商品情報 > 通信品質|セキュリティ > Owl DualDiode Technology > 使用実例 11:変電所
使用実例 11:送配電変電所 周辺機器防衛ソリューション
送配電変電所が NERC CIP バージョン 5 サイバーセキュリティ規制を遵守。
企業の概要
米国全土にある様々な送配電所 (T&D) を多数保有する大規模電力システム (Bulk electric system、BES) 運営業者。
Owl DualDiode
Technology
アウル・デュアルダイオード
一芯一方向通信
使用実例 17
世界的な石油・ガス企業が本社への生産データの一方向転送を実現
天然ガス企業が本社への生産データ転送の安全を確保し、遠隔警報監視を実現
ガスタービンのベンダーが発電所の安全な監視を実現
石油化学製品企業がビジネス IT への安全な一方向生産データフローを実現
レアアース採掘企業が最先端の持続的 攻撃に対する運営ネットワークの安全を確保
上下水道企業が DHS の多層防御サイバーセキュリティ戦略を実装
原子力発電所がアメリカ合衆国原子力規制委員会のサイバーセキュリティ規制を遵守
石炭発電所が NERC CIP バージョン 5 サイバーセキュリティ規制を遵守
天然ガス発電所が NERC CIP サイバーセキュリティ規制を遵守し、ベンダー遠隔監視を実現
電力公社が 10 箇所の発電所で NRC、NERC CIP サイバーセキュリティ規制を遵守
11_T&D 変電
送配電変電所が NERC CIP バージョン 5 サイバーセキュリティ規制を遵守
米国法銀行がセントラルリポジトリデータベースで ATM データ収集の安全を確保
米国地方銀行が遠隔ネットワーク監視を実現
中堅企業向け全国銀行がフォレンジックデータファイルの捕獲キャプチャおよび収集を実行
米国地方銀行が取引および顧客記録の社外バックアップの安全を確保
全米通勤鉄道会社が遠隔車両・レール監視の安全を確保
ヘルスケアシステムが電子医療カルテの研究データベースの安全を確保
↓まとめてダウンロードできます
サイバーセキュリティに関する課題
T&D 変電所は、北米電力信頼度協議会 (北米電力信頼度協議会、NERC) の重要インフラ保護 (Critical Infrastructure Protection、CIP) の Vertion 5、サイバーセキュリテ ィ規制の対象となり、BES へのネットワークの脅威を最低限に抑えることが求められる。この規制を遵守するために、同社は外部アクセスから変電所の重要な運用技術 (OT) ネットワークを切り離さなければならなかった。しかし、ビジネスエンドユーザーは、 OSIsoft® PI System ヒストリアンデータおよび変電所の OT ネットワーク内部で作成されるOPC データへのアクセスを維持する必要があった。
要求事項
●NERC CIP v5 に従って、ネットワークセグメントを明確に定義し、外部ネットワークから重要な OT システムへの接続をすべて排除すること
●OT ネットワークからビジネス IT ネットワークへの一方向データ転送を可能にすること
●業務の継続のために PI System ヒストリアンデータを IT ネットワークへ複製・転送すること
●OPC クライアント/サーバー遠隔データ監視を許可すること
ハードウェア «
Owl 周辺機器防御ソリューション - 多目的 (OPDS-MP)
ネットワークのセグメント化および決定論的一方向データ転送専用に設計された内蔵型 1U データダイオード。
インターフェースモジュール «
Owl PI 転送サービス (Owl PI Transfer Service、OPTS)
OSIsoft® PI System ヒストリアンデータをネットワーク境界
を越えて安全に複製・転送するために特別に開発された専用
ソフトウェア。
解決策
OT ネットワークへの外部アクセスを排除し、ネットワークの効果的なセグメント化を提供し、OT ネットワークからの決定論的一方向データ転送を実現するために、DualDiode Technology® を使用する Owl 社のデータダイオード (OPDS-MP) が採用された。本社のエンドユーザーによる遠隔変電所監視およびデータアクセスのために、OSIsoft® PI System レプリケーション (OPTS)および OPC クライアント/サーバーレプリケーション用 Owl アプリケーションも配備された。
結果
●米国電力 T&D サイバーセキュリティの NERC CIP v5 規制を遵守した
●NERC CIP v5 規制に基づきリスク軽減のためにデータダイオードが設置され、OT ネットワークへのインバウンド接続/脅威がすべて除去され、同時に決定論的アウトバウンドデータフローを提供した
●IT ネットワークへの PI System ヒストリアンおよび OPC モニタリングデータレプリケーションを可能にして、業務の継続および運用上の洞察を維持した
"OWL" "DualDiode"は、Owl Cyber Defense Solutions の商標です。