<p style="font-size:18px">しかし、専門知識を有しているのは IT 部門です。</p>
製造業の業務は変化しつつあります。コネクテッド環境の拡大により生産性と利益が以前にも増して向上しています。
OT チームは工場を稼働させることに関しての専門家ですが、彼らにもまた変化が必要です。事実、OT チームはネットワーキングとコネクテッド環境のスキルを身に着けつつあります。しかし多くの OT チームは、高度なランサムウェアなどの進化する脅威に対応する上で、細部を調べ隠れた危険を管理するために必要なサイバーセキュリティについての十分な研修や教育を受けていません。
このため工場は困難に直面しています。セキュリティを維持し、コネクテッド環境を管理するために、設備に常駐していない IT スタッフに OT チームが依存している状況なのです。反対に多くの IT チームは、工場の操業と製造技術の複雑性を熟知していません。
工場内では複数のシステムが別々に動作し、物理環境や仮想環境の壁も存在するため、OT チームは IT セキュリティ ポリシーに関して限られた可視性しか持ちません。OT チームが制御システムを変更すると、誤って IT セキュリティ ポリシーに違反してしまう可能性があり、攻撃や計画外のダウンタイムを招いてしまうかもしれません。
継続的な操業を実現するためには、OT チームがより自立した存在になる必要があります。そして、それにはセキュリティ分野も含まれます。ネットワークに対する可視性がなければ、OT チームがアクティビティを把握し、異常事態を認識することができません。また、セキュリティ ポリシーを管理、適用する能力がなければ IT チームに過剰に依存してしまいます。それによって対応の遅れや混乱、生産性への影響をもたらしかねません。
もちろん、セキュリティ管理は今後も IT チームの役割です。大多数の企業にとって、IT チームは専門知識を有するサイバーセキュリティ センターです。ただし製造業では、OT チームの支援がなければ効果的に業務を遂行できません。