商品情報 > 通信品質|セキュリティ > Owl DualDiode Technology > 使用実例 07:原子力発電
使用実例 07:原子力発電 周辺機器防衛ソリューション
原子力施設がアメリカ合衆国原子力規制委員会のサイバーセキュリティ規制を遵守。
企業の概要
発電容量が 1000 メガワットを超える、米国を拠点とする原子力発電所。
Owl DualDiode
Technology
アウル・デュアルダイオード
一芯一方向通信
使用実例 17
世界的な石油・ガス企業が本社への生産データの一方向転送を実現
天然ガス企業が本社への生産データ転送の安全を確保し、遠隔警報監視を実現
ガスタービンのベンダーが発電所の安全な監視を実現
石油化学製品企業がビジネス IT への安全な一方向生産データフローを実現
レアアース採掘企業が最先端の持続的 攻撃に対する運営ネットワークの安全を確保
上下水道企業が DHS の多層防御サイバーセキュリティ戦略を実装
07_原子力発電
原子力発電所がアメリカ合衆国原子力規制委員会のサイバーセキュリティ規制を遵守
石炭発電所が NERC CIP バージョン 5 サイバーセキュリティ規制を遵守
天然ガス発電所が NERC CIP サイバーセキュリティ規制を遵守し、ベンダー遠隔監視を実現
電力公社が 10 箇所の発電所で NRC、NERC CIP サイバーセキュリティ規制を遵守
送配電変電所が NERC CIP バージョン 5 サイバーセキュリティ規制を遵守
米国法銀行がセントラルリポジトリデータベースで ATM データ収集の安全を確保
米国地方銀行が遠隔ネットワーク監視を実現
中堅企業向け全国銀行がフォレンジックデータファイルの捕獲キャプチャおよび収集を実行
米国地方銀行が取引および顧客記録の社外バックアップの安全を確保
全米通勤鉄道会社が遠隔車両・レール監視の安全を確保
ヘルスケアシステムが電子医療カルテの研究データベースの安全を確保
↓まとめてダウンロードできます
サイバーセキュリティに関する課題
Cybersecurity Challenge
この工場は米国の原子力発電施設として、連邦規則集第 10 巻を含め NRC Regulatory Guide 5.71 に概説される通りに、アメリカ合衆国原子力規制委員会 (NRC) のサイバーセキュリティ規制の対象である。この規制を遵守するために、同社は NRC の指導に基づきサイバーセキュリティの質を高めるための計画を策定した。
さらに同社は OSIsoft® PI System ヒストリアンデータレプリケーション、そして会社の ITネットワーク上でビジネスエンドユーザーがリモートで Modbus 重要サイバー資産のモニタリングが必要であった。
要求事項
●ネットワークセグメントを明確に定義し、外部ネットワークから重要な OTシステムへの接続をすべて排除すること
●OT ネットワークから会社の IT ネットワークへの一方向フローを可能にすること
●IT エンドユーザーへの PI System レプリケーションにより業務の継続を維持すること
●会社の IT 部門への Modbus レプリケーションにより重要サイバー資産の遠隔監視を可能にすること
ハードウェア «
Owl 社の周辺機器防御ソリューション ‒ 1000 (OPDS-1000)
ネットワークのセグメント化および最大 1Ggps の決定論的一方向データ転送専用に設計された内蔵型 1U データダイオード。
インターフェースモジュール «
Owl PI 転送サービス (Owl PI Transfer Service、OPTS)
OSIsoft® PI System ヒストリアンデータをネットワーク境界を越えて安全に複製・転送するために特別に開発された専用ソフトウェア。
インターフェースモジュール «
Owl Modbusインターフェース (Owl Modbus Interface、 OMBI)
Modbus プロトコルデータをネットワーク境界を越えて安全に複製・転送するために特別に開発された専用ソフトウェア。
解決策
OT ネットワークへのリモートアクセスを防ぎ、ネットワークの効果的なセグメント化を提供し、決定論的一方向データ転送を可能にするために、DualDiode Technology® (OPDS-1000) を使用する Owl 社のデータダイオードが採用された。OT から IT ネットワークにヒストリアンデータを転送するために OSIsoft® PI System レプリケーション (OPTS) を追加し、重要なサイバー資産モニタリングデータを複製するために OMBI Modbusインテグレーションを使用した。
結果
●サイバーセキュリティを改善し、NRC 規則および原子力施設の連邦指令が遵守された
●モニタリングおよび業務の継続のため、決定論的アウトバウンドデータフローを提供すると同時に、データダイオードが OT ネットワークへの全インバウンドアクセスを排除した
●会社のネットワークでビジネスユーザーがアクセスできるように、PI System ヒストリアンおよび Modbus 重要サイバー資産のレプリケーションを可能にした
"OWL" "DualDiode"は、Owl Cyber Defense Solutions の商標です。