IoTの導入は、産業用制御システムに関わるOT技術のリスクを生み出しています。

IoTのコンセプトとIoT-ソリューションの発展と共に、インターネットに接続される産業システムが増加し、このようなシステムの管理に関わる運用技術（OT）のリスクを生み出しています。リスクは、自動制御や情報収集（監視制御およびデータ収集、SCADA）、産業「Io」システム（IIoT）間の相互作用の問題に特化されているとサイバーセキュリティ会議の参加者が出した結論です。

OT技術は、インターネット時代の前に開発され、特定の目的に焦点を当てて作られているため、その安全性が常に優先順位となっていないと、Intelのサイバーセキュリティのシニアアナリスト、ヘイルド・ブラウンは述べています。

会議の参加者は、OT-システムのセキュリティ対策の範囲について、議論しました。その内容は、タイムリーなセキュリティパッチの適用、OTベンダーによって承認されたサードパーティメーカーパッチの実装、物理的なセキュリティシステム開発（機器のオペレータやOTシステムに接続されていないビデオ監視システムで実装をチェックする）、動作している機器がある場所が常時更新される地図や一覧の作成やサポート、標準規格の遵守(パッチが要件を満たしているかを理解し、事業者がそれをインストールするできるかを評価し、リスク評価のための計画を作成)が含まれています。

記事提供元: http://www.securitylab.ru

翻訳: Kazunori Yoshida