教育｜お客様の声

OPSWAT MetaDefender Optical Diode大手公立大学のレガシーシステム監視の強化

米国の大学がデータ・ダイオードで自前のエネルギー・システムを安全かつ効率的に稼働させる方法

5月8, 2025 By OPSWAT

この記事を共有する

組織について米国東海岸にあるこの大学は、3,000エーカーの敷地に500を超える建物を擁する、米国で最も歴史と権威のある公立大学のひとつである。2万8,000人以上の職員と2万5,000人以上の学生を擁し、1950年代に建設されたキャンパスの暖房プラントを含む、暖房、冷房、上下水道の巨大な地下ネットワークを運営している。このプラントだけで、1,000万平方フィート以上の教室、研究室、病院、寮の暖房をまかなっている。

その経緯とは？多くの大学がそうであるように、この大学もサイバーセキュリティの脅威に直面していた。それは、学術システムや知的財産だけでなく、日々の業務を支える物理的なインフラにも及んでいた。ボイラー、冷凍機、ビルディング・オートメーション制御などのレガシー・システムは、セキュリティのために「エアギャップ」されていましたが、この隔離によってリアルタイムのパフォーマンス・データへのアクセスも制限され、運用の非効率性が生じていました。

事業の性質上、彼らの活動の完全性を守るため、この記事に登場する組織名は匿名とさせていただいております。

産業：

高等教育

場所

北米

SIZE：

25,000人以上

使用されている製品：

OPSWAT MetaDefender Optical Diode

気温が最も重要な場所

キャンパス内のサイバー攻撃に対して最も脆弱な資産のひとつは、日常業務を可能にするユーティリティである。蒸気や温水を供給するボイラープラントは、オフラインにされる可能性がある。ビルオートメーションシステムは身代金を要求される可能性がある。大学病院のバックアップ発電機は、最も必要とされるときに使用不能にされる可能性がある。

10,000,000平方フィートの教室、研究室、寮のスペースを暖めることができるこの重要なリソースのオペレーターは、リアルタイムの監視なしで過ごしていた。システムはほとんど「エアギャップ」または外部ネットワークから隔離され、重要な性能データは物理メディアを介して抽出されていた。ファイアウォールを使おうとしても防御は不完全で、そのメンテナンスには1台あたり年間数千ドルもかかり、最終的には大きなリスクにさらされることになった。

意思決定の遅れ：ライブ・テレメトリーなしでは、施設管理者はUSB ドライブやCDによる手動データ抽出に頼っており、多くの場合、収集から数週間後にデータを分析していた。これにより、システムの健全性に危険な盲点が生じました。
運用の失敗：システムの異常をリアルタイムで検知できないため、機器の故障やダウンタイム、環境安全上の問題が発生するリスクがあり、特に寮や医療施設では致命的だった。
サイバー攻撃への暴露：これらのシステムをネットワーク化するためにファイアウォールを使用する試みは、コストがかかり、不完全であることが判明した。ファイアウォールは、メンテナンスのオーバーヘッドと潜在的な脆弱性をもたらし、インターネットベースの脅威からOTシステムを真に隔離することができなかった。
コンプライアンスへの圧力：NIST SP 800-82r3 のような連邦政府のガイドラインが進化しているため、大学は、特に重要なインフラを保護するOT サイバーセキュリティの実践を近代化するよう求められている。

大学とインフラのレイヤーを示す3Dグラフィックで、レガシーシステム監視の脆弱性とエアギャップのリスクを強調

私たちがユーティリティの安全性を保つために頼りにしていたエアギャップやファイアウォールは、情報を必要とする人々からも情報を遠ざけていたのだ。

MetaDefender Optical Diodeリアルタイム監視と自動化

同大学はOPSWAT注目し、ボイラーやヒートプラント・コントローラーのような重要なOTシステムからパフォーマンス・データを安全に抽出するために、同社の製品ラインからハードウェアで強制された一方向データ・ダイオードを導入した。

OPSWATデータ・ダイオードは、物理学に基づいた設計を活用し、あらゆる受信ネットワーク・トラフィックを物理的にブロックし、一方向のデータ転送のみを保証します。
設備チームは、主要なパフォーマンス・ログ・ファイルのFTP送信をスケジュール設定し、かつては手間のかかる手作業だったプロセスを自動化しました。
データをOTシステムからITネットワークや分析プラットフォーム（AIベースの監視ツールを含む）に送ることができるようになった。
その結果、エアギャップの安全性を維持しながら、リアルタイムでのデータ利用が可能になった。

主な結果

リアルタイムの可視性

施設のオペレータは、ライブの運用指標にアクセスできるようになり、予知保全が可能になり、システムの負担が軽減され、応答時間が改善されました。

コスト削減

手作業によるデータ収集をなくし、ファイアウォール（1台あたり年間数千ドルかかる）を交換することで、同大学は大きなROIを達成した。OPSWATデバイスはすぐに元が取れた。

アップタイムと効率の向上

継続的な監視により、機器の健全性を事前に評価することができ、予期せぬダウンタイムを最小限に抑え、キャンパス全体の冷暖房の継続性を確保することができる。

より強固なサイバーセキュリティ体制

ソフトウェア・ファイアウォールとは異なり、OPSWATダイオードは不変のハードウェアによる隔離を提供し、OT環境にランサムウェアやリモートアクセス・マルウェアが侵入するリスクを事実上排除します。

将来を見据えたアーキテクチャ

このアプローチは、OTサイバーセキュリティのベスト・プラクティスとして一方向データ・ダイオードを推奨するNISTの最新の連邦政府ガイダンスに沿ったものである。

[結局のところ、私たちはこのデータ・ダイオードを利用して、熱処理プラントのサイバーセキュリティを大幅に改善することに成功した。

未来をクールに保つ

セキュアなリアルタイム監視が可能になったことで、同大学は、水道システム、エネルギーメーター、バックアップ発電機など、さらなるインフラにこのアーキテクチャを拡大する体制が整いました。OTセキュリティにゼロトラストで物理的に隔離されたアプローチを採用することで、同大学は、近代化と妥協のないサイバー防御のバランスを取りながら、高等教育における運用の回復力の新たな基準を設定しています。

メタディフェンダー MetaDefender Optical DiodeOPSWATデータダイオード)を重要な環境とそれを脅かす脆弱性の間に置く準備はできていますか？なぜOPSWAT 重要なものを守るために世界中で信頼されているのか、今すぐエキスパートにご相談ください。

お問い合わせ

タグ