマイズ可能なオプションを備えた事前定義済みのセキュリティポリシーを使用すると、OT 固有のプロトコルとの互換性を確保しながら、不審な動作を検出できます。
3. コントローラーの完全性の検証
   ネットワークや物理接続を介して行われた設定やファームウェアの更新を含め、コントローラーデバイスへのあらゆる変更をツールで追跡し検証できるようにします。この手順では、コントローラーの変更すべてが必ず承認を受け、文書化されるようにします。
4. 脆弱性アセスメントの実施とリスクの管理
   すべての OT デバイスに定期的な脆弱性アセスメントを実施し、リスクスコアを割り当てて即時対応が必要なデバイスの優先順位付けをすることで、リスク管理を強化します。
5. インシデント検出と応答機能の確立
   インシデント応答システムをセットアップして、OT ネットワーク内の不審なアクティビティに関するリアルタイムアラートを生成し、ICS 資産に対して実行されたアクションの完全な監査証跡を備えます。さらに、デバイス構成とアクティビティの履歴データは、バックアップ、復旧、インシデントの事後分析に役立ちます。
6. アーキテクチャと組織全体の準備体制の確保
   ハードウェアベースとソフトウェアベースの両方の展開オプションを提供するスケーラブルなソリューションを選択し、迅速に実装できるようにします。一元的な管理機能と SIEM や REST API などの既存のツールとの連携機能で、OT セキュリティプロセスをさらに簡素化できます。

オペレーショナルテクノロジーはこれまでも常に重要であり、IT と OT の融合により、組織では産業ビジネスを支える機器のコントロールをさらに強化できるようになりました。しかし、こうした機能の拡大に伴い、複雑さと脆弱性も増しています。組織には OT を管理するための改善されたソリューションが必要です。ServiceNow がその答えを提供します。

ServiceNow オペレーショナルテクノロジー管理 (OTM) では、高度な人工知能ソリューションを適用して、監視の一元化、ワークフローの自動化、重要なインフラストラクチャのセキュリティ強化により、OT の完全な活用が可能になります。システムと依存関係を完全にリアルタイム表示し、OT 資産を可視化してコンテキストを取得します。OTM の自動アラート、インシデント応答プロトコル、算出されたリスクスコアリングを活用して、脆弱性に迅速に対応します。ビルトインの機械学習とデジタルワークフローにより、インシデントの解決と変更管理を迅速化します。OTM によって、OT システムを最大限に活用し、運用の中断を効果的に予防できます。ServiceNow OTM でビジネスの OT 管理を変革する方法をご覧ください。今すぐ ServiceNow のデモをご覧ください！