運用技術（OT）とは？課題とベストプラクティス

ここ数年、電力網、水処理施設、石油・ガス施設、交通システム、通信、医療サービスといった重要インフラに対するサイバー攻撃が著しく増加しています。この増加は、主に運用技術（OT）と情報技術（IT）間の相互接続性と相互運用性の高まりに起因しています。ハードウェアとソフトウェアを統合し、資産集約型産業における物理的プロセスを監視・制御・自動化するOTは、この統合の結果として攻撃対象領域が拡大している。

Statistaのレポートは、OTネットワークの明らかな脆弱性により、ITリーダーがOTサイバーセキュリティに関与するケースが増加していることを明らかにしている。したがって、近い将来、企業が資産リストとその制御への投資を拡大することが予想される。本記事ではOTの簡潔な解説に加え、SCADAシステムにおけるOTの機能についても説明する。

さらに、顕在化するリスクや実例を検証し、OTシステム保護対策についても考察する。本ガイドを読み終える頃には、読者は OT 環境のセキュリティ確保方法を理解できるでしょう。

運用技術とは？

オペレーショナルテクノロジーとは、企業内の物理的なデバイス、プロセス、イベントを監視・制御するハードウェアおよびソフトウェアシステムを指します。データ処理や情報管理を扱う情報技術（IT）とは異なり、OTは物理的なプロセスや機械設備に関する課題を取り扱います。

このようなOTシステムの例としては、製造設備、エネルギーグリッド、輸送ネットワークなどが挙げられます。これらのシステムは産業環境において基盤となる部分であり、そのセキュリティは重要な関心事となっています。

オペレーショナルテクノロジーの主要構成要素

1. センサー: センサーは環境や設備の変化を検知し、制御システムへデータを送信する装置である。これらはリアルタイムデータ収集の中核を成し、産業プロセスにおける監視・制御の成功基盤を形成します。温度、圧力、流量など多くの物理変数をセンサーで測定可能であり、これらの出力はOT管理の基盤となり、意思決定の精度向上とプロセス制御の円滑化を実現します。
2. 制御システム： プロセス自動化を担うプログラマブルロジックコントローラ（PLC）や分散制御システム（DCS）を指します。制御システムはOTの実現基盤であり、センサーからの読み取りと最適化のためのリアルタイム意思決定を行います。これにより、最小限の人為的介入で産業プロセスが可能な限り円滑に進行することを保証します。
3. ヒューマンマシンインターフェース（HMI）: HMIは、人間のオペレーターが制御システムと対話するためのインターフェースです。HMIは運用プロセスを視覚的な形式で提供し、オペレーターがシステムの稼働状況を観察できるようにします。これにより、オペレーターは適切な変更を加えることも可能になります。これらのインターフェースはユーザーフレンドリーに設計されており、オペレーターがシステムアラートを可能な限り短時間で解釈し対応できるようにします。
4. ネットワーク機器： ネットワーク機器とは、ルーター、スイッチ、および一般的にOTコンポーネント同士が通信する手段を提供するネットワークインフラを指します。言い換えれば、センサー、制御システム、HMI間のシームレスなデータ交換を実現する役割を担います。堅牢なネットワークインフラは、OTシステムの完全性と信頼性において不可欠です。
5. アクチュエータ: 制御信号を物理的な動作に変換する装置です。モーターやバルブなどが該当します。アクチュエータは制御システムからの決定を実行する物理デバイスです。産業プロセスが制御信号に正しく応答し、運用効率と安全性を維持する上で重要な機能を果たします。

運用技術システムの理解

運用技術システムは、基本的に産業オペレーションプロセスの監視、制御、管理のために設計されています。製造、エネルギー、輸送といった様々な分野でこれらのシステムが管理されています。センサー、制御システム、アクチュエータなど様々なコンポーネントが相互接続されたシステムであり、その唯一の目的は全てを円滑に稼働させることです。

OTシステムの主な目的は、運用が効率的、安全、かつ信頼性を保つことを保証することです。この観点から、構成要素間の効率的な相互作用は、企業が産業プロセスを最適化し、潜在的なリスクを最小化する方法に関する手がかりを提供します。

OTとIT（情報技術）の違い

OT対IT:詳細分析

1. 焦点: OTは物理的なプロセスや機械全般を管理することを主目的とし、ITはデータ処理と情報の流れを制御することを主目的とするという焦点的なアプローチが考えられる。OTシステムが機械や生産ラインなど、運用における物理的側面を制御する一方で、ITシステムは組織内の情報とデータの流れを維持する。
2. 環境: OTシステムは設計上、工場やプラントなどの産業環境を主な対象としています。これに対し、ITシステムはオフィスやビジネス環境での利用が主流です。運用上の要求と関連リスクが、この二つの環境の大きな違いである。
3. 主な関心事： OTシステムは安全性と信頼性を重視するのに対し、ITシステムは機密性と完全性をより重視する。OTでは、システムの障害は身体的損傷や深刻な運用障害につながる可能性があるため、したがって信頼性が極めて重要である。ITシステムは主に、データが不正な手に渡らないこととデータの完全性を重視する。
4. ライフサイクル： OTシステムはライフサイクルが長く、更新されることは稀である。一方ITシステムは、比較的定期的に更新され新しいパッチが適用される。ライフサイクルが長いと、新しいセキュリティ強化策が適用されないため、OT システムは脆弱になることが多い。
5. ダウンタイム許容度： OT システムは、ダウンタイムがコストのかかる障害の原因となるため、ダウンタイムを非常に嫌う。一方、ITシステムはメンテナンスやアップグレードのための計画的なダウンタイムを許容できる場合がほとんどです。これは自動的に、OTとITではメンテナンスとセキュリティに関する考え方が異なるべきであることを示唆しています。

運用技術（OT）とSCADAの関係とは？

SCADAはオペレーショナルテクノロジーの一形態です。SCADAシステムは、通常は制御室から離れた場所で稼働するプロセスを監視・制御します。これらは、稼働中の設備や状態に関するデータを、最も分散した場所からリアルタイムで収集します。

SCADAシステムのハードウェアおよびソフトウェアモジュールの一つは、内部で情報を監視、収集、処理するために使用され、企業がセンサー、バルブ、ポンプなど様々な機械や装置と通信し、イベントをログファイルに記録するために活用されます。SCADA システムは OT の重要な部分を構成しており、これらのシステムを通じてデータと制御が利用可能になるため、運用技術と SCADA の関連性は切り離せないものです。

SCADA システムは、分散した資産を中央の場所から制御および監視する機能を提供することで、OT の効率と信頼性を向上させます。

運用技術システムが直面するサイバーセキュリティ上の課題

運用技術システムは産業運営において重要な役割を担うため、サイバーセキュリティにおいて特有の課題を抱えています。主なリスクと課題には以下が含まれます：

1. レガシーシステム：レガシーシステムとは、時代遅れとなり現代的なセキュリティ機能を欠くOTシステムを指します。レガシーシステムは容易にアップグレードや交換ができないため、組織内に繰り返し発生するセキュリティ上の隙間を残し、サイバー攻撃者が攻撃を仕掛けるために利用されます。
2. 複雑性：OTシステムは、あまりにも多様なコンポーネントで構成される巨大かつ複雑なエコシステムの一部です。この複雑性はサイバー脅威に対する複数の侵入経路を生み出し、それぞれが異なる脅威から保護する必要があるため、包括的なセキュリティ対策の実施を非常に困難にしています。
3. 認識不足：最大の問題は、OT環境における要員構成に関するサイバーセキュリティ意識の欠如にある。要員は通常、全てのサイバーセキュリティベストプラクティスを適切に実践する訓練を受けておらず、ソーシャルエンジニアリングやその他の脅威による攻撃に対して特に脆弱である。
4. IT統合:OTネットワークとITネットワークの融合により、OTシステムは従来のIT脅威に晒される。ITシステムとOTシステムの統合による効率化を図る過程で、企業は意図せず攻撃対象領域を拡大し、従来IT環境を標的としてきたサイバー攻撃に対してOTシステムをより脆弱にしている。
5. リモートアクセス： OTシステムの監視・制御におけるリモートアクセスの普及に伴い、新たなセキュリティリスクも生じています。不正アクセスやそれに続くサイバー攻撃を防ぐため、リモートアクセスソリューションは高度なセキュリティ対策が必須です。

運用技術（OT）の基礎知識：企業が知っておくべきこととは？

企業が業務を効率的に保護するためには、まずオペレーショナルテクノロジー（OT）の基礎を理解する必要があります。OTを理解するには、OTシステムの主要構成要素、OTとITの違い、OTシステム特有のサイバーセキュリティ課題について考察することが重要です。

企業は、インフラの完全性を守るためにはOTとサイバーセキュリティ対策の統合が不可欠であることを理解する必要があります。OTシステムの運用要件と潜在的な脆弱性を把握することは、効果的なセキュリティ戦略の策定と継続的かつ安全な運用を確保する上で極めて重要です。

運用技術侵害の実例

1. イラン核施設へのスタックスネット攻撃：2010年のStuxnetワームは、イランの核遠心分離機を破壊する目的で動作しました。これにより、OTシステムが高度なサイバー脅威に対して脆弱であることが明らかになった。遠心分離機の速度を操作するには、Stuxnetが制御システムの脆弱性を悪用することに成功しなければ不可能であった。
2. ウクライナ電力網攻撃： 2015年12月23日、重大なサイバー攻撃がウクライナの電力網に対して行われ、全国的な停電を引き起こした。ハッカーはOTシステムに侵入し、重要インフラ施設がいかに混乱させられるかを示した。攻撃者はスピアフィッシングメールで攻撃を開始し、その後SCADAシステムを操作して数千世帯への電力供給を遮断した。
3. トリトンマルウェア事件：2017年のトリトンマルウェアは、システム自体および周辺設備への物理的損傷を引き起こす意図で、サウジアラビアの石油化学プラントの安全システムを攻撃するために使用されました。サイバー犯罪者は、これらの安全システムへのアクセス権を得るために悪意のあるコードを使用していました。このインシデントは、産業用安全システムが実際にサイバー犯罪者からの継続的なリスクにさらされていることを明確に証明し、組織はこれらのインシデントを真剣に受け止める必要があることを示しました。
4. オールドスマー浄水場攻撃：2021年、ハッカーがフロリダ州オールドスマーの施設OTシステムをハッキングし、水道水を汚染しようと試みました。この事件は公共事業における強固なサイバーセキュリティ導入の必要性を強く訴える結果となりました。攻撃者は水中の水酸化ナトリウム濃度を上昇させることに成功しましたが、オペレーターの迅速な対応により被害は回避されました。
5. コロニアル・パイプラインランサムウェア攻撃： 2021年にコロニアル・パイプラインの全ITシステムを標的としたランサムウェア攻撃コロニアル・パイプラインの全ITシステムに対する攻撃は、同社のOT（オペレーショナルテクノロジー）システムの停止を招き、多くの地域で燃料不足を引き起こしました。この攻撃は極めて重要な事実を明らかにしました：OTシステムとITシステムは相互に密接に結びついているのです。この事件は米国東海岸全域の燃料供給を混乱させ、サイバーセキュリティ侵害がいかに日常生活の必須サービスに重大な影響を与え得るかを示しました。

OTとサイバーセキュリティ対策の統合

OTとサイバーセキュリティ対策の統合は、企業が運用技術（OT）システムをより安全に開発するのに役立ちます。包括的なサイバーセキュリティ戦略を実施するには、それに関連するいくつかのステップがあります。企業がOT環境を保護するために講じる重要な対策の主な方法を以下に示します：

リスク評価と管理

まず、サイバーセキュリティをOTに統合するには、包括的なリスク評価が必要です。OTシステムのあらゆる潜在的な脆弱性を列挙し、発生し得る様々なサイバー脅威とその発生確率・影響度を分析します。適切に構築されたリスク管理計画は、セキュリティ対策の優先順位付けとリソースの適切な配分に大きく寄与します。

ネットワークセグメンテーション

ネットワークセグメンテーションとは、OTネットワークを小規模で隔離されたセグメントに分割するプロセスです。これにより、マルウェアやその他のサイバー脅威を特定のセグメント内に封じ込め、拡散を阻止できます。効果的なセグメンテーションは攻撃対象領域を縮小し、重要なOTシステムへの監視とアクセス制御を容易にします。

アクセス制御対策

OTシステムへの厳格なアクセス制御は極めて重要です。機密性の高いシステムへのアクセスは、許可された要員に対してのみ、MFAおよびRBACによってのみ許可されるべきです。すべてのアクセス権限と許可リストは、セキュリティ維持のため定期的に見直しと更新を行う必要があります。

継続的監視と検知

未知の脅威に対する迅速な対応と正確な特定は、継続的監視とリアルタイム脅威検知の両方によって実現されます。この技術は監視と侵入検知に用いられる高度なツールに大きく依存しており、異常や潜在的なサイバー攻撃の発見を支援します。継続的監視により、こうした脅威を早期に検知できます。これにより、さらなる対応措置をより迅速に実施でき、侵害の影響を最小限に抑えることが可能となります。

インシデント対応計画

サイバーセキュリティインシデントを効果的に管理するためには、インシデント対応計画は、サイバーセキュリティインシデントを効果的に管理するために策定されるべきです。この計画には、セキュリティ侵害が発生した場合に実施される通知手順、封じ込め戦略、復旧措置など、すべての対応行動を明記する必要があります。インシデント対応計画はテストを実施し、効果を維持するために継続的に更新する必要があります。

従業員のトレーニングと意識向上

従業員トレーニングはOTセキュリティ実施におけるベストプラクティスを提供します。最新の脅威を認識し、セキュリティインシデントを識別・対応する方法を従業員に定期的に訓練してください。教育を受け警戒心のある従業員は、サイバー脅威に対する優れた防御ラインとなります。

定期的なセキュリティ監査

OTシステム内の脆弱性を検出するため、定期的なセキュリティ監査を定期的に実施します。これらの監査には、内部評価と第三者専門家によるシステム評価の両方が含まれるべきです。定期的な監査は、セキュリティに関する最新情報を維持し、基本的に新たな脅威に対する予防的戦略として機能します。

セキュリティ更新プログラムとパッチの適用

既知の脆弱性から保護するため、OTシステムに最新のセキュリティパッチを適用します。運用への影響を最小限に抑えつつ定期的な更新を実施できるよう、パッチ管理プロセスを確立します。定期的なセキュリティパッチの適用は、計画メンテナンス期間中もシステムの完全性を維持します。

データ暗号化

OTシステムのセキュリティ確保における主要な手法の一つは、機密データの暗号化です。転送中および保存中の両方のデータを保護できる強力な暗号化技術を使用します。これにより、データが傍受された場合でも、権限のない第三者には判読不能な状態が保証されます。

チームワークと情報共有

同業他社とのベンチマークや情報共有活動を通じてOTセキュリティを強化しましょう。脅威インテリジェンスやベストプラクティスを他組織と共有することで、サイバー脅威に対する集団防御が拡大します。サイバーセキュリティコミュニティへの積極的な参加は、貴重なリソースに関する洞察をもたらします。

運用技術（OT）のセキュリティ確保におけるベストプラクティス

1. 定期的なテスト：OTシステムの脆弱性に対する定期的なセキュリティテストは不可欠です。あらゆる潜在リスクを特定し対処するため、内部監査と外部監査の両方を実施する必要があります。予測不可能なタイミングでセキュリティ対策をテストすることで、絶えず変化する脅威に対応し続けられます。
2. セグメンテーション: OTシステムをITネットワークから分離し、攻撃対象領域全体を縮小します。ネットワークセグメンテーションは脅威の拡散を最小限に抑え、全体的なセキュリティを強化します。これによりマルウェアやその他のサイバー脅威を限定された領域内に封じ込め、被害を制限します。適切なセグメンテーションは、重要なOTシステムの監視とアクセス制御にも寄与します。
3. アクセス制御: OTシステムへのアクセスを厳格に制限します。多要素認証と役割ベースのアクセス制御を活用し、これらの機密システムへのアクセスを許可された者のみに限定します。アクセス制御は、セキュリティ侵害につながる可能性のある不正アクセスを遮断または防止する予防策の一つとして機能します。
4. 脅威検知と監視： 脅威監視・検知ツールにより重大な脅威を迅速に特定可能。継続的監視は異常やサイバー攻撃の早期発見に寄与し、タイムリーな是正措置を可能とする。OTシステムにおける効果的な監視は、セキュリティだけでなく運用健全性にも関連する。&
5. 従業員のトレーニング： これにより、OT担当者がサイバーセキュリティに関するトレーニングを受けることが極めて重要となります。これにより、セキュリティ対策への認識と適切な実践への順守が向上します。このトレーニングでは、サイバーセキュリティに対する現在の脅威、OTシステムを保護する最善の方法、セキュリティプロトコル遵守の重要性についてカバーすべきです。十分に訓練された従業員は、サイバー脅威に対する主要な防御層の一つである。

運用技術の未来：課題と機会

2025年まであと数ヶ月となった今、運用技術（OT）とSCADAシステムにとって挑戦と機会に満ちた時期となる。例えば、あらゆる企業はOTシステムの複雑化と高度化するサイバー脅威への対応を迫られています。一方で、サイバーセキュリティ技術と実践の進歩は、OT環境保護のための新たなツールと戦略を提供します。

AIと機械学習のOTへの統合は、効率性とセキュリティの向上を促進します。AIを活用した分析により予知保全が可能となり、ダウンタイムを最小化しながら運用効率を向上させます。

5G技術の採用は、OTシステムのより高速で信頼性の高い接続を実現し、その機能をさらに拡張する機会をもたらします。総じて、OTの近い将来においては、企業は俊敏性を発揮し、新たな技術の利用に適応しながら、新たなリスクを管理することが求められます。