このストーリーは当社に関するものです。ロックウェル・オートメーションは、産業オートメーションとデジタルトランスフォーメーションにおけるグローバルリーダです。ロックウェル・オートメーションは、人々の想像力とテクノロジの可能性を結びつけることで、人間の可能性を拡大し、世界をより生産的でサステナブル(持続可能)にしています。
- 62443-3-3制御技術セキュリティ認証を取得
- プロセスを文書化し、世界中のお客様の製造施設に繰り返し提供できるサービスとする
- リスクアセスメント
- PlantPAx®分散制御システム(DCS)
- 製造業向けOTサイバーセキュリティの設計と実装
- 業界初の工場全体にわたる62443-3-3制御技術認証を取得
- 認証機関であるTÜV Rheinlandの関係を深め、認証要件を満たすための専門知識を習得
- 世界各地のお客様の製造施設だけでなく、社内でもサイバーセキュリティを推進する能力を向上させた。
ミルウォーキーの製造施設が、このほど業界初のIEC 62443認証産業用オペレーション施設に選ばれたことをお知らせできることを誇りに思います。
製品安全およびセキュリティ部のセキュリティ・システム・マネージャであるヒース・ビューリーは次のように述べています。「この認証は、私たちから製品を購入する際、その製品が安全な製造プロセスを採用している工場で製造されていることをお客様に確認するものです。また、製造施設におけるサイバーセキュリティの重要性を理解している証でもあります。この認証を取得することで、私たちは自社の製造の安全を確保するだけでなく、お客様に対しても同様に安全を確保できることを実証しているのです。」
課題
産業組織に対するサイバー攻撃は容赦なく、ますます巧妙になっています。また、進化し続けるコンプライアンス環境は、組織が規制へのコンプライアンスを維持することを難しくしています。
IEC 62443-3-3認証の取得は、産業組織を標的としたサイバー攻撃の増加に対する包括的な対応であり、チームによる取り組みでした。私たちの組織も含め、産業分野の組織にとっての現実は、サイバー攻撃が「起きるか起きないか」ではなく、「いつ起こるか」です。
シスコ社、クラロティ社、ドラゴス社などのパートナと共に、またAvnet、Oylo、Verve Industrial Protectionsの買収を通じて、当社は長年にわたり産業組織にOTとITのサイバーセキュリティサポートを提供してきました。私たちは、OT環境を保護するユニークな課題を深く理解しています。また、自社の製造施設においても、お客様と同じ課題に直面しています。
ロックウェル・オートメーションは、IEC 62443-3-3認証を取得し、脅威とコンプライアンスの高まりに対応することで、自社とお客様の安全を確保することを目指しました。
ソリューション
他の業界「初」と同様、IEC 62443-3-3認証取得までの道のりは単純なものではありませんでした。ロックウェル・オートメーションのさまざまなチームが一丸となって取り組む必要がありました。
最初は、何から手をつければよいかという問題に直面しました。フラットなネットワーク、旧式のテクノロジ、非標準のセキュリティ手順など、いくつかの複雑な問題に対処しなければなりませんでした。初期の段階で学んだ教訓は、社内の適切な関係者(最高情報セキュリティ室、製品安全・セキュリティ室、統合サプライチェーン、ライフサイクル・サービス・チーム)をつなぐことの重要性でした。
この認証の取得を目指したのは、数年前にOTサイバーセキュリティ戦略のギャップを特定するためのリスクアセスメントを開始したときからです。ビューリーは、「脆弱性評価以上のものを実施しました。工場全体のOTリスクアセスメントでした」と、述べました。
効果的なサイバー・リスク・アセスメントでは、インフラの老朽化や段階、資金やスタッフのリソース、ダウンタイムのコスト、侵害が顧客や公共の安全に与える影響、サイバーセキュリティ攻撃の傾向、既存の保護など、環境や運用上の要因を分析します。完全な評価が実施された後にのみ、リスク軽減のための情報に基づいた計画を策定し、実施することができます。
ギャップを特定した後、私たちはIEC 62443-3-3認証の要求事項を分析し、それを満たす方法を考えるためのテストプランを構築しました。私たちはテストラボを構築し、ミルウォーキーにある施設のオペレーション全体にPlantPAx®分散制御システム(DCS)を導入しました。PlantPAx 5.0システムアーキテクチャは、電子的に保護されたシステムの実装に関するガイダンスを提供する国際規格ISA-99/IEC 62443-3-3に対してTÜV認証を受けています。このデジタルツイン的なアプローチにより、私たちは認証取得計画の有効性を証明することができました。
このテスト環境は活発で、顧客が独自にテストを実施する際の貴重なツールとして役立っています。ロックウェル・オートメーションもこのテスト環境を使用していることを知っているため、お客様は当社のテスト環境を信頼しています。i
結果
このような努力の集大成として、ロックウェル・オートメーションのミルウォーキー工場は、62443-2-1に続き、工場全体でIEC 62443-3-3の認証を取得した産業運営分野初の工場となりました。ISCセキュリティリスク管理担当シニアマネージャのジョン・シリング氏は次のように述べています。「この認証は、OTセキュリティのリーダとしての信頼性を高めるとともに、当社の製品、サービス、パートナが、お客様の歩みを支援できることを証明するものです。また、すべてのプラントが当社のサイバーポートフォリオのショーケースとなり、当社が販売しているものを実践していることをお客様に示すことができます。」
この認証は、サプライチェーンオペレーションにも具体的な影響を及ぼしています。SVP兼チーフ・サプライチェーン・オフィサーであるボブ・バターモアは次のように述べています。「レジリエントなエンド・ツー・エンドのサプライチェーンオペレーションは、当社の戦略的枠組みの重要な柱であり、サイバーセキュリティはその重要な要素です。私たちは、中断することなく安全な製品を生産し、注文を予定通りに納品し、株主が期待できる収益を生み出すよう努めています。
ロックウェル・オートメーションは、この認証取得にとどまるつもりはありません。バターモアは、「ただ立ち止まっているわけではありません。セキュリティ能力を高めるため、さらなるセキュリティ導入を計画しています」と、述べています。
ロックウェル・オートメーションのサイバーおよびサイバー隣接チームは、コネクテッドエンタープライズのセキュリティを確保し、産業運営業界全体のお客様がサイバーセキュアなプラントを実現できるよう、今後も緊密に協力していきます。
公開 2024年4月16日