導入事例

概要

石油/ガス業界の大手企業は、自社のパイプライン監視ソリューションのために産業用サイバーセキュリティを強化したいと考えていました。

課題・ニーズ

大容量の石油およびガスパイプラインは非常に揮発性が高く、多くの場合、数千kmに及びます。パイプライン沿いにあるポンプステーションにはアナライザーとPLCが装備されています。PLCとI/Oデバイスにはセキュリティ機能が欠けていたため、会社は、ステーションとリモートSCADAシステム間の安定したネットワークコネクションを維持することが困難であると判断しました。産業用サイバーセキュリティを強化するために、会社はまずセキュリティポリシーを強化し、各ネットワークデバイスに強化されたセキュリティ機能を搭載することを要求するIEC 62443規格をベースとしています。

Moxaのソリューション

この場合、会社は、IEC 62443規格に従ってシステムを保護するための対策を講じる必要がありました。まずは、徹底的な多層防御戦略を立てることでした。これは、1つの侵害がネットワーク全体を晒さないように多くの場所でネットワークを防御するものです。セキュリティ機能が強化されたデバイスを配置することは、安全なネットワークを構築するための最初のステップとなりました。以前は、データを集約してコントロールセンターに送るためにフィールドサイトでアンマネージドスイッチを導入していました。しかし、アンマネージドスイッチは、業界で要求されるマネージド機能およびセキュリティ機能がありません。このような状況下では、オペレーターがフィールドサイトでスイッチのステータスの監視およびネットワークのセキュリティのファーストレイヤーを構築することは非常に困難です。そのため、Moxaは、フィールドサイトの産業用ネットワークで産業用マネージドイーサネットスイッチにアップグレードすることを推奨しました。これは、会社のセキュリティポリシーに完全に準拠した高度なセキュリティ機能を備えているためです。

強化されたセキュリティ機能には、ユーザー認証、データの保全性と機密性、ネットワークアクセスと認証、脆弱性マネージメントなどがあります。

• ユーザー認証

1. デバイスへのログイン時にユーザーIDを確認する

• データの保全性と機密性

1. コンフィギュレーションとマネージメントの実行時にデバイスへのコネクションを暗号化する

• ネットワークアクセスコントロールおよび認証

1. ネットワークへのアクセスが許可されているデバイスの確認およびその情報を他のデバイスに伝達する

• 脆弱性マネージメント

1. デバイスサプライヤーが報告された脆弱性に対応するための明確なプロセス

さらに、Moxaは、ネットワークのステータスの概要を把握するために、MXview 産業ネットワークマネージメントソフトウェアの導入を会社を推奨しました。MXview セキュリティビューは、ネットワークオペレーターに対してフィールドサイトに導入されている各デバイスのセキュリティステータスの表示を提供する可視化ツールです。

プロのヒント

IEC 62443規格に基づいた強化されたセキュリティ機能を備えた産業用マネージドイーサネットスイッチの導入

強力なデバイスセキュリティ

• IEC 62443規格に基づいた強化された産業サイバーセキュリティの提供
• MXview ネットワークマネージドソフトウェアを介してリアルタイムで可視化された中央ネットワークマネージメントの提供

導入の効果

• IEC 62443 規格に準拠した強化されたセキュリティ機能を備えた広範なネットワーキングデバイスのポートフォリオ
• ATEX, Class I Division 2認証対応のMoxaの EDS-510E シリーズ
• オートメーションエンジニアのためのカスタマイズされた直感的、可視化されたネットワークマネージメントツール