商品情報 > 通信品質|セキュリティ > Owl DualDiode Technology > 使用実例 04:石油化学製品
使用実例 04:石油化学製品 周辺機器防衛ソリューション
石油化学製品企業がビジネス IT への安全な一方向生産データフローを実現。
企業の概要
年間生産量が 200 万トンを超える大手の石油化学製品メーカー。
Owl DualDiode
Technology
アウル・デュアルダイオード
一芯一方向通信
使用実例 17
世界的な石油・ガス企業が本社への生産データの一方向転送を実現
天然ガス企業が本社への生産データ転送の安全を確保し、遠隔警報監視を実現
ガスタービンのベンダーが発電所の安全な監視を実現
04_石油化学製品
石油化学製品企業がビジネス IT への安全な一方向生産データフローを実現
レアアース採掘企業が最先端の持続的 攻撃に対する運営ネットワークの安全を確保
上下水道企業が DHS の多層防御サイバーセキュリティ戦略を実装
原子力発電所がアメリカ合衆国原子力規制委員会のサイバーセキュリティ規制を遵守
石炭発電所が NERC CIP バージョン 5 サイバーセキュリティ規制を遵守
天然ガス発電所が NERC CIP サイバーセキュリティ規制を遵守し、ベンダー遠隔監視を実現
電力公社が 10 箇所の発電所で NRC、NERC CIP サイバーセキュリティ規制を遵守
送配電変電所が NERC CIP バージョン 5 サイバーセキュリティ規制を遵守
米国法銀行がセントラルリポジトリデータベースで ATM データ収集の安全を確保
米国地方銀行が遠隔ネットワーク監視を実現
中堅企業向け全国銀行がフォレンジックデータファイルの捕獲キャプチャおよび収集を実行
米国地方銀行が取引および顧客記録の社外バックアップの安全を確保
全米通勤鉄道会社が遠隔車両・レール監視の安全を確保
ヘルスケアシステムが電子医療カルテの研究データベースの安全を確保
↓まとめてダウンロードできます
サイバーセキュリティに関する課題
マルウェア侵害によりデータおよびサーバーが破壊され、日常業務に深刻な影響が及んだ。その対策として、会社は広域通信網 (WAN) から同社の運用技術 (OT)ネットワークを切り離し、本社の企業 IT ネットワークから WAN を切り離した。これによりそれ以上のマルウェアの拡散を防ぐことはできたが、深刻な電子通信の破壊により可視性の不足と業務継続の困難を招いた。
要求事項
●「切断された」またはセグメント化されたサイバーセキュリティアーキテクチャを維持すること
●オープンプラットフォーム通信
(Open Platform Communications、OPC) サーバ ーの複製による工場性能データの企業 IT ネットワークへの復元
●OT ネットワークから企業 IT ネットワークへOSIsoft PI System ヒストリアン複製を可能にすること
●企業本社におけるリアルタイムな OPC 警報モニタリングを可能にすること
ハードウェア «
Owl 周辺機器防御ソリューション - 多目的 (OPDS-MP)
ネットワークのセグメント化および決定論的一方向データ
転送専用に設計された内蔵型 1U データダイオード。
インターフェースモジュール «
OPC セキュア転送サービス (Secure Transfer Service、OSTS)ネットワークの境界を越えた安全でリアルタイムな OPC データおよびイベントのモニタリングのために特化し認定を受けたアプリケーション。
インターフェースモジュール «
Owl PI 転送サービス (Owl PI Transfer Service、OPTS)
OSIsoft® PI System ヒストリアンデータをネットワーク境界を越えて安全に複製・転送するために特別に開発された専用ソフトウェア。
解決策
ネットワークの効果的なセグメント化、OT資産から企業ネットワークへの決定論的一方向データ転送に、DualDiode
Technology® (OPDS-MP) 使用した Owl 社のデータダイオードが採用された。OPCサーバーレプリケーションの他にも、工場稼働データをビジネスユニットに転送できるようにするために、PI System レプリケーション (OPTS) が追加された。
結果
●工場 OT ネットワークの効果的なセグメント化によりネットワークサイバーセキュリティを提供することで、マルウェアの侵害および拡散を防ぐことに役立った
●タービンベンダーデータ収集が、データダイオードからモニタリングセンターへ UDP 経由でデータを「プッシュ」するように改良された
●工場からタービンベンダーまでのアウトバウンドタービン性能データフローが回復し、SLA 要件を満たした
●工場資産からタービンベンダーのグローバルモニタリングセンターまでの警報データフローを可能にした
"OWL" "DualDiode"は、Owl Cyber Defense Solutions の商標です。