ITパスポート|IT全般
工場IoT(IIoT)とOT/ITセキュリティとは?自分ごと体験で覚えるITパスポート対策
ITパスポート対策 / 読了:約3分
🎬 こんなシーン、想像してみて
製造業のDX推進担当の自分。「生産設備PLCデータをクラウドへ→OT直接接続のリスク」を経営に説明。同一NW化?
❓ 2問問題:あなたならどっち?
次の状況に当てはまるのは?
- ✅ OT(制御系)とIT(情報系)をDMZや変換装置で分離し、直接接続を避けてデータを連携させる
- ❌ OT機器もIPアドレスを持てるため、IT系と同一ネットワークに接続してコスト効率を高める→ OTは停止困難・パッチ困難で攻撃即物理被害。「境界分離」が原則
✅ 正解:OT(制御系)とIT(情報系)をDMZや変換装置で分離し、直接接続を避けてデータを連携させる
📘 工場IoT(IIoT)とOT/ITセキュリティとは何か
OT=制御系・IT=情報系・境界分離が重要IIoT(Industrial IoT)は製造・インフラ分野の機器をネットワーク接続する技術。OT(Operational Technology:制御系)はPLC・SCADA等の製造設備制御技術。IT系とは異なり「24時間停止不可・旧型機器が多い・パッチ適用困難」という制約がある。OT/IT統合には「境界分離+データダイオード等」による段階的連携が原則。
🎯 試験のキモ
試験では「OT環境の特性=高可用性優先・長寿命・パッチ困難」「OT/IT統合リスク=サイバー攻撃の物理被害波及」が問われる。OT環境へのサイバー攻撃事例(ウクライナ停電・米国水処理施設攻撃)が試験文脈で使われることがある。
⚠️ 間違いやすいポイント
混同注意:IT系のセキュリティ原則(CIA:機密性・完全性・可用性)に対し、OT系では「可用性>機密性」が優先される。セキュリティ対策の優先度が逆転することに注意。
🧠 覚え方
**OT(制御・可用性優先)/IT(情報・機密性優先)**。**境界分離・DMZ・データダイオード**で安全連携。
📚 ITパスポートの試験対策・勉強方法
工場IoT(IIoT)とOT/ITセキュリティはITパスポートのIT全般分野で頻出(high)。ITパスポート 過去問・勉強方法・独学・何時間に取り組むなら、自分ごとシナリオで一度体験してから問題を解くのが定着の鍵。何度も繰り返して覚え方フレーズを口に出すと記憶に残りやすい。
知識をクイズで確認しよう!
🏆 用語4択チャレンジ →