OTセキュリティを学習する中での出会うものたちの覚書

1. IT環境

IT環境で言えば、ネットワーク機器、サーバ、その他のクライアントとなるノートパソコンなどがIT環境を構成しているものと言える。

ネットワーク機器

インターネットに面しているならファイアウォール、ルータ。VPN機能を持つ機器、スイッチなど。

サーバ

企業内のネットワーク環境であれば、Active Directoryサーバ、ファイル共有サーバ(NAS)。場合によっては、社内専用のWebサーバ、DBサーバなど。

クライアント端末

サーバに接続する端末であったり、普段利用する端末。絶対ノートパソコンというわけではないが、分かりやすいのでノートパソコンと記載。

2. OT環境

同じレベル間で分けられているハズ。OT環境自体はインターネットに接続されていないのが殆どと考えているが、IT環境を通じて間接的に繋がっている可能性もある？

フィールドデバイス

温度や圧力、流量などの環境情報を収集するセンサ。ポンプやバルブ、モーターといった状況を変化させるアクチュエータ等々。

ネットワーク機器

ネットワークスイッチ、ルータなど。OT環境との境目やネットワークを区切るためにFW(ファイアウォール)を配置。

制御機器

センサなどからの入力に基づいてプログラムされた制御指令をアクチュエータなどに出すPLC（Programmable Logic Controller）、PAC（Programmable Automation Controller）。より簡易的な機能のRTU（Remote Terminal Unit）。監視機能や診断機能の付いたIED（Intelligent Electronic Device）。

監視機器

設備の監視・制御を一元管理するSCADAサーバ。オペレータ用の監視・操作画面を提供するHMI（Human Machine Interface）。システムの設定・構成・メンテナンスを行う端末EWS（Engineering WorkStation）。複数のRTUなどを統合管理するMTU（Master Terminal Unit）。

データ管理機器

データの保存や分析を行うためのヒストリアン(Historian)。一般的にイメージされるDBサーバが利用されることもある。