otは本来は公共性の高いネットワークを維持するための技術であり、社会インフラなどに適用されるものと考えられてきました。これらの社会インフラは一般市民が公共のシステムにアクセスをしたり、また近年では様々な手続きなどをインターネットを利用して行うために必要不可欠なものとなっており、その継続性を維持するために重要な技術となっています。この中では様々な情報は個別に管理され、otではその情報の安全性は関知しないと言うのがotセキュリティの基本的な考え方です。しかし近年ではDX推進などにより、企業間でネットワークを利用して様々な取引が行われるようになっています。
従来は企業ネットワークは企業の利便性を高めるものと言う位置づけだったため、内部情報の安全性が優先され、問題が生じた場合には外部との接続を遮断すると言う発想が一般的でした。従来はこれを行っても、利便性が低下する以外の問題は生じないと言うケースがほとんどでしたが、近年ではこれを行うと事業継続性にも影響する大きな問題となる危険性があります。企業がotセキュリティ対策を行う際には、従来の情報管理とは異なる発想の転換が必要です。従来は企業ネットワーク自体を脅威から守る合理的な方法として、外部との接続点を遮断すると言う発想が主流でしたが、これではDX推進の中ではビジネスを継続することができません。
otセキュリティを実現するためにはできるだけ小さな単位で情報管理を行い、ネットワークの接続性は基本的に維持すると言う公共インフラと同じような発想が必要です。otセキュリティのことならこちら