otは交通や電気・水道など社会インフラを機能させるため、必要なシステムなどを動かすための制御技術です。製造業において産業用制御システムを作動させるのがotになり、セキュリティ対策が求められています工場内の機械や制御装置などを管理しますが、これまでネットや社内LANなどから切り離されていたことが多く、独自のプロトコルで利用する方法が主流でした。近年いろいろなデータをクラウドに上げて、工場全体のパフォーマンス管理を実施しているところも増えています。otセキュリティの場合システム停止の可能性があるので、脆弱性スキャンを行わないケースがあり、定期的なパッチ適用やOS更新なども推奨されませんでした。
これまで機器を接続しながらデータをやりとりするシステムだった産業用ネットワークの場合、社内LANと繋ぐアクセスポイントは限られていました。独自OSや通信プロトコルなどで構築されていたので、外部からの攻撃を受けるリスクが少ないという考え方です。しかし産業用制御システムは1度攻撃を受けてしまうと、社会インフラや企業全体が大きな打撃を受けるリスクがあります。当時閉じられたネットワークとして作られていたことが多いので、otセキュリティといった概念はありませんでした。
担当者も置かれていませんでしたが、近年産業用ネットワークは効率化のため大きな変化が訪れています。標準プロトコルを利用することにより、社内LANへのアクセスができるようになったり、分析結果について社内LANを通じて制御システムへフィードバックすることが可能です。産業用制御システムへの攻撃は増加しているので、otセキュリティ対策は必要不可欠になってきています。