オイル＆ガス｜お客様の声

データと燃料の流れを維持する：OPSWAT 石油・ガス事業にゼロ・トラスト・セキュリティを提供する方法

MetaDefender Optical Diode™（Fend）を活用し、データ主導のオペレーションを実現しながらTSAコンプライアンスを達成

この記事を共有する

会社について何千マイルものパイプライン・インフラと相互接続ターミナルを擁する当社は、何百万もの家庭や企業への信頼できるエネルギー供給を確保する上で重要な役割を果たしている。この広範なネットワークは、システム全体にわたって最適な流量と圧力管理を維持しながら、安全で一貫したエネルギー供給を保証するために、高度な監視・制御システムを必要とします。

ストーリーある大手石油・ガスパイプライン事業者は、新たなサイバーリスクを導入することなく、OT環境とIT環境の間でリアルタイムの運用データを安全に共有する方法を必要としていました。TSA（運輸保安庁）が、SD02C（Security Directive 2021-020C）に基づき、パイプラインのサイバーセキュリティ対策を強化することを義務付けているため、この事業者は、運用の継続性を維持しながらコンプライアンス要件を満たすためにOPSWAT 注目しました。

事業の性質上、彼らの活動の完全性を守るため、この記事に登場する組織名は匿名とさせていただいております。

産業：

石油・ガス（パイプライン事業）

場所

北米

SIZE：

全国規模の大規模事業者

使用されている製品：

MetaDefender 光ダイオード™（フェンド）

セキュリティと運用の可視性のバランス

O&G（石油・ガス）パイプライン事業者は、安全で効率的な操業を維持するため、リアルタイムの操業データへのアクセスを必要としているが、OTシステムをIT環境に直接接続することは、重要なインフラをサイバー攻撃にさらし、国家の燃料サプライチェーンを混乱させる恐れがある。

2021年5月、コロニアル・パイプラインへの壊滅的なサイバー攻撃は、米国のエネルギー部門内外に衝撃を与えた。

それ以来、規制当局も事業者も、エネルギー・インフラは単なる事業資産ではなく、国家の生命線であることを認識している。 2022年7月、TSA（運輸保安庁）はSD02C（保安指令2021-02C）を発表し、パイプライン事業者に対し、IT/OTのセグメンテーションを強化し、安全なエアギャップを確立し、ITシステムが侵害された場合でも運用態勢を確保できるようサイバー防御を組み込むことを要求した。

全国規模のO&Gパイプライン・オペレーターにとって、TSAの新しいセキュリティ指令に準拠するための道は、単純な規制のチェックボックスのチェックにとどまらない、多面的な課題でした。顧客やパートナーにリアルタイムの課金データを提供し続け、複数のパイプラインシステムが集まる相互接続ターミナルで複雑なデータ共有の取り決めを管理し、安全なパイプライン管理に必要なきめ細かな運用可視性を維持する必要があったからだ。

同時に、TSAの厳しいセキュリティ要件に完全に準拠しながら、OTネットワーク全体の脅威ベクトルを劇的に減らす必要があった。

MetaDefender Optical Diode^DiodeOptical Diodeフェンド）によるHardwareセキュリティ

コンプライアンス要件を満たし、攻撃対象領域を減らすために、同社はOPSWATワンウェイダイオードに注目し、すべての主要ネットワークノードからNOC（ネットワークオペレーションセンター）に運用フローデータを引き戻した。OTネットワークとITネットワーク間の無制限の通信を排除しながら、リアルタイムの運用データをNOCに統合することができた。

この顧客は、結果駆動型のサイバーインフォームドエンジニアリングを活用して「デジタルツイン」戦略を確立しました。MetaDefender Optical Diode (Fend)を使って、彼らはデータロガーを企業ネットワーク上に安全に複製し、SCADAシステムを物理的に分離して保護しながらリアルタイムデータを受信しました。

よりスマートなO&Gインフラの確保

長年にわたり、一方向データダイオードは、原子力発電所の保護を含む最も重要な用途で信頼されてきました。データダイオードは、すべての受信トラフィックを物理的に100％ブロックし、運用上の脆弱性を排除した遠隔監視のための物理的なエアギャップと同レベルのセキュリティを提供します。

MetaDefender Optical Diode (Fend)の導入が容易なハードウェアは、従来のソリューションの数分の一の価格でガスパイプラインと石油精製所にデータダイオード保護をもたらしました。OPSWAT提携することで、当社の顧客はバリューチェーンの残りの部分にわたって可視化を達成し、運用ネットワークと資産を保護しながら、リアルタイムの分析、流量モデリング、予知保全を可能にしました。

TSA要件への対応

TSAセキュリティ指令2021-02Cに対応して、パイプライン事業者は、運用技術資産を整理し、重要性、結果、運用上の必要性に基づいてIT/OTネットワークをセグメント化することが要求されました。この指令により、一方向通信ダイオードはコンプライアンスと保護のための理想的なソリューションとなりました。

MetaDefender Optical Diode (Fend)を導入することで、顧客は次のようなメリットを得ました：

すべてのインバウンド通信を防止する光ハードウェアによる物理的隔離。
攻撃対象領域を拡大することなく、OTからITネットワークへのSecureでリアルタイムなデータ転送を実現。
ソフトウェアのパッチやアップデートが不要なメンテナンスフリーの保護。
重要インフラ事業者のニーズに沿った規制コンプライアンスを内蔵。
ITネットワークが侵害された場合でも、オペレーションの回復力を維持。

明日のための強靭なエネルギー・インフラの構築

エネルギーインフラが直面する脅威は、ランサムウェアキャンペーンから脆弱性を探る国家的行為者まで、拡大する一方です。実際、Zscalerの2025年ThreatLabzレポートによると、自動化と相互接続性により攻撃対象が拡大する中、石油・ガスセクターに対するランサムウェア攻撃は前年比935%増（2024年4月～2025年4月）と急増しています。一方、Cybernewsの分析によると、石油・ガス業界のトップ企業の50%以上が過去30日間に少なくとも1件のデータ漏洩を経験しており、94%は現在までにいずれかの時点で漏洩の被害に遭っている。

MetaDefender Optical Diode™（Fend）は、最も重要なものを保護するために設計されたOPSWAT重要インフラセキュリティソリューションの包括的なスイートの一部です。パイプライン事業者がTSAのような規制当局からの監視の強化や、ますます巧妙になる脅威要因に直面する中、サイバーフィジカルセキュリティは、攻撃面を増やさない不変の防御層を提供します。アメリカのエネルギー・インフラが御社のオペレーションに依存しているとき、OPSWAT 、重要なインフラが必要とする必要な保護とオペレーションの透明性を、いずれの面においても妥協することなく提供します。