運用技術

運用技術OT)は、産業機器、資産、プロセス、イベントを直接監視および/または制御することにより、変化を検出したり、変化を引き起こしたりするハードウェアおよびソフトウェアです[ 1 ]この用語は、従来の情報技術(IT)システムと産業用制御システム(ICS)環境、いわゆる「カーペットのない領域のIT」との間の技術的および機能的な違いを示すために定着しました。

運用テクノロジーの例には次のようなものがあります。

テクノロジー

この用語は通常、監視制御・データ収集システム(SCADA)、分散制御システム( DCS)、リモート端末ユニット(RTU )、プログラマブルロジックコントローラ(PLC)などの産業用制御システム(ICS)、専用ネットワーク、組織単位を含む環境を指します。商業施設であれ家庭用であれ、建築環境は数十、数百、数千ものモノのインターネット(IoT)および産業用IoT(IIoT)デバイスを介して制御・監視されることがますます増えています。このアプリケーション空間では、これらのIoTデバイスは、統合技術エッジIoTプラットフォーム、または「クラウド」ベースのアプリケーションを介して相互接続されています。組み込みシステムも、科学データ収集、制御、コンピューティングデバイスの大部分とともに、運用技術(スマート計測機器など)の領域に含まれます。OTデバイスは、自動車のエンジン制御ユニット(ECU)のように小型のものから、国の電力網の分散制御ネットワークのように大型のものまで様々です。

システム

運用データを処理するシステム (電子、通信、コンピュータ システム、技術コンポーネントを含む) は、運用技術という用語に含まれます。

OTシステムは、バルブ、エンジン、コンベア、その他の機械を制御し、温度、圧力、流量などの様々なプロセス値を調整し、危険な状態を防ぐためにそれらを監視する必要がある場合があります。OTシステムは、ハードウェア設計や通信プロトコルに、IT業界では馴染みのない様々な技術を使用しています。よくある問題としては、レガシーシステムやデバイスのサポート、そして多数のベンダーのアーキテクチャや標準への対応などが挙げられます。

OTシステムは多くの場合、産業プロセスを監視するため、ほとんどの場合、可用性を維持する必要があります。これは、高い信頼性と可用性を備えたリアルタイム(またはほぼリアルタイム)処理が求められることを意味します。

実験室システム(コンピュータシステムを組み込んだ異機種混在の機器、あるいはコンピュータシステムで使用される非標準化の技術コンポーネントなど)は、多くの場合、標準的なITの範囲に明らかに当てはまらないだけでなく、OTの中核定義にも含まれていないため、ITとOTの境界に位置するケースです。このような環境は、産業情報技術(IIT)と呼ばれることもあります。

プロトコル

従来の OT ネットワークでは、必要な機能に最適化された独自のプロトコルが使用されていましたが、その一部は「標準」の産業用通信プロトコルとして採用されるようになりました (例: DNP3ModbusProfibusLonWorksDALIBACnetKNXEnOceanOPC-UA )。最近では、複雑さを軽減し、より従来型の IT ハードウェア (例: TCP/IP) との互換性を高めるために、IT 標準のネットワーク プロトコルが OT デバイスおよびシステムに実装されています。ただし、これにより、これまでエア ギャップと PC ベースのマルウェアを実行できないことに依存していた OT システムのセキュリティが明らかに低下しました (この変化の有名な例として、 Stuxnet を参照してください)。

起源

産業用制御システムに適用される運用技術という用語は、2006 年 5 月の Gartner の研究論文 (Steenstrup、Sumic、Spiers、Williams) で初めて発表され、2006 年 9 月の Gartner Energy and Utilities IT Summit で一般公開されました。[ 2 ]当初、この用語は電力会社の制御システムに適用されていましたが、時間が経つにつれて他の産業部門に採用され、IoTと組み合わせて使用​​されるようになりました。[ 3 ]この用語採用の主な要因は、運用技術プラットフォームの性質が、特注の独自システムから IT インフラストラクチャに依存する複雑なソフトウェア ポートフォリオに進化したことです。この変化は、IT OT コンバージェンスと呼ばれました。[ 4 ]産業企業の IT システムと OT システムの調整と統合の概念は、物理資産とインフラストラクチャが OT システムによって管理されているだけでなく、ビジネスを実行する IT システムのデータも生成していることに企業が気付いたため、重要性を増しました。 2009年5月、ギリシャのアテネで開催された第4回世界エンジニアリング資産管理会議で、資産管理分野におけるその重要性を概説した論文が発表されました[ 5 ]。

GE日立ハネウェルシーメンスABB 、ロックウェルといった産業技術企業は、機器に組み込んだり、制御・管理・監視のために機器に追加したりするOTプラットフォームやシステムの主要プロバイダーです。これらの産業技術企業は、単なる機械提供者ではなく、ソフトウェア企業へと進化する必要がありました。この変化は、現在も進化を続ける彼らのビジネスモデルに影響を与えています[ 6 ]。

安全

運用技術システムのセキュリティは、歴史的に、OT インストールのスタンドアロンの性質、つまり暗黙的セキュリティにほぼ全面的に依存してきました。少なくとも 2005 年以降、OT システムは、組織の OT システムを監視および調整する能力を拡大するという企業目標とともに IT システムとリンクされるようになり、それによってセキュリティ保護の面で大きな課題が生じています。[ 7 ]通常の IT から知られているアプローチは、OT 環境に合わせて置き換えられるか再設計されるのが通常です。OT は、IT と比較して優先順位が異なり、保護すべきインフラストラクチャも異なります。通常、IT システムは「機密性、完全性、可用性」(つまり、ユーザーがアクセスする前に情報を安全かつ正確に保つ) を中心に設計されているのに対し、OT システムが効果的に動作するために「リアルタイムの制御と機能変更の柔軟性、可用性、完全性、機密性」が必要です (つまり、可能な限りユーザーに情報を提示し、正確性や機密性については後で考慮する)。

OT システムのセキュリティに影響を与えるその他の課題は次のとおりです。

  • OTコンポーネントは、基本的なITセキュリティ要件を考慮せずに、機能目標の達成のみを目的として構築されることが多く、設計上セキュリティが不十分な場合があり、サイバー攻撃に対して脆弱です。
  • ベンダー依存:産業オートメーションに関する知識が一般的に不足しているため、多くの企業はOTベンダーに大きく依存しています。これはベンダーロックインにつながり、セキュリティ修正を実施する能力を低下させます。
  • 重要な資産:OTは重要な産業プロセスの監視と制御を担うため、国家の重要インフラの一部となることがよくあります。そのため、OTシステムには強化されたセキュリティ機能が必要になる場合があります。

一般的な脆弱性

OTは、重要な産業プロセス、重要インフラ、その他の物理デバイスを制御・監視することがよくあります。これらのネットワークは、製造、発電、輸送、そして社会など、様々な産業の正常な機能にとって不可欠です。最も一般的な脆弱性と攻撃ベクトルに対処する必要があります。

  1. レガシー システムと時代遅れのテクノロジー: 多くの OT ネットワークは依然として、セキュリティを考慮して設計されていない可能性のある古いハードウェアとソフトウェアに依存しており、サイバー攻撃を受けやすくなっています。
  2. セグメンテーションの欠如: ネットワークのセグメンテーションが不十分だと、ネットワークの一部のデバイスが侵害され、攻撃者がネットワークの他の部分にアクセスできるようになる可能性があり、全体的なリスクが増大します。
  3. 不十分な認証とアクセス制御: 認証メカニズムとアクセス制御が弱いと、権限のないユーザーが機密システムやデータにアクセスできてしまう可能性があります。
  4. 安全でない通信プロトコル: 多くの OT ネットワークでは、独自の通信プロトコルまたはレガシー通信プロトコルが使用されています。これらのプロトコルには暗号化やその他のセキュリティ機能が不足している可能性があり、盗聴やデータ改ざんに対して脆弱です。
  5. 可視性と監視の制限: OT ネットワークには包括的な監視および可視性ツールが不足していることが多く、潜在的なセキュリティ インシデントの検出と対応が困難になります。
  6. 内部者の脅威: 悪意のある内部者や不注意な従業員が OT ネットワークへのアクセスを悪用して、危害を加えたり、機密データを盗んだりする可能性があります。
  7. IT ネットワークとの統合: IT ネットワークと OT ネットワークの統合が進むと、一方のネットワークの脆弱性が悪用されて他方のネットワークが侵害される可能性があるため、新たな脆弱性と攻撃ベクトルが生じる可能性があります。
  8. サプライ チェーンのリスク: OT ネットワーク内のハードウェアまたはソフトウェア コンポーネントが侵害されると、攻撃者が悪用できる脆弱性が生じる可能性があります。
  9. 物理的なセキュリティ: OT ネットワークには、改ざんや盗難などの物理的な攻撃を受けやすい物理デバイスとインフラストラクチャが含まれます。
  10. サイバーセキュリティの認識とトレーニングの欠如: 多くの組織では、サイバーセキュリティの重要性について従業員に適切なトレーニングを行っておらず、人的エラーや内部脅威のリスクが増大しています。

これらのリスクから保護するために、組織は、定期的なリスク評価、ネットワークのセグメンテーション、強力な認証、アクセス制御、継続的な監視とインシデント対応機能などを含む、プロアクティブな多層セキュリティ アプローチを採用する必要があります。

重要なインフラ

運用技術は製油所、発電所、原子力発電所などで広く使用されており、重要インフラシステムの共通かつ重要な要素となっています。国によっては、OTシステムの実装に関して重要インフラ事業者に対する法的義務が増加しています。さらに、2000年以降、数十万もの建物にIoTビル管理、自動化、スマート照明制御ソリューションが導入されています[ 8 ]。これらのソリューションには、適切なセキュリティが設計されていないか、非常に不十分なセキュリティ機能が組み込まれています[9]。これにより最近では悪意のある人物がランサムウェア攻撃でこれらのソリューションの脆弱性を悪用し、システムのロックアウトや運用障害を引き起こし、これらの建物で事業を営む企業を健康と安全、運用、ブランドの評判、財務的損害に対する計り知れないリスクにさらしています[ 10 ]。

ガバナンス

現代の産業界では、 IT/OT連携やIT/OT連携といったテーマに重点が置かれています[ 11 ]。企業にとって、IT部門とOT部門の緊密な連携を構築することは非常に重要であり、OTシステムとITシステムの多くの分野(変更管理、インシデント管理、セキュリティ基準など)の有効性向上につながります[ 12 ] [ 13 ]。

典型的な制限事項としては、OTシステムによる安全機能の実行(特に原子力環境)を拒否し、ハードワイヤード制御システムにその機能の実行を依存するというものがあります。この決定は、ソフトウェアの検証に関する広く認識されている問題(例えば、コンパイルのコードの動作がわずかに異なる場合がある)に起因しています。Stuxnetマルウェアはその一例であり、安全システムがマルウェアに感染した場合(そのシステムを標的としたものか、偶発的に感染したものかを問わず)、大惨事を引き起こす可能性があることを浮き彫りにしています。

セクター

運用テクノロジーは、次のような多くの分野や環境で活用されています。

  • 石油とガス
  • 電力・公益事業
  • 化学品製造
  • 水処理
  • 廃棄物管理
  • 交通機関
  • 科学実験
  • 重要な製造業
  • ビル管理と自動化
  • 建物の照明制御と自動化
  • 鉱業と鉱物処理

参考文献