あらすじ
日本の産業活動が危ない!
体験しながら学べるOTのセキュリティ対策
OT(Operational Technology)とは、工場・プラントなどの機械設備や生産工程を
監視・制御するための、ハードウェアとソフトウェアに関する技術のことをいいます。
近年、産業活動を支えるOTのセキュリティ対策強化が急務となっています。
OTでもオープン化が進み、ITのようなサイバー攻撃に遭うようになったからです。
OTにセキュリティ上のトラブルが生じれば、その影響は計り知れません。
「サイバー攻撃で化学プラントが爆発!」、といったことも考えられなくはないからです。
しかし、OTは24時間365日稼働しているものが多く、実機で試すということかできません。
そこで本書では、図解とソフトウェアによる演習を通してOTの仕組みとそのセキュリティ
対策を理解できるよう、構成しています。
著者は、産業サイバーセキュリティコンサルタントとして活躍している福田敏博さん。
豊富な知識と経験をもとに、OTの安全対策について解説しています。
【本書を読むのに必要なスキル】
1. ITのセキュリティやネットワークについて、基礎知識のある方
2. 上記1.について、Windows PCでの知識や基本操作を習得済みの方
【本書の想定読者】
1. IT部門のエンジニアやセキュリティ担当者で、OTについての知識が必要になった方
2. セキュリティベンダーの方で、OT分野についてフォローするようになった方
3. セキュリティ系のコンサルタント、OT部門のエンジニア
※本電子書籍は同名出版物を底本として作成しました。記載内容は印刷出版当時のものです。
※印刷出版再現のため電子書籍としては不要な情報を含んでいる場合があります。
※印刷出版とは異なる表記・表現の場合があります。予めご了承ください。
※プレビューにてお手持ちの電子端末での表示状態をご確認の上、商品をお買い求めください。
感情タグBEST3
Posted by ブクログ
私はOT側のサイバーセキュリティを担当していまして,本書を当事者視点で読みました.
本書は,OT(工場等の各機器を操作・制御する技術)の概要からシミュレータの構築,サイバー攻撃の模擬実例,OTにおけるリスクアセスメントについて,幅広く記載されています.
本書は,現場担当者が本業の合間でも読めて実践できるボリュームだと思いますので,ある日突然に(?!)自社工場のサイバーセキュリティを担当することになった時,まず手始めに本書を読むと良いかと思います.
既にOTサイバーセキュリティを担当されている方には,本書は数少ない「答合せ」の一つにと思います.
また,ITセキュリティの専門家またはコンサルタントが,OTにおけるサイバーセキュリティ対応を知る必要がある時に,手始めに読むのにも適していると思います.
本書でも触れていますが,ITセキュリティとOTセキュリティは,共通項はありますが,やはり異なる部分があります.
表現を変えると,ITセキュリティが分かった(分かっている)からとて,OTセキュリティにもそのまま当てはまるものではありません.
ITとOTでは,何が同じで何が異なるか,また昨今ではITとOTの連携に加え,IIoT(産業用IoT)も工場等に設置される場合もあるでしょうから,OTを軸に,ITとIIoTがどの様な関連性を持つのかを,本書を読むことで手がかりが掴めると思います.
なお,本書の実践例は,なるべく現場担当者が感覚的に分かるように工夫されていますが,リスクアセスメント等は例示ですので,やはり最終的には担当者自身の判断によります.
とは言え,全くのゼロから始める(始めさせられる?!)よりは,本書を手がかりに,各現場でどの様にすると良さそうかを考える手がかりとして,良い参考になるだろうと思います.
