ITでは機密性を最も気にする
OTでは可用性を最も気にする
CIAといえば,
- 機密性(Confidentiality)
- 完全性(Integrity)
- 可用性(Availability)
ITのシステムでは,基本的に機密性を気にすることが多い.
データが改ざんされていないこと(完全性)やサービスを利用し続けられること(可用性)も大事なことではある.
しかしながら,これらよりもサービスの利用者情報や企業で扱っている内部情報が漏洩すること(機密性)がより大きな問題となることが多い.
OTのシステムでは,可用性が最も重要である可能性が高い.
OTのシステムにより生み出されるものや管理されているものは漏洩してはいけない情報を含む(気密性)が,OTのシステム自体では機密情報を所有していないことが多い.
多くのOTシステムは動き続けること(可用性)で経済を回しているか安全を保っている.正常に動き続けるという点を考慮するならば,設定値などが改ざんされてないこと(完全性)も気になる.結局のところ,多くの環境では動き続けるということの方が重要であると思われる.
では,ITとOTの違いをサイバーセキュリティの観点で語るときにはCIAで最も重要視する点で語り切れるかと言われると,そうではない気がする.