よく、ITと対となる言葉で、制御システムなどの観点からOT(Operational Technology)という言葉が使われます。
ITとOTの違いは、OTは一般的に止められない場合が多い事でしょう。サービスを提供し続けたり製造を続けるため停止できない機器、これらをどう守っていくかがリスク分析の課題となります。
またOTでもWindowsやLinuxなどITと同じような機器が使われる一方で、制御専用の通信規格、例えばOPC-DA、Modbus、PI、CC-Linkなどなど。これらの専門用語を使った通信も今ではサイバー攻撃の対象と考えておくべきでしょう(実際OPCが狙われた事例があります)。
そういった従来のITからはみ出した多くの条件の中でセキュリティを考える必要があるのがOT、工場のセキュリティの世界なのです。(ホント大変です)
