OTは「Operational Technology」の頭文字をとった略称で、機械などの電子制御装置および制御プログラム、その技術のことを指している。具体的には、製造やエネルギー、医療、ビル管理などの業界で利用される、生産ラインやシステムの制御・運用技術のことだ。

ここ数年、OTは一般的なITと区別されるようになっている。IT（Information Technology）は情報技術を意味しており、主に「人」が使うことが多い技術だ。その一方でOTは、「モノ」をコントロールする技術として活用されることが多い。情報処理というよりは、より現場に密着したオペレーション業務のサポート、というイメージだ。

このように、ITとOTとでは技術の種類が異なり、同時にセキュリティについての考え方も異なっていた。従来は、OTはインターネットに接続していないためセキュリティ被害の心配は少ない、という考え方をされることが多かったのだ。しかし、その流れはだんだんと変わってきている。

機械設備と一体となって開発されるOTは、機械設備の耐用年数と同様の10～20年といった長期間の利用が想定されていることが多かった。そのためネットワークとは断絶されているイメージが強く、OTのセキュリティトラブルについて考えられることなどなかったのだ。

しかし近年、OT環境に大きな変化が生じている。スマートファクトリー化が急激に進み、IoTの取り組みが盛んになっているのだ。まさに、「OTのIT化（＝外部電子機器との情報連携・オープン化）」が進行していると考えられ、一般OSが監視制御システムとして運用されることも増えている。

一般OSの制御システム活用は、コストの削減やメンテナンスの省力化につながるというメリットがある半面、セキュリティ面では脆弱（ぜいじゃく）化を招くというのが難点だ。一般OSの制御システムに対しては、特別な技能や知識がなくともサイバー攻撃ができてしまうのである。

ここで確認しておきたいのは、OTで最重要視されるのは「通常運用時の物理的セキュリティ・事故の防止」ということだ。ウイルス感染・サイバー攻撃・不正アクセスなどのセキュリティトラブルの安全対策は軽視されがちだが、この対策を怠ったときの被害は大きなものとなる。

現在、5Gのカバー率が上昇し続け、モノのインターネット化が加速度的に進んでいる。単独の制御システムの接続可能デバイス数も比例して増加しているが、それはセキュリティが停止・破損した際の損害の甚大化も同時に意味しているだろう。

OTセキュリティに限らず、サイバーセキュリティ対策が遅れがちな第一の理由は、セキュリティ対策自体が経営上の利益と直接結びつかないためだろう。

ただ、USBメモリからの感染や内部犯の犯行などの多くの被害が報告されているとおり、 OTセキュリティを脅かす可能性は無数にあると考えられる。確かに、セキュリティ対策は利益との直接的な結びつきはない。しかし対策不足による甚大な被害を考えると、OTセキュリティ対策の必要性は容易に想像がつく。

スマートファクトリー化が進む諸産業において、たとえ従業員からであってもアクセスを信用しないゼロトラストセキュリティ・多要素認証システムの構築に関しても、検討すべきであることは間違いないだろう。

このような状況を受けて、今、多くの企業がOTセキュリティ市場に参入している。2021年12月に行われたSDKI Inc.の調査によれば、OTセキュリティ市場は2031年までに約30,218百万米ドル（およそ３兆円）を超えるようだ。ますます盛況を迎える分野と言えるOTサービス市場の、今後の動向に注目したい。