OTのレジリエンスを高めるためには可用性と復旧性が鍵を握る(イメージ/ Adobe stock)

目を向けるべきOT(オペレーショナル テクノロジー)リスクは情報セキュリティーのほかにもさまざま。故障や不具合といった往年のリスクへの対策も万全ではない。特に、災害時の素早い復旧に向けた備えなどは後回しになっているという。ガートナージャパン・リサーチ&アドバイザリ部門の山本琢磨氏に、OTの課題を聞いた。

ーー生産工場や物流などの制御システムが抱えるOTリスクが注目されている。
以前とは違い、昨今の工場などのシステム自体が外部にあるさまざまなプラットフォームとつながるようになった。社内ネットワークとの接続も例外ではない。だからこそ、情報資産を守る情報セキュリティーの重要性が高まり、OTリスクが注目されている。

しかし、目を向けるべきOTリスクは情報セキュリティーだけではない。ランサムウェアの感染ばかりが目立ち対策が求められているが、それゆえに地震のような災害リスクへの対策が後回しになっているのが現状だ。

ーー工場や倉庫などの制御システムを強靭化するには?

画像を拡大 OTのレジリエンス(提供:山本琢磨氏)

OTでレジリエンスの高いシステムというと、稼働率の高いシステムと言い換えられる。この稼働率とは、稼働を続けられる時間である平均故障間隔(MTBF)と故障の復旧にかかる平均復旧時間(MTTR)で決まる。数式で表すと「MTBF÷(MTBF+MTTR)」になる。要するに故障が少なく復旧が早いほど高い稼働率になる。

この稼働率を左右する要因が、可用性と復旧性だ。システムが継続して稼働できる能力が可用性、トラブルやダメージから回復する能力が復旧性である。OTのリスクとは、この可用性と復旧性を低下させるものが該当する。論理的なリスクと物理的なリスクに大別して整理できる。

論理的リスクは、システムや制御プログラムに起因する不具合や情報セキュリティーリスクが代表的なものである。物理的リスクは、製造機器の故障や不具合などが該当する。レジリエンスの高い OTとは、論理的リスクと物理的リスクが低く、安定した稼働を維持できるシステムと言える。