エネルギー

リアルタイムデータ転送の安全性：OPSWAT 複数州にまたがる大手電力会社のタービン監視を安全に行う方法

米国の電力会社が、MetaDefender Optical Diode (Fend)により、ハードウェアによる一方通行のデータフローを実現し、OTネットワークのセキュリティを損なうことなく、安全なデータ転送を確保。

この記事を共有する

会社概要天然ガス、水力発電、再生可能エネルギーをバランスよく組み合わせ、9州にわたり300万人以上の顧客にサービスを提供する大手電力会社。数千マイルに及ぶ送配電インフラを管理し、地域全体の送電網の安定性とエネルギーの信頼性を確保する上で重要な役割を果たしている。

そのストーリーは？ デジタル近代化とグリッドの信頼性向上の一環として、この電力会社は、OT（オペレーション・テクノロジー）環境にサイバーセキュリティ・リスクをもたらすことなく、複数の発電サイトでタービンの性能データをリアルタイムに監視する安全な方法を必要としていた。

課題の中心は、ネットワークを潜在的な攻撃にさらすことなく、発電タービンから中央のOSM（停電・交換管理）システムにブロードキャストUDPデータを安全に転送することだった。

事業の性質上、彼らの活動の完全性を守るため、この記事に登場する組織名は匿名とさせていただいております。

産業：

エネルギー＆公益事業

場所

米国

使用されている製品：

MetaDefender 光ダイオード™（フェンド）

ブロードキャストUDPデータ送信におけるセキュリティ障壁

発電施設では、送電網の安定性と最適なパフォーマンスを確保するため、継続的なリアルタイム監視が必要です。チェック・ポイント・リサーチによると、2024年には電力会社に対するサイバー攻撃が70%増加し、1,162件のサイバー攻撃が記録されたため、この必要性はさらに高まっています。この課題をさらに深刻にしているのが、北米電気信頼性公社（North American Electric Reliability Corporation）によると、送電網の脆弱性が急速に拡大していることであり、電力会社が新技術を統合してインフラを拡張するのに伴い、送電網に影響を受けやすいポイントが毎日約60カ所追加されています。

9つの州にわたって300万人の顧客にサービスを提供しているこの大手電力会社では、タービンがブロードキャストUDPパケットを介して重要な運用データを送信しており、これは停電・交換管理システムを通じてリアルタイムでパフォーマンスを監視するために不可欠なものでした。しかし、電力会社のセキュリティ・ファイアウォールは、標準的なセキュリティ・プロトコルの一部として、このブロードキャストUDPトラフィックをブロックしていました。そうすることで、システムがブロードキャスト増幅攻撃に対して脆弱になり、ネットワーク効率が低下する可能性がありました。同様に、ファイアウォールを回避することは、これらの重要な資産を安全に保つためにインストール可能な専用の代替ハードウェアなしでは選択肢にありませんでした。発電施設が連邦政府の規制で重要インフラに分類されていることを考えると、強固なサイバーセキュリティ態勢を維持することは譲れなかった。

従来のソリューションでは、大規模な機器のアップグレード、複雑なネットワークの再構成、あるいは高価なエンタープライズグレードのデータダイオード・ソリューションが必要で、1回の設置に数万ドルかかることもあった。監視が必要なタービンサイトが複数ある場合、これらのコストはすぐに数十万ドルに膨れ上がる。

片方向データパスによるタービン監視

この電力会社は、タービン監視の課題に対する標的型ソリューションとして、OPSWAT MetaDefender Optical Diode （Fend）を導入した。

サイトの中央スイッチとOSM（停電・交換管理）システム間のネットワーク・トポロジーにOPSWAT 光データ・ダイオードを追加することで、各タービンから受信したブロードキャストUDPトラフィックを、物理的に強制された一方通行方式でOSMシステムに安全に転送することができる。

動作のしくみ

タービンはスイッチを経由して、ブロードキャストUDPモードでサブネット上のすべてのIPアドレスにデータを転送する。
入力側がトラフィックを受信フェンド・データ・ダイオードの入力側はスイッチに接続し、同じサブネット上でUDPサーバーとして設定され、UDPブロードキャスト・トラフィックを受信する。
一方向光絶縁：入力側は、内部一方向光バリアを通してダイオードの出力側にデータを転送する。
OSMへのSecure 配信：出力側は、ターゲットのOSM UDPサーバーと同じサブネット上でUDPクライアントとして動作し、OSMシステムのIPアドレスに直接UDPトラフィックを送信する。

結果データは目的地に到達するが、保護された機器に戻ることはできない。

業界のベストプラクティス重要インフラの徹底的な防御

このアプローチは、重要インフラ保護のための確立されたサイバーセキュリティの枠組みに沿ったものである。米国国土安全保障省は、深層防衛戦略の一環として、エネルギーインフラの保護にデータ・ダイオードの使用を推奨している。原子力のように、原子力規制委員会によってデータ・ダイオードが義務付けられている分野もある。

OPSWAT MetaDefender Optical Diode (Fend)は、導入が容易でコスト効率に優れ、規制要件への準拠とセキュリティ態勢の強化の両方を実現します。

タービンデータへのSecureリアルタイムアクセス

今日、電力会社は、遠隔地の脅威ベクトルからのセキュリティを損なうことなく、タービンからリアルタイムで運用データを受信している。物理的に強制された一方通行のデータフローにより、たとえOSMシステムが侵害されたとしても、攻撃者は運用技術環境に戻ることはできない。

主なメリット

費用対効果の高いスケーリング

OPSWAT 光データ・ダイオードのコストは、従来のデータ・ダイオード製品の数分の一であり、マルチサイト展開が経済的に実行可能である。

容易な配備

シンプルな構成と最小限のメンテナンス要件で、あらゆる機器キャビネットに簡単に収まるコンパクト設計

機器のアップグレードなし

タービンやスイッチの変更を必要とせず、既存のインフラとシームレスに動作

信頼できる保護

Hardware一方向のデータフローは、ソフトウェア・ソリューションでは実現できないセキュリティ保証を提供しますHardware

グリッドのスケーラブルな近代化

OPSWAT MetaDefender Optical Diode (Fend)をタービンモニタリングサイトに導入したことで、この電力会社は運用技術のデータフローを保護する実証済みのモデルを確立しました。グリッドインフラを近代化し、新しいモニタリング機能を統合し続ける中で、同社は現在、運用の可視性とサイバーセキュリティのどちらかを選択することを余儀なくされることのない、スケーラブルで手頃な価格のソリューションを手にしています。