2022年最もエキサイティングなテクノロジートレンド: IT/OT コンバージェンス

デロイトの調査によると、わずか2年で平均的な家庭にあるデバイスの数は2019年のわずか10個から2021年にはなんと25個にまで倍増した。

ゲーム機も含む「接続デバイス」の幅広い定義を考えると、私はこの爆発的な成長に貢献していることを認めます。 有罪判決です。

これには、モーションセンサー、ドアロック、防犯カメラ、水や煙センサーなどの危険防止装置など、家庭のセキュリティを強化するために設計されたさまざまな「スマート」デバイスに依存する、増加している支持層が含まれます。 2021年、世界中の住宅の約12.17%が「スマート」でした。 この問題に関するStatistaの予測によれば、2025年までに21.09%に上昇すると予想されています。

この物理的セキュリティとデジタル セキュリティの融合は、IT/OT 融合というより広範な技術トレンドを示しています。 一般的に、OT（運用技術）は製造業に関連する産業機械やエネルギー業界の重要な発電機であると考えられがちですが、現実には、物理デバイスのデジタル制御システムはあらゆる企業が採用する可能性が高いものです。

市場に2021年に最も注目を集めたテクノロジートレンドは何かと尋ねたところ、意外にも「IT/OTコンバージェンス」という答えが返ってきました。

驚くことではないかもしれないのは、IT と OT の融合に最も期待している業界です。 もちろん、エネルギーおよび公共事業業界、そして製造業も、IT/OT の融合に対して高い関心を示しました。 しかし、ヘルスケア企業や、興味深いことにテクノロジー企業も同様でした。

IT/OT コンバージェンスは、物理的なものを管理および制御するシステムとデジタルなものを管理および制御するシステムを統合することであるため、これらの結果はそれほど驚くべきことではありません。 結局のところ、ほとんどの組織は、すぐに認識できるかどうかに関係なく、両方のタイプの資産の強力なポートフォリオを持っています。

たとえば、HVAC システムは OT です。 F5 本社のデジタルドアロックやエレベーターも同様です。 オフィスに行くと押すボタンがありません。 このシステムは、デジタル リソースへのアクセスを管理する同じポリシーに密接に結びついたデジタル メカニズムによって完全に制御されています。 収束は、良くも悪くも、2つの世界を結び付けます。

2021 年に広く報道された Facebook の障害の際、従業員が会議室や建物にアクセスできなかったという報告を考えてみましょう。 これは確かに信じられないことではありません。 ほとんどのテクノロジー企業は、高度に統合された IT/OT 環境では、エレベーターからドアまであらゆるものへのアクセスを制御するシステムが、ネットワークやシステムの停止によって悪影響を受ける可能性があることを認めるでしょう。

OT 業界に携わる専門家は、運用技術の機密性と、その管轄下にある多くのシステムやデバイスに対するセキュリティの必要性の高まりをすでに認識しています。 セキュリティ業界の人々が、IT と OT の融合が IT とビジネスだけでなく、消費者や顧客の全体的なセキュリティに及ぼす長期的な影響について理解する最前線に立っていることは驚くことではありません。 思い出してください、2014 年に攻撃者が Target のシステムに侵入できたのは、接続された HVAC システムを介してでした。

だからこそ、ゼロトラストに対する期待も良い兆候なのです。 IT と OT が融合し、システムとデータが切り離せなくなるにつれて、物理リソースとデジタルリソースの両方へのアクセスを制御する能力がますます重要になります。

IT/OT の融合が進むことによる影響は、アイデンティティ中心のセキュリティの台頭と、あらゆるもの、特に API に対するアクセス制御の価値の高まりに関する当社の年次調査で顕著に表れています。 これにより、Web アプリケーションおよび API 保護(WAAP) に対する期待が高まるのは予想通りの結果となります。  

IT/OT の融合により IT の 2 つの側面が結びつくと、コンソールや CLI、アプリや API など、より包括的で、おそらくは統合されたアクセス保護手段が必要になります。つまり、IT/OT のどちら側に属していたかに関係なく、アプリケーションを攻撃、不正使用、誤用から保護することを意味します。