商品情報 > 通信品質|セキュリティ > Owl DualDiode Technology > 使用実例 10:電力公社
使用実例 10:電力公社 周辺機器防衛ソリューション
電力公社が 10 箇所の発電所で NRC、NERC CIP サイバーセキュリティ規制を遵守。
企業の概要
米国拠点とする連邦政府所有の地方電力公社。原子力発電、化石燃料発電、水力発電を合わせて 150 地域の地方自治体に電力を供給している。
Owl DualDiode
Technology
アウル・デュアルダイオード
一芯一方向通信
使用実例 17
世界的な石油・ガス企業が本社への生産データの一方向転送を実現
天然ガス企業が本社への生産データ転送の安全を確保し、遠隔警報監視を実現
ガスタービンのベンダーが発電所の安全な監視を実現
石油化学製品企業がビジネス IT への安全な一方向生産データフローを実現
レアアース採掘企業が最先端の持続的 攻撃に対する運営ネットワークの安全を確保
上下水道企業が DHS の多層防御サイバーセキュリティ戦略を実装
原子力発電所がアメリカ合衆国原子力規制委員会のサイバーセキュリティ規制を遵守
石炭発電所が NERC CIP バージョン 5 サイバーセキュリティ規制を遵守
天然ガス発電所が NERC CIP サイバーセキュリティ規制を遵守し、ベンダー遠隔監視を実現
10_電力公社
電力公社が 10 箇所の発電所で NRC、NERC CIP サイバーセキュリティ規制を遵守
送配電変電所が NERC CIP バージョン 5 サイバーセキュリティ規制を遵守
米国法銀行がセントラルリポジトリデータベースで ATM データ収集の安全を確保
米国地方銀行が遠隔ネットワーク監視を実現
中堅企業向け全国銀行がフォレンジックデータファイルの捕獲キャプチャおよび収集を実行
米国地方銀行が取引および顧客記録の社外バックアップの安全を確保
全米通勤鉄道会社が遠隔車両・レール監視の安全を確保
ヘルスケアシステムが電子医療カルテの研究データベースの安全を確保
↓まとめてダウンロードできます
サイバーセキュリティに関する課題
米国会計検査院 (US General Accounting Office、GAO) の監査により、サイバーセキュリティに多くの脆弱性が明らかにされた。この電力公社は発電手段として原子力、化石燃料、および水力による発電所を抱えているため、北米電力信頼度協議会 (北米電力信頼度協議会、NERC) の重要インフラ保護 (Critical Infrastructure Protection、CIP) とアメリカ合衆国原子力規制委員会(NRC) のサイバーセキュリティの両規制の対象であった。同公社では、特定された
サイバーセキュリティの脆弱性を改良して、業務を継続しながら規制遵守を満たさなければならなかった。
要求事項
●NERC CIP v5 および NRC Regulatory Guide 5.71 に従って、ネットワークセグメントを明確に定義し、外部ネットワークから重要な OTシステムへの接続をすべて排除すること
●OT ネットワークからビジネス IT ネットワークへの一方向データフローを可能にすること
●ビジネスグループがアクセスできるように、発電設備全体に渡って、 ローカル PI System ヒストリアンを本社の集中化 PI System ヒストリアンへ複製すること
ハードウェア «
企業周辺機器防御ソリューション (EPDS)
ネットワークのセグメント化と決定論的一方向データ転送用に、独立型の送信専用および受信専用の商用サーバーにマウントされる一対のデータダイオード通信カード。
*Owl 社では、一対の Dell PowerEdge R620 サーバーまたは同等製品を使用。
インターフェースモジュール «
Owl PI 転送サービス (Owl PI Transfer Service、OPTS)
OSIsoft® PI System ヒストリアンデータをネットワーク境界
を越えて安全に複製・転送するために特別に開発された専用
ソフトウェア。
解決策
NERC CIP v5 および NRC Regulatory Guide 5.71 規制のリスクに基づく特定条件を満たすために、DualDiode Technology®を使用したOwl社のデータダイオード (EPDS) が採用された。
データダイオードより OT ネットワークへの外部からのアクセスが排除され、本社への決定論的一方向データフローが可能になった。発電設備全体のヒストリアンモニタリングデータおよび運営管理レポートを本社に転送するために、OPTS PI System データレプリケーションソフトウェアが配備された。
結果
●米国発電設備の GAO ガイダンス、NERC CIP v5 および NRC Regulatory Guide に従い、多層防御セキュリティ要件を満たした
●データダイオードが設置され、OT ネットワークへのインバウンド接続/脅威がすべて排除され、同時に決定論的アウトバウンドデータフローを提供した
●発電所全体にわたる PI System ヒストリアンデータを OT ネットワークから本社の IT ネットワークに複製したことにより、業務を継続できた
"OWL" "DualDiode"は、Owl Cyber Defense Solutions の商標です。