商品情報 > 通信品質|セキュリティ > Owl DualDiode Technology > 使用実例 06:上下水道
使用実例 06:上下水道 周辺機器防衛ソリューション
レアアース採掘企業が先進的な持続的脅威に対する運営ネットワークの安全を確保。
企業の概要
80 万人以上の顧客にサービスを提供する地方の大手水道公社。
Owl DualDiode
Technology
アウル・デュアルダイオード
一芯一方向通信
使用実例 17
世界的な石油・ガス企業が本社への生産データの一方向転送を実現
天然ガス企業が本社への生産データ転送の安全を確保し、遠隔警報監視を実現
ガスタービンのベンダーが発電所の安全な監視を実現
石油化学製品企業がビジネス IT への安全な一方向生産データフローを実現
レアアース採掘企業が最先端の持続的 攻撃に対する運営ネットワークの安全を確保
06_上下水道
上下水道企業が DHS の多層防御サイバーセキュリティ戦略を実装
原子力発電所がアメリカ合衆国原子力規制委員会のサイバーセキュリティ規制を遵守
石炭発電所が NERC CIP バージョン 5 サイバーセキュリティ規制を遵守
天然ガス発電所が NERC CIP サイバーセキュリティ規制を遵守し、ベンダー遠隔監視を実現
電力公社が 10 箇所の発電所で NRC、NERC CIP サイバーセキュリティ規制を遵守
送配電変電所が NERC CIP バージョン 5 サイバーセキュリティ規制を遵守
米国法銀行がセントラルリポジトリデータベースで ATM データ収集の安全を確保
米国地方銀行が遠隔ネットワーク監視を実現
中堅企業向け全国銀行がフォレンジックデータファイルの捕獲キャプチャおよび収集を実行
米国地方銀行が取引および顧客記録の社外バックアップの安全を確保
全米通勤鉄道会社が遠隔車両・レール監視の安全を確保
ヘルスケアシステムが電子医療カルテの研究データベースの安全を確保
↓まとめてダウンロードできます
サイバーセキュリティに関する課題
報告書の米国国土安全保障省 (DHS) による指導、「産業制御システムを防御するための 7 つの戦略」に従い、同社は運用技術 (OT) ネットワークの攻撃対象領域を削減し、より防御可能な環境を作るためのサイバーセキュリティプランを策定した。
要求事項
●セキュリティ方針を変更し、OT/工場のネットワーク境界の内部からのみ指令・制御操作を実行する
●「切断された」(セグメント化された)サイバーセキュリティアーキテクチャを実現し、OT/工場ネットワークへの全リモートアクセスを排除すること
●遠隔限定監視方針により業務の継続を維持すること
●本社においてヒューマンマシンインターフェース (Human Machine Interface、HMI) 画面の複製を実現すること
ハードウェア «
Owl 周辺機器防御ソリューション - 多目的 (OPDS-MP)
ネットワークのセグメント化および決定論的一方向データ
転送専用に設計された内蔵型 1U データダイオード。
インターフェースアプリケーション «
Owl バーチャルスクリーンビュー (OV2S)
工場または施設内の HMI 画面が遠隔地で複製
できるようにするソフトウェアアプリケーション。
解決策
OT ネットワークへのリモートアクセスを排除し、ネットワークの効果的なセグメント化を提供し、OT ネットワークからの決定論的一方向データ転送を実現するために、DualDiode Technology® を使用する Owl 社のデータダイオード (OPDS-MP) が採用された。これは、OV2S アプリケーションと共に、遠隔システム監視、運用レポートの転送、および遠隔地における HMI 画面の複製を提供した。
結果
●産業制御システムの防御のため DHS 戦略に従ってセキュリティを改善した
●モニタリングおよび業務の継続のため、決定論的アウトバウンドデータフローを提供すると同時に OT ネットワークへの全インバウンド通信を排除した
●リアルタイム社外モニタリング用 HMI 画面の複製を実現した
●本社における運用レポートおよび警報へのリモートアクセスを可能にした
"OWL" "DualDiode"は、Owl Cyber Defense Solutions の商標です。