天然ガス輸送ステーションに対するサイバー攻撃からの保護

二―ズ

  • 強力な認証、暗号化、完全性保護によるセキュアで信頼性の高いデータ伝送を行う
  • 内部ネットワーク上の強力なファイアウォール保護とアクセスコントロールによりPLCなどの重要デバイスを保護
  • 過酷な環境状態下で確実に機能する堅牢な産業設計

導入効果

  • カッパー/光ファイバーコンボポートによる十分なギガビット帯域幅の確保
  • 信頼性を高めるための冗長WANポートを備えたVPNクライアント
  • NAT対応のネイティブファイアウォールとVPNクライアントを備えたルータ
  • シンプルで直感的なコンフィギュレーションインターフェース
  • 過酷な産業環境に対応した-40〜75℃の動作保証

概要

大容量の天然ガスパイプラインは、非常に揮発性が高く、その距離は数千kmに及びます。パイプライン沿いのガス輸送ステーションにはガスアナライザとPLCが装備され、サイトデータをリモートのSCADAシステムに伝送します。 このシステムは、リモートのガスアナライザのデータ収集のために公衆ネットワークを利用し、ガスステーションとコントロールセンタ間のセキュアなトンネルを必要とします。パイプラインは、この機に便乗したフィッシングやシステムへの侵入を目的としたサイバー攻撃から強力に保護されたセキュアな監視およびコントロールシステムを導入する必要があります。

Moxaのソリューション

このプロジェクトでは、パイプラインに沿ったガス輸送ステーションがMoxaの508Aマネージドスイッチを使用して、ガスアナライザとPLCをリモートSCADA システムに接続されています。ローカルのセキュリティとデータの完全性を確保するためにMoxaの G903 (ギガビット容量の産業用 VPN ルータ) が輸送ステーションと中央 SCADA システム間の高度なセキュアな VPN トンネルを構築するために使用されました。G903 ルータには、ネットワークアドレス変換 (NAT) ファイアウォールと VPN クライアントを備え、内部 LAN 上のデバイスを不正アクセスから保護するだけでなく、パブリックネットワークを通してリンクするリモートステーションとのセキュアな通信も維持します。

石油およびガスパイプライン監視のための産業用サイバーセキュリティの強化

二―ズ

  • 揮発性の高い大容量石油およびガスパイプラインの安全管理
  • 数千kmに及ぶパイプライン沿いのポンプステーションのセキュリティ確保
  • PLCやI/Oデバイスにセキュリティ機能が欠如している問題の解決
  • ポンプステーションとリモートSCADAシステム間の安定したネットワーク接続の維持
  • 産業用サイバーセキュリティを強化するための適切な対策の実施
  • IEC 62443規格に基づくセキュリティポリシーの強化とネットワークデバイスへのセキュリティ機能の搭載

導入効果

  • IEC 62443 規格に準拠した強化されたセキュリティ機能を備えた広範なネットワーキングデバイスのポートフォリオ
  • ATEX, Class I Division 2認証対応のMoxaの EDS-510E シリーズ
  • オートメーションエンジニアのためのカスタマイズされた直感的、可視化されたネットワークマネージメントツール

概要

石油/ガス業界の大手企業は、自社のパイプライン監視ソリューションのために産業用サイバーセキュリティを強化したいと考えていました。

Moxaのソリューション

この場合、会社は、IEC 62443規格に従ってシステムを保護するための対策を講じる必要がありました。まずは、徹底的な多層防御戦略を立てることでした。これは、1つの侵害がネットワーク全体を晒さないように多くの場所でネットワークを防御するものです。セキュリティ機能が強化されたデバイスを配置することは、安全なネットワークを構築するための最初のステップとなりました。以前は、データを集約してコントロールセンターに送るためにフィールドサイトでアンマネージドスイッチを導入していました。しかし、アンマネージドスイッチは、業界で要求されるマネージド機能およびセキュリティ機能がありません。このような状況下では、オペレーターがフィールドサイトでスイッチのステータスの監視およびネットワークのセキュリティのファーストレイヤーを構築することは非常に困難です。そのため、Moxaは、フィールドサイトの産業用ネットワークで産業用マネージドイーサネットスイッチにアップグレードすることを推奨しました。これは、会社のセキュリティポリシーに完全に準拠した高度なセキュリティ機能を備えているためです。

 

強化されたセキュリティ機能には、ユーザー認証、データの保全性と機密性、ネットワークアクセスと認証、脆弱性マネージメントなどがあります。

 

ユーザー認証

デバイスへのログイン時にユーザーIDを確認する

データの保全性と機密性

コンフィギュレーションとマネージメントの実行時にデバイスへのコネクションを暗号化する

ネットワークアクセスコントロールおよび認証

ネットワークへのアクセスが許可されているデバイスの確認およびその情報を他のデバイスに伝達する

脆弱性マネージメント

デバイスサプライヤーが報告された脆弱性に対応するための明確なプロセス

 

さらに、Moxaは、ネットワークのステータスの概要を把握するために、MXview 産業ネットワークマネージメントソフトウェアの導入を会社を推奨しました。MXview セキュリティビューは、ネットワークオペレーターに対してフィールドサイトに導入されている各デバイスのセキュリティステータスの表示を提供する可視化ツールです。

関連製品

EDR-G9010シリーズ

 

ファイアウォール/NAT/VPN/マネージドレイヤー2スイッチ機能を備え、高度に統合された産業用マルチポートセキュアルーター

詳細はこちら

EDF-G1002-BPシリーズ

 

ミッションクリティカルな資産やネットワークゾーンを保護するIPSおよびDPI機能を備えた産業用LANファイアウォール

詳細はこちら

EDS-4000/G4000シリーズ

 

既存ネットワークのギガビットスピードへのアップグレードやフルギガビットバックボーンの新規構築に最適なマネージドイーサネットスイッチ

詳細はこちら

Nport 5000/5000Aシリーズ

 

シリアルデバイスをインスタントにネットワーク接続、ネットワーク上のどこからでもPCのソフトウェアに直接アクセス可能

詳細はこちら

お問い合わせはこちら

下記よりお問い合わせいただくとセキュリティチェックシートをダウンロードできます!

フォームが表示されるまでしばらくお待ち下さい。

恐れ入りますが、しばらくお待ちいただいてもフォームが表示されない場合は、こちらまでお問い合わせください。