Why（なぜ）の1：OTセキュリティの目的は安心・安全と生産活動の維持・向上にあり【第1回】

安全性の確保に向け製造現場ではルールが徹底されている

　製造業の生産活動を維持・向上し現場の安全性を守るために製造現場では、次のようなルールが徹底されています。いずれも、製造現場における秩序と安全を守り、生産活動を安定的に継続するための基本的な枠組みです。

OTセキュリティでは製造業本来のビジネスリスクを低減する

　上記のようなルールによって対応している製造現場の物理的なリスクに対し、情報セキュリティではインシデント（事件や事案）による経済的影響が焦点になるのが一般的です。

　しかしOT領域においては、安全性や環境面を含むビジネスリスクの低減をも意識する必要があります。つまりOTセキュリティは、単なるサイバー脅威への対処ではなく、製造業の本来の目的からの逸脱に直結するリスク低減活動だと認識すべきです（図2）。

図2：OTセキュリティは製造業本来の目的からの逸脱に直結するリスクへの低減活動である

　ビジネスリスクは次のような一般式で考えられます。

　 ビジネスリスク = 被害の発生確率（Likelihood）× 事業被害の大きさ（Consequence）

　例えば、発生頻度が低くても甚大な事業被害が想定される重要設備においては、セキュリティ対策の優先順位を高くする必要があります。工場ではアップデートが困難なシステムや機器が多く存在しますが、そうした脆弱性を許容しつつ、代替策を講じるという考え方も必要です。重要なのは、脆弱性そのものではなく、その先に起こり得る事業被害がサイバー要因によって引き起こされる可能性を考慮することです。

　OTセキュリティ対策の本質的な目的は、サイバー要因によって引き起こされる可能性のある、製造業の生産活動の維持向上と安全性確保を阻害するビジネスリスクの低減です。これは、SEQCD（安全・環境・品質・コスト・納期）やBCP（事業継続計画）の観点に基づき、製造業の持続可能な成長と競争力強化を実現するための重要な取り組みです。

　つまりOTセキュリティは、単なるサイバー脅威への備えや脆弱性の検知にとどまらず、経済的影響や、安全性、環境保全を含めた包括的なリスク低減活動として捉える必要があります。製造現場における安全性と効率性を守りながら、ビジネスリスクを低減することが、製造業の持続的発展を支える鍵になるのです。