【情シス豆知識】”その舵取りは誰がする!?” ITとOTの関係性

IoT時代はITとOTの融合の時代だといわれています。双方はこれまで関係を持たず別々の役目を持っていましたが、次世代ではひとつとなり、ビジネスを支えていくようになるのです。しかし、現状ではそこに至るための大きな壁があります。そこで今回はOTの概要やITとの融合に向け必要なことを紹介していきます!

【おさらい】IoT時代を築くITとOT

ようやく日本版インダストリ4.0の名称が「Connected Industries(コネクテッド・インダストリーズ)」に定まり、日本も第四次産業革命、IoT時代の大きなうねりのなかへ本格的に突入しようとしています。2018年6月からIoT税制(記事:IoT税制参照)もスタートし、ますます気炎をあげて進んでいくことでしょう。

【課題】意識改革を求められるOTセキュリティ

しかし、制御システムのネットワーク化は、OTが従来考慮しなくてもよかった懸念を招きました。それが「OTセキュリティ」です。

ネットワーク化すれば、当然セキュリティリスクもITのように高まります。制御システムのセキュリティ被害で広く知られるのが、2010年にイランの核施設の制御システムを狙ったマルウェア「Stuxnet」。これは非ネットワーク環境の制御システムがUSBメモリにより感染した事例ですが、裏を返せば、攻撃者はUSBメモリのみしか攻撃の手段がなかったということ。しかし、ネットワーク化した制御システムでは、情報システムが制御システムを感染させる“玄関”として攻撃者に開け放たれてしまうのです。事実、2017年に登場したランサムウェア 「WannaCry」やマルウェア「NotPetya」により、生産システムの稼働に支障をきたした企業もあるといいます。IT×OTに求められるセキュリティ環境の構築、これは喫緊の課題です。

 

【融合に向けて】IT×OTを実現させるのは、情シス?

では、誰がどのようにしてセキュリティ対策を行うか? これはOT部門だけで賄える事案ではありません。OT人材は担当する設備の専門的スキルを求められるものの、ITスキルは必ずしも必要ではないからです。そこにきて、あらたにセキュリティを担当する。これは現実的ではありません。

そこで期待されているのが、情シスの存在です。ネットワーク化した制御システムの運用には、組み込みソフトのライセンスやバージョン管理、パッチ適用などが必要になりますが、これらは情シスおなじみの領域。身につけた「守りのIT」を遺憾無く発揮し、制御システムを守っていく。それがIT×OTを普及させる第一歩となっていくことでしょう。

【しかし】まるで水と油?

ネットワーク化した制御システムの運用をOT人材が、セキュリティを情シスが担当する。そのためには、IT部門とOT部門を超えた連携が欠かせません。

しかし、IT人材は“遊牧民”、OT人材は“農耕民”とたとえられるほど、価値観が違います。業務プロセスを支えるITは時代の変化に対応する「スピードや柔軟性」が求められる一方、OTは設備の長期安定運用のための「質」が求められるからです。
*参考:ASCII.jp『ITとOTの人の相性が悪いのは言葉と価値観の違いが原因

また、そもそも「セキュリティレイヤーの優先度」についても大きく異なります。ITでは「機密性」>「完全性」>「可用性」に対し、OTはその逆。「可用性」>「完全性」>「機密性」です。OTセキュリティは、十年単位の設備稼働を想定した仕様もめずらしくなく「設備を止めない」ことを最優先としています。

【実現に必要なこと】経営陣のトップダウンによる環境創生

先の関係性の通り、別々の道を歩んできたIT人材とOT人材。制御システムをネットワーク化するから、あらたなセキュリティが必要だからといっても、ふたつの部門が協力しあい、自然にまとまるとは考えられません。

しかし、IT×OTのメリットをあげれば・・・、

・「IT×OTのデータ連携によるKPIの作成とその活用による全体最適」
・「KPIのリアルタイム確認による、ビジネス環境変化に対するスピーディな判断・対応」

上記に加え、「ITとOTのプラットフォーム共通化による効率化とコスト削減」など、製造業に大きな恩恵をもたらすのは明らかです。

だからこそ、経営陣がビジネス課題を解決する有望な手段として意識し、IT×OT計画を策定。両部門が連携できるビジョンを明確化して、トップダウンで改革を進めていくことが必要です。

IT×OTが先行する海外では、あらたな部門結成のためにビジネスアナリストを活用したり、IT人材とOT人材が共通認識として脅威を実感できる疑似体験を企画するなど、さまざまな試行錯誤が行われているといいます。ここから、その実現には一筋縄でいかないことがうかがえますが、これらの取り組みはIoT時代のビジネスに必須であるがゆえ。IT×OTは、チャレンジではなく、マストなのです。

 

【執筆:編集Gp 坂本 嶺】

関連記事

ピックアップ記事

  1. 近年世界的に増えているというビジネスメール詐欺。2018年には日本語で書かれたビジネス詐欺メールが確…
  2. 経済の新たな原動力として注目されるAPI。業務システムとしてクラウド(SaaS)を利用することが一般…
  3. 情シスは、目まぐるしく移りゆくITトレンドと果たしてどう向き合うべきか? 毎回その道に造詣の…
  4. 不朽の名作と名高いRPGの開発をはじめ、数々の有名IPのソーシャルゲーム開発を手がけてきたオルトプラ…
  5. 政府は11月をテレワーク月間と定め、時間と場所を選ばない働き方を推進しています。中には完全リモートワ…
  1. 【情シス×ストレッチ】~第8回~疲れ目対策ストレッチ「Eyeレッチ②」

  2. PCNW「個人/クライアント認証の最新潮流~Windows10に搭載された新時代の認証基盤~」第一回ITトレンド勉強会開催@大阪(12/20)

  3. 【セキュリティ基礎知識】気をつけよう!企業向けフィッシング詐欺

  4. 迫るアップデート終了、備えは大丈夫か!? Java有償化問題

  5. 【セキュリティ基礎知識】気をつけよう!ビジネスメール詐欺

  6. 【情シスの赤本】メール誤送信と取るべき対策

  7. APIでつながる、新しいクラウドサービス(SaaS)の形

  8. PCNW【第一回ITトレンド勉強会】RPAに情シスはどう関わるべき?

  9. 【情シス基礎知識】Win10導入、覚えておくべき10の掟

  10. 【情シス基礎知識】知らなかったじゃ済まない「NIST SP800-171」とは?

関連サイト

情シス採用 人材紹介サービス

情シスの戦略・企画人材育成

情シス向け業務支援ツール

おすすめ記事

  1. 最近では、働き方改革の旗振りのもと、多くの企業が在宅勤務やサテライトオフィスを導入するようになり、リ…
  2. 2000年にリリースされたWindows 2000 Server で初めて登場したActive Di…
  3. ついにスタートした「GDPR」。世界から注目を集めるEUの個人データ保護規制です。EUに所在する人の…
  4. 業務にもようやく慣れてきた。そうなると気になるのが業務の効率化。作業をもっと素早く、ラクにできないも…
  5. 「IOT(コネクテッド・インダストリーズ)税制」の受付が今年6月よりスタートしました。コネクテッド・…
  6. だいぶ普及した感のある公衆無線LAN。外国人観光者はもとより、パケット代に敏感な中高生だけでなく、ビ…
ページ上部へ戻る