otは、OperationalTechnologyの略で、いわゆる社会インフラなどを機能させるための設備やシステムといった、物理的な物事を動かすための制御・運用技術のことです。例えば、電気・水道・交通に関わるものがそうです。これらの停止は、つまり我々の生活の停止と直結しており、そのためセキュリティ対策はとても重要なことです。特に、事業のシステム運用に関わることから稼働の連続性を優先することが前提となっており、たとえセキュリティ対策とあっても停止となることは避けなければなりません。

このことが、it（InformationTechnology）のように一元化された管理とは異なり、より専門的であることを意味しています。そういったot環境の専門性の高さは、インシデント対応を図るうえでの難しさの一つです。一元化されていない、つまりは各所拠点がそれぞれに対策を練る必要のあるotセキュリティに対して、その専門的な知識・経験を有する人材の確保のような、インシデント対応における体制の安定化が図りきれない現状があるからです。そういった専門性を有する人材の育成もまた対策の一つといえるかもしれませんが、このことは解決に相当の時間がかかることが推測できます。

しかし、近年のサイバー攻撃の成長速度は著しく、世界ではすでに電力会社が狙われ大規模停電する事態に陥った事例もあります。このことから、第三者のサポート介入も対策の一つと考えられますが、関与者が増える分セキュリティにおける危険性も乗じて増すともいえます。このように、求められる早急性と機密性、拠点の自立性と専門性という噛み合わせの悪さがotセキュリティというものの難しさといえるでしょう。