製造ビジネステクノロジー部のやまたつです。

AWSエネルギー部門のプリンシパルソリューションアーキテクトであるShea Bishop氏による「IT-OTコンバージェンス」に関するセッションに参加しました。
一般的に語られるIT-OT統合の概念を再考し、より実践的な視点からで語られたのが印象的でした。

従来の「IT-OT統合」概念への問題提起

セッションの冒頭、Bishop氏は「IT-OT統合」という一般的な概念に対して興味深い問題提起を行いました。
実際の現場では完全な統合ではなく、「ITによって実現できることをOTが必要としている状況」が実態であると指摘されました。
具体的にはITの以下の能力がOTにとって有益であるとされました。

1. データ量の増加: センサー数の増加や履歴データの保管・分析ニーズ
2. 新しい技術要件: 画像認識技術の活用ニーズやより高度な分析・予測能力の要求
3. 安全性・効率性の向上要求: リアルタイムかつ遠隔での異常検知や予防保全の実現

ITとOTの価値観の違い

セッションの核心部分として、ITとOTの価値観の違いが詳細に解説されました。

ITの特徴

• コスト、信頼性、セキュリティの優先順位付けが可能
• 変更を前提とした運用モデル
• 定期的なアップデートとパッチ適用が標準

OTの特徴

• セキュリティ、信頼性、コンプライアンスは必須要件
• 変更はリスク要因として認識
• 安全性が最優先事項
• コストは二次的な考慮事項

特に注目すべき点として、セキュリティに対する考え方の違いが挙げられました。

ITのアプローチ（適応型）:

• 現在の脅威に応じた対応
• 継続的なアップデートが必要

OTのアプローチ（隔離型）:

• 物理的/論理的な隔離による保護
• 変更の最小化

そして、これらの差分について、両方の価値観を尊重しつつ、統合を進めることが重要であると強調されていました。

解決策としてのAWS構成

Option.1

• 特徴：
  • オンプレミスのSCADAシステム
  • OTデータとIoTデータを共にSCADAで管理
  • 100%プライベートOTネットワーク
• 接続方式：
  • AWS Site-to-Site VPNまたはAWS Direct Connectを使用
  • すべてのデータをプライベート接続で転送

Option.2

• 特徴：
  • オンプレミスのSCADAシステム
  • SCADAではOTデータのみを管理
  • 100%プライベートOTネットワーク
  • IoTデータはパブリックインターネット経由で転送
• 接続方式：
  • OTデータ：プライベート接続（VPN/Direct Connect）
  • IoTデータ：パブリックインターネット経由（MQTT）

Option.3

• 特徴：
  • オンプレミスのSCADAシステム
  • SCADAではOTデータのみを管理
  • 100%プライベートOTネットワーク
  • 100%プライベートITネットワーク
• 接続方式：
  • OT/IoTデータともに独立したプライベート接続
  • 各々専用のVPN/Direct Connect接続を使用

Option.4

以上の3つのOptionが紹介された後で、将来の展望として以下のOptionが紹介されました。
実質としてAWS内部ネットワークとして使える衛星ネットワークを通じてOT-ITを繋ぐ方法です！

• 特徴：
  • オンプレミスのSCADAシステム
  • SCADAではOTデータのみを管理
  • 100%プライベートOTネットワーク
  • 100%プライベートITネットワーク
  • 衛星通信を利用
• 接続方式：
  • OT/IoTデータともに衛星通信を使用
  • Kuiper衛星システムを介してAWSに接続

この方式の利点としてVPNを用いるよりもシンプルな構成で実現できると話されていました。

まとめ

OT/IT統合について両者の価値観の違いを理解し、それぞれの価値観を尊重することが肝要であると話されていたのが印象的でした。
また、ソリューションとして突然衛星ネットワークの利用が提案されて時差ボケの眠気が吹っ飛びました！w

以上でした！