by Gartner
クリスチャン・ステーンストロップ リサーチVP兼ガートナーフェロー
亦賀 忠明 リサーチVP兼最上級アナリスト
ガートナーは、様々な装置のオペレーションを高度化する技術のことを、OT(オペレーショナルテクノロジー)と定義している。ファクトリーオートメーション(FA)などが、OTの代表例だ。
OTの開発や運用はこれまで、IT(情報システム)の構築・運用とは分断されていた。現在、ITとOTは融合が進んでいる。情報システム部門は、その融合の推進役になるべきだ。
ITとOTの融合は、医療や交通、防衛、エネルギー、航空、製造、エンジニアリング、鉱業、石油・ガス、資源、通信、水道などの公共サービスといった重要な産業分野で、急速に進んでいる。
ITとOTの融合が進行しているのは、OTシステムの高度化によって、OTシステムの基盤技術であるプラットフォームやソフトウエア、セキュリティ、通信機構などが、近年ますます情報システムに似てきているからである。
例えば、製造装置などの組み込みソフトウエアはかつて、ネットワークで相互接続したり、運用後に修正されたりすることはまれであった。しかし現在、多くの組み込みソフトウエアが、WindowsやLinuxといった一般的なOSの上で稼働している。
「他のシステムとは隔離されているため、組み込みソフトウエアにセキュリティ対策は不要」というOTの常識は、完全に過去のものになった。組み込みソフトウエアにも、定期的なソフトウエア更新やパッチ適用、互換性の維持などが求められている。
しかしOT分野ではこれまで、「ソフトウエアライフサイクル管理」のような概念は浸透していなかった。よって、OTのソフトウエアマネジメントやリスク管理は、それらに長けた情報システム部門が担うのが望ましい。ITとOTのプラットフォームを共通化することによって、ソフトウエアマネジメントのコストを削減すると共に、組み込みソフトウエアのセキュリティ脆弱性やバグなども減らせるようになる。
例えば、組み込みソフトウエア開発には今後、ソフトウエアライセンスの管理や、開発ツールの利用、開発プロセスの標準化、ソフトウエアの構成管理、リリース管理、バージョン管理、パッチ適用管理などが必要となる。これらはいずれも、情報システム部門がすでに行っていることである。
現時点では、OT分野のベンダーは、IT分野のベンダーが提供するような完成度の高い「ソリューション」や、「箱から出すだけですぐに使えるソフトウエア」などを提供できていない。今後、ベンダーからのソリューション提供に慣れ親しんだ情報システム部門が、OT分野の調達にかかわるようになる。ユーザー企業の求めに応じて、OTベンダーが提供するソリューションも、より洗練されていくだろう。
情報システム部門のセキュリティ管理チームが、OTの開発チームと連携することによって、情報システムから各種の装置までの範囲にわたる一貫した「サイバーセキュリティ」の強化が実現する。
ITとOTの融合が進むことで、CIO(最高情報責任者)の職域も広がる。CIOは今後、情報システム部門を率いるだけではなく、企業内のすべてのテクノロジーに関するプロセスや情報、連携を調整する必要がある。
