紹介
石油およびガス業界の大手企業では、既存のシリアルベースの通信インフラをイーサネットベースのネットワークにアップグレードすることにより、パイプライン監視ソリューションのセキュリティを強化したいと考えていました。
システム要求
石油およびガスに利用する大容量のパイプラインは、非常に揮発性が高く、慎重に取り扱う必要があり、数千キロメートルにわたるものも多く存在します。パイプライン沿いにあるポンプ場には、分析装置とPLCが配備されています。同社は、PLCとI/Oデバイスにセキュリティ機能が不足しているため、ステーションとリモートSCADAシステム間の安定したネットワーク接続を維持することが難しいことに気がつきました。産業用サイバーセキュリティを強化するために、同社はまず、すべてのネットワークデバイスに強化されたセキュリティ機能を搭載することを要件とするIEC 62443規格に準拠するよう、セキュリティポリシーを強化しました。
Moxaソリューション
この事例では、同社はIEC 62443規格に従ってシステムを保護するための措置を講じる必要がありました。真っ先に取りかかったのが、1回の侵害でネットワーク全体が脅威にさらされないように、多くの場所でネットワークを防御する、多層防御戦略の策定でした。セキュリティ機能が強化されたデバイスの導入は、安全なネットワークを構築するための最初のステップになりました。同社は以前、現場にアンマネージドスイッチを導入して、データをコントロールセンターに集約していました。しかし、アンマネージドスイッチには、業界で必要とされる管理機能とセキュリティ機能が備わっていません。この状況では、オペレータが現場でスイッチのステータスを監視し、ネットワークセキュリティの第1レイヤーを構築するのは非常に困難です。そのため、Moxaでは、現場の産業用ネットワークを産業用マネージドイーサネットスイッチでアップグレードすることを勧めました。マネージドイーサネットスイッチであれば、企業のセキュリティポリシーに完全に準拠するセキュリティ機能が強化されているためです。
強化されたセキュリティ機能は例えば、ユーザー認証、データの整合性と機密性、ネットワークアクセスと認証、脆弱性管理などがあります。
- ユーザー認証
- データの完全性と機密性
- 構成や管理の実行時にはデバイスへの接続を暗号化する
- ネットワークアクセスコントロールと認証
- ネットワークへのアクセスやほかのデバイスとの情報の通信が許可されているデバイスを確認する
- 脆弱性管理
- デバイスサプライヤーから報告のあった脆弱性に、明確に定義されたプロセスで対応する
さらに、Moxaは、ネットワークステータスの概要を把握するために、MXview産業用ネットワーク管理ソフトウェアを導入することも推奨しました。MXviewのSecurity View機能により、現場に設置された各デバイスのセキュリティステータスを表示する視覚化ツールをネットワークオペレータが利用できます。
専門家のヒント
産業用マネージドイーサネットスイッチを導入することで、IEC 62443規格に基づいて強化されたセキュリティ機能がもたらされます。
強力なデバイスセキュリティ
- IEC 62443規格に基づく強化された産業用サイバーセキュリティ
- MXviewネットワーク管理ソフトウェアを介してリアルタイムで視覚化された中央ネットワーク管理
Moxaを選ぶ理由
- • IEC 62443規格に基づいて強化されたセキュリティ機能を搭載した、広範なネットワークデバイスポートフォリオ
- • MoxaのEDS-510EシリーズはATEX、Class I Division 2認証を取得
- • オートメーションエンジニア向けにカスタマイズされた、直感的で視覚化されたネットワーク管理ツール
Moxaの産業用サイバーセキュリティソリューションの詳細については、マイクロサイトにアクセスしてください。