先日、ある巨大コンサルティング企業様に、『OTセキュリティとは』についての講義をさせていただきました。
ITセキュリティは専門でもOTはわからない。こう話されるコンサルティング様は少なくありません。逆にOT企業はセキュリティに明るくない事が多いです。
実際、超大手のコンサルタント様方と会話をする機会もあるのですが、OTに関してはITと同じ様に話されていて、それでお客様とどうやって会話をするのだろうと思う事もままあります。
若手の育成といってもセキュリティとOTの現場両方を経験するには時間がかかりすぎる、そういう事なのでしょうか、決して安くない費用なのですが、私にお声がかかり話をさせていただきました。
私は、OTセキュリティで10年の経験があり、その前もITセキュリティだけでなく、多くのOTの現場に関わっていました。
前職では、半導体は何年も開発としてクリーンルームに入っていました。また、地方にある自社の製造工場へ何度も足を運んだり、水道、製鉄所、食品工場、原発、南米の銅製錬所、オーストラリアの採掘現場、アジアの洋上石油プラットホーム等々、これらは一部ですが、入った経験がございます。
そんな経験からお話しすると、ざくりとOTと一言では言えない、というのが素直な感覚です。
それぞれの業界はそれなりの理由があって発達して来たため、利用する機材や技術、思想から組織まで本当にケースバイケースです。
それらを自分の知る限り一つづつお話させていただきましたが、実はそれらはあくまで表面上で、私もすべての業界をくまなく知っているわけではありません。
でもITはほぼ1種類ですが、OTは業界毎、規模毎にも違います。
その観点でOTのセキュリティも考えていく必要があるのでないかなと、今回の経験で感じました。
自分もとても勉強になりました。
