otセキュリティは工場を狙うサイバー攻撃に備える、製造プロセスや施設を守るための考え方です。機械を制御して製造を行う工場では、外部からのサイバー攻撃の対策が不十分なケースが珍しくないといえるでしょう。otセキュリティの基本はネットワークの分離で、外部ネットワークと製造プロセスのネットワークを切り離すことで制御乗っ取りなどのリスクが減らせます。またシステムやソフトウェアにパッチを適用して、セキュリティホールを塞いで脆弱性の数を減らすこともotの基本です。
otセキュリティでは、制御の乗っ取りが大きな脅威と考えられるので、制御を常にコントロール下に置く施策が必要です。アクセス権が不正に移譲されないように、アクセスを限定するなどの対策が有効になるでしょう。リスクになり得るネットワーク環境だったり、システムの状態を監視することも大切です。異常を検知する仕組みを導入することで、早期に異常に気が付き対処可能になります。
otセキュリティはサイバー攻撃が脅威になること、ネットワークやシステム、ソフトウェアにリスクがあると従業員に教育して理解させることが重要です。目に見えない脅威の理解は難しいですが、目に見えないからこそイメージしやすく説明したり、対策の重要性を周知させる必要があります。人的なリスクも存在するので、従業員が自らサイバー攻撃のリスクになることも理解してもらう必要があるのではないでしょうか。