商品情報 > 通信品質|セキュリティ > Owl DualDiode Technology > 使用実例 09:天然ガス発電
使用実例 09:天然ガス発電 周辺機器防衛ソリューション
天然ガス発電所が NERC CIP サイバーセキュリティ規制を遵守し、ベンダー遠隔監視を実現。
企業の概要
発電容量が 500 メガワットを超える、米国を拠点とする天然ガス発電所。
Owl DualDiode
Technology
アウル・デュアルダイオード
一芯一方向通信
使用実例 17
世界的な石油・ガス企業が本社への生産データの一方向転送を実現
天然ガス企業が本社への生産データ転送の安全を確保し、遠隔警報監視を実現
ガスタービンのベンダーが発電所の安全な監視を実現
石油化学製品企業がビジネス IT への安全な一方向生産データフローを実現
レアアース採掘企業が最先端の持続的 攻撃に対する運営ネットワークの安全を確保
上下水道企業が DHS の多層防御サイバーセキュリティ戦略を実装
原子力発電所がアメリカ合衆国原子力規制委員会のサイバーセキュリティ規制を遵守
石炭発電所が NERC CIP バージョン 5 サイバーセキュリティ規制を遵守
09_ガス発電
天然ガス発電所が NERC CIP サイバーセキュリティ規制を遵守し、ベンダー遠隔監視を実現
電力公社が 10 箇所の発電所で NRC、NERC CIP サイバーセキュリティ規制を遵守
送配電変電所が NERC CIP バージョン 5 サイバーセキュリティ規制を遵守
米国法銀行がセントラルリポジトリデータベースで ATM データ収集の安全を確保
米国地方銀行が遠隔ネットワーク監視を実現
中堅企業向け全国銀行がフォレンジックデータファイルの捕獲キャプチャおよび収集を実行
米国地方銀行が取引および顧客記録の社外バックアップの安全を確保
全米通勤鉄道会社が遠隔車両・レール監視の安全を確保
ヘルスケアシステムが電子医療カルテの研究データベースの安全を確保
↓まとめてダウンロードできます
要求事項
●NERC CIP v5 に従って、ネットワークセグメントを明確に定義し、外部ネットワークから重要な OT システムへの接続をすべて排除すること
●OT ネットワークから外部のエンドユーザーへの一方向通信を可能にすること
●SLA を満たすために、タービンベンダーのグローバルモニタリングセンターに運営データを提供すること
サイバーセキュリティに関する課題
この発電施設は、北米電力信頼度協議会 (北米電力信頼度協議会、NERC) の重要インフラ保護 (Critical Infrastructure Protection、CIP) の Vertion 5、サイバーセキュリティ規制の対象。この規制を遵守するために、同社は取引先タービンベンダーを含む外部アクセスから重要な運用技術 (OT) ネットワークを切り離さなければならなかった 。しかし、同社のサービスレベルアグリーメント (SLA) によれば、ベンダーは工場からタービンモニタリングデータにアクセスする必要があった。
ハードウェア «
Owl 社の周辺機器防御ソリューション ‒ 100 (OPDS-100)
ネットワークのセグメント化および決定論的一方向データ転送専用に設計された内蔵型 1U データダイオード。
解決策
OT ネットワークへのリモートアクセスを排除し、
決定論的一方向アウトバウンドデータフローを提供するために、 DualDiode Technology® (OPDS-100) を使用する Owl 社のデータダイオードが採用された。これは、工場が NERC CIP v5 コンプライアンスを遵守するのに役立ち、ベンダーグローバルモニタリングセンターへのタービンデータの転送を可能にした。
結果
●米国天然ガス発電施設サイバーセキュリティの NERC CIP v5 規制を遵守した
●NERC CIP v5 規制に基づきリスク軽減のためにデータダイオードが設置され、OT ネットワークへのインバウンド接続/脅威がすべて除去され、同時に決定論的アウトバウンドデータフローを提供した
●ベンダのーグローバルモニタリングセンターへのタービン運営データの一方向転送によってSLA を満たした
"OWL" "DualDiode"は、Owl Cyber Defense Solutions の商標です。