商品情報 > 通信品質|セキュリティ > Owl DualDiode Technology > 使用実例 10:電力公社

使用実例 10:電力公社 周辺機器防衛ソリューション

電力公社が 10 箇所の発電所で NRC、NERC CIP サイバーセキュリティ規制を遵守。

企業の概要

米国拠点とする連邦政府所有の地方電力公社。原子力発電、化石燃料発電、水力発電を合わせて 150 地域の地方自治体に電力を供給している。

Owl DualDiode

Technology

 

アウル・デュアルダイオード

一芯一方向通信

重要インフラの使用事例17

データダイオードサイバー

セキュリティの使用による

産業用制御システムの防御

(PDF 12,363KB)

      使用実例 17

 

01_石油・ガス

世界的な石油・ガス企業が本社への生産データの一方向転送を実現

 

02_天然ガス

天然ガス企業が本社への生産データ転送の安全を確保し、遠隔警報監視を実現

 

03_ガスタービン

ガスタービンのベンダーが発電所の安全な監視を実現

 

04_石油化学製品

石油化学製品企業がビジネス IT への安全な一方向生産データフローを実現

 

05_採掘

レアアース採掘企業が最先端の持続的 攻撃に対する運営ネットワークの安全を確保

 

06_上下水道

上下水道企業が DHS の多層防御サイバーセキュリティ戦略を実装

 

07_原子力発電

原子力発電所がアメリカ合衆国原子力規制委員会のサイバーセキュリティ規制を遵守

 

08_石炭火力発電

石炭発電所が NERC CIP バージョン 5 サイバーセキュリティ規制を遵守

 

09_ガス発電

天然ガス発電所が NERC CIP サイバーセキュリティ規制を遵守し、ベンダー遠隔監視を実現

 

10_電力公社

電力公社が 10 箇所の発電所で NRC、NERC CIP サイバーセキュリティ規制を遵守

 

11_T&D 変電

送配電変電所が NERC CIP バージョン 5 サイバーセキュリティ規制を遵守

 

12_銀行 ATM

米国法銀行がセントラルリポジトリデータベースで ATM データ収集の安全を確保

 

13_銀行業

米国地方銀行が遠隔ネットワーク監視を実現

 

14_銀行業フォレンジック

中堅企業向け全国銀行がフォレンジックデータファイルの捕獲キャプチャおよび収集を実行

 

15_銀行業のオフサイト

米国地方銀行が取引および顧客記録の社外バックアップの安全を確保

 

16_鉄道輸送

全米通勤鉄道会社が遠隔車両・レール監視の安全を確保

 

17_ヘルスケア

ヘルスケアシステムが電子医療カルテの研究データベースの安全を確保

 

 ↓まとめてダウンロードできます

 

サイバーセキュリティに関する課題

米国会計検査院 (US General Accounting Office、GAO) の監査により、サイバーセキュリティに多くの脆弱性が明らかにされた。この電力公社は発電手段として原子力、化石燃料、および水力による発電所を抱えているため、北米電力信頼度協議会 (北米電力信頼度協議会、NERC) の重要インフラ保護 (Critical Infrastructure Protection、CIP) とアメリカ合衆国原子力規制委員会(NRC) のサイバーセキュリティの両規制の対象であった。同公社では、特定された

サイバーセキュリティの脆弱性を改良して、業務を継続しながら規制遵守を満たさなければならなかった。

 

要求事項

●NERC CIP v5 および NRC Regulatory Guide 5.71 に従って、ネットワークセグメントを明確に定義し、外部ネットワークから重要な OTシステムへの接続をすべて排除すること

●OT ネットワークからビジネス IT ネットワークへの一方向データフローを可能にすること

●ビジネスグループがアクセスできるように、発電設備全体に渡って、 ローカル PI System ヒストリアンを本社の集中化 PI System ヒストリアンへ複製すること

 

 

 

 

ハードウェア «

企業周辺機器防御ソリューション (EPDS)

ネットワークのセグメント化と決定論的一方向データ転送用に、独立型の送信専用および受信専用の商用サーバーにマウントされる一対のデータダイオード通信カード。

*Owl 社では、一対の Dell PowerEdge R620 サーバーまたは同等製品を使用。

 

 

 

 

 

 

 

インターフェースモジュール «

Owl PI 転送サービス (Owl PI Transfer Service、OPTS)

OSIsoft® PI System ヒストリアンデータをネットワーク境界

を越えて安全に複製・転送するために特別に開発された専用

ソフトウェア。

 

解決策

NERC CIP v5 および NRC Regulatory Guide 5.71 規制のリスクに基づく特定条件を満たすために、DualDiode Technology®を使用したOwl社のデータダイオード (EPDS) が採用された。

データダイオードより OT ネットワークへの外部からのアクセスが排除され、本社への決定論的一方向データフローが可能になった。発電設備全体のヒストリアンモニタリングデータおよび運営管理レポートを本社に転送するために、OPTS PI System データレプリケーションソフトウェアが配備された。

 

 

結果

●米国発電設備の GAO ガイダンス、NERC CIP v5 および NRC Regulatory Guide に従い、多層防御セキュリティ要件を満たした

●データダイオードが設置され、OT ネットワークへのインバウンド接続/脅威がすべて排除され、同時に決定論的アウトバウンドデータフローを提供した

●発電所全体にわたる PI System ヒストリアンデータを OT ネットワークから本社の IT ネットワークに複製したことにより、業務を継続できた

 

 

Demonstration Request

出張デモやプレゼンテーションも行っております。

弊社にお問い合わせください。

"OWL" "DualDiode"は、Owl Cyber Defense Solutions の商標です。