工場やプラントなど機械設備や生産工程を監視・制御するためのハードウェアとソフトウェアに関する技術であるOT(Operational Technology)。近年ではオープン化が進み、コスト削減や利便性から社内ネットワークなどに接続されることが増え、ITシステムと同様にサイバー攻撃の標的になる可能性が非常に高まっています。
社内のITエンジニアがセキュリティ担当になるケースもありますが、ITとOTでは同じ技術を使っていてもセキュリティに関しては異なる点が多く、OTならではの手法を学ぶ必要があります。
EnterpriseZineを運営する翔泳社では、その知識の基礎を学べる『現場で役立つOTの仕組みとセキュリティ 演習で学ぶ!わかる!リスク分析と対策』を12月8日(水)に発売しました。
本書では産業サイバーセキュリティコンサルタントとして活躍する福田敏博さんが、工場ハッキングの疑似体験などの演習を通して「そもそもOTとは?」という基本的な仕組みから、通信解析・ネットワーク監視といったセキュリティ手法まで、経験に基づいたノウハウを解説しています。
セキュリティ担当者はもちろん、ベンダーでOT領域を担当することになった方など、OTセキュリティを詳しく知る必要のあるすべての方に役立つ解説本です。
目次
第1章 OTのセキュリティが危ない
第2章 OTの基礎知識
第3章 OTを使ってみる
第4章 セキュリティ侵害を知る
第5章 工場ハッキングを疑似体験
第6章 セキュリティ対策の進め方
第7章 リスクアセスメントの演習
第8章 関連規格とガイドライン
