感情タグBEST3
Posted by ブクログ
私はOT側のサイバーセキュリティを担当していまして,本書を当事者視点で読みました.
本書は,OT(工場等の各機器を操作・制御する技術)の概要からシミュレータの構築,サイバー攻撃の模擬実例,OTにおけるリスクアセスメントについて,幅広く記載されています.
本書は,現場担当者が本業の合間でも読めて実践できるボリュームだと思いますので,ある日突然に(?!)自社工場のサイバーセキュリティを担当することになった時,まず手始めに本書を読むと良いかと思います.
既にOTサイバーセキュリティを担当されている方には,本書は数少ない「答合せ」の一つにと思います.
また,ITセキュリティの専門家またはコンサルタントが,OTにおけるサイバーセキュリティ対応を知る必要がある時に,手始めに読むのにも適していると思います.
本書でも触れていますが,ITセキュリティとOTセキュリティは,共通項はありますが,やはり異なる部分があります.
表現を変えると,ITセキュリティが分かった(分かっている)からとて,OTセキュリティにもそのまま当てはまるものではありません.
ITとOTでは,何が同じで何が異なるか,また昨今ではITとOTの連携に加え,IIoT(産業用IoT)も工場等に設置される場合もあるでしょうから,OTを軸に,ITとIIoTがどの様な関連性を持つのかを,本書を読むことで手がかりが掴めると思います.
なお,本書の実践例は,なるべく現場担当者が感覚的に分かるように工夫されていますが,リスクアセスメント等は例示ですので,やはり最終的には担当者自身の判断によります.
とは言え,全くのゼロから始める(始めさせられる?!)よりは,本書を手がかりに,各現場でどの様にすると良さそうかを考える手がかりとして,良い参考になるだろうと思います.
