製品・技術情報
石油およびガスパイプライン監視のための産業用サイバーセキュリティの強化
| アプリケーション | パイプラインモニタリング |
|---|---|
| カテゴリ | 石油&ガス |
| ロケーション | デンマーク |
| 使用製品 |
|
|---|
プロジェクトの紹介
石油/ガス業界の大手企業は、自社のパイプライン監視ソリューションのために産業用サイバーセキュリティを強化したいと考えていました。
システムの要件
大容量の石油およびガスパイプラインは、非常に揮発性が高く多くの場合、数千kmに及びます。パイプライン沿いにあるポンプステーションにはアナライザとPLCが装備されています。PLCとI/Oデバイスにはセキュリティ機能が欠けていたため会社は、ステーションとリモートSCADAシステム間の安定したネットワークコネクションを維持することが困難であると判断しました。産業用サイバーセキュリティを強化するために会社は、まずセキュリティポリシーを強化し、各ネットワークデバイスに強化されたセキュリティ機能を搭載することを要求するIEC 62443規格をベースとしています。
Moxaのソリューション
この場合、会社は、IEC 62443規格に従ってシステムを保護するための対策を講じる必要がありました。まずは、徹底的な多層防御戦略を立てることでした。これは、1つの侵害がネットワーク全体を晒さないように多くの場所でネットワークを防御するものです。セキュリティ機能が強化されたデバイスを配置することは、安全なネットワークを構築するための最初のステップとなりました。以前は、データを集約してコントロールセンタに送るためにフィールドサイトでアンマネージドスイッチを導入していました。しかしながらアンマネージドスイッチは、業界で要求されるマネージド機能およびセキュリティ機能がありません。このような状況下では、オペレータがフィールドサイトでスイッチのステータスの監視およびネットワークのセキュリティのファーストレイヤを構築することは非常に困難です。そのためMoxaは、フィールドサイトの産業用ネットワークで産業用マネージドイーサネットスイッチにアップグレードすることを推奨しました。これは、会社のセキュリティポリシーに完全に準拠した高度なセキュリティ機能を備えているためです。
強化されたセキュリティ機能には、ユーザ認証、データの保全性と機密性、ネットワークアクセスと認証、脆弱性マネージメントなどがあります。
- ユーザ認証
- デバイスへのログイン時にユーザIDを確認する
- データの保全性と機密性
- コンフィギュレーションとマネージメントの実行時にデバイスへのコネクションを暗号化する
- ネットワークアクセスコントロールおよび認証
- ネットワークへのアクセスが許可されているデバイスの確認およびその情報を他のデバイスに伝達する
- 脆弱性マネージメント
- デバイスサプライヤが報告された脆弱性に対応するための明確なプロセス
さらに、Moxaは、ネットワークのステータスの概要を把握するためにMXview 産業ネットワークマネージメントソフトウェアの導入を会社を推奨しました。MXview セキュリティビューは、ネットワークオペレータに対してフィールドサイトに導入されている各デバイスのセキュリティステータスの表示を提供する可視化ツールです。
プロのヒント
IEC 62443規格に基づいた強化されたセキュリティ機能を備えた産業用マネージドイーサネットスイッチの導入
強力なデバイスセキュリティ
- IEC 62443規格に基づいた強化された産業サイバーセキュリティの提供
- MXview ネットワークマネージドソフトウェアを介してリアルタイムで可視化された中央ネットワークマネージメントの提供
何故Moxaが必要?
- IEC 62443 規格に準拠した強化されたセキュリティ機能を備えた広範なネットワーキングデバイスのポートフォリオ
- ATEX, Class I Division 2認証対応のMoxaの EDS-510E シリーズ
- オートメーションエンジニアのためのカスタマイズされた直感的、可視化されたネットワークマネージメントツール