重要インフラの使用事例17

データダイオードサイバー

セキュリティの使用による

産業用制御システムの防御

(PDF 12,363B)

　　    使用実例 17

 

01_石油・ガス

世界的な石油・ガス企業が本社への生産データの一方向転送を実現

 

02_天然ガス

天然ガス企業が本社への生産データ転送の安全を確保し、遠隔警報監視を実現

 

03_ガスタービン

ガスタービンのベンダーが発電所の安全な監視を実現

 

04_石油化学製品

石油化学製品企業がビジネス IT への安全な一方向生産データフローを実現

 

05_採掘

レアアース採掘企業が最先端の持続的 攻撃に対する運営ネットワークの安全を確保

 

06_上下水道

上下水道企業が DHS の多層防御サイバーセキュリティ戦略を実装

 

07_原子力発電

原子力発電所がアメリカ合衆国原子力規制委員会のサイバーセキュリティ規制を遵守

 

08_石炭火力発電

石炭発電所が NERC CIP バージョン 5 サイバーセキュリティ規制を遵守

 

09_ガス発電

天然ガス発電所が NERC CIP サイバーセキュリティ規制を遵守し、ベンダー遠隔監視を実現

 

10_電力公社

電力公社が 10 箇所の発電所で NRC、NERC CIP サイバーセキュリティ規制を遵守

 

11_T&D 変電

送配電変電所が NERC CIP バージョン 5 サイバーセキュリティ規制を遵守

 

12_銀行 ATM

米国法銀行がセントラルリポジトリデータベースで ATM データ収集の安全を確保

 

13_銀行業

米国地方銀行が遠隔ネットワーク監視を実現

 

14_銀行業フォレンジック

中堅企業向け全国銀行がフォレンジックデータファイルの捕獲キャプチャおよび収集を実行

 

15_銀行業のオフサイト

米国地方銀行が取引および顧客記録の社外バックアップの安全を確保

 

16_鉄道輸送

全米通勤鉄道会社が遠隔車両･レール監視の安全を確保

 

17_ヘルスケア

ヘルスケアシステムが電子医療カルテの研究データベースの安全を確保

 

 ↓まとめてダウンロードできます

 

サイバーセキュリティに関する課題

報告書の米国国土安全保障省 (DHS) による指導、「産業制御システムを防御するための 7 つの戦略」に従い、同社は運用技術 (OT) ネットワークの攻撃対象領域を削減し、より防御可能な環境を作るためのサイバーセキュリティプランを策定した。

要求事項

●セキュリティ方針を変更し、OT/工場のネットワーク境界の内部からのみ指令･制御操作を実行する

●「切断された」(セグメント化された)サイバーセキュリティアーキテクチャを実現し、OT/工場ネットワークへの全リモートアクセスを排除すること

●遠隔限定監視方針により業務の継続を維持すること

●本社においてヒューマンマシンインターフェース (Human Machine Interface、HMI) 画面の複製を実現すること

 

ハードウェア «

Owl 周辺機器防御ソリューション - 多目的 (OPDS-MP)

ネットワークのセグメント化および決定論的一方向データ

転送専用に設計された内蔵型 1U データダイオード。

 

 

 

 

 

 

 

インターフェースアプリケーション «

Owl バーチャルスクリーンビュー (OV2S)

工場または施設内の HMI 画面が遠隔地で複製

できるようにするソフトウェアアプリケーション。

 

 

解決策

OT ネットワークへのリモートアクセスを排除し、ネットワークの効果的なセグメント化を提供し、OT ネットワークからの決定論的一方向データ転送を実現するために、DualDiode Technology® を使用する Owl 社のデータダイオード (OPDS-MP) が採用された。これは、OV2S アプリケーションと共に、遠隔システム監視、運用レポートの転送、および遠隔地における HMI 画面の複製を提供した。

 

 

結果

●産業制御システムの防御のため DHS 戦略に従ってセキュリティを改善した

●モニタリングおよび業務の継続のため、決定論的アウトバウンドデータフローを提供すると同時に OT ネットワークへの全インバウンド通信を排除した

●リアルタイム社外モニタリング用 HMI 画面の複製を実現した

●本社における運用レポートおよび警報へのリモートアクセスを可能にした