お客様へのご提案
数百万の顧客に電力を供給する大手発電会社は、多様な産業用制御システム(ICS)ベンダーと連携し、多様なプラントを管理しています。同社は、事業の信頼性とセキュリティを維持するために、NERC CIP規格に準拠する必要があります。
- 新規買収した拠点と既存の中程度の影響のある拠点でNERC CIP v5への準拠を達成するための厳しいスケジュールに直面していた。
- 複数のOEM提供サイバーセキュリティツールを管理していたが、それらはサイロ化されており統合されていなかった。
- 世界中に分散した工場の幅広いベンダーシステムと互換性のある統合サイバーセキュリティプラットフォームが必要だった。
- コンプライアンス状況、セキュリティ管理、レポートを単一のダッシュボードから一元的に可視化する必要があった。
- データダイオードやセグメント化されたネットワークを含む安全なネットワークアーキテクチャ全体で機能し、拠点への直接アクセスを最小限に抑えるソリューションが必要だった。
- ロックウェル・オートメーション傘下のVerve®
- 広範な資産インベントリ、脆弱性管理、パッチ適用、構成管理を実現するハイブリッドエージェント/エージェントレスアーキテクチャ
- サードパーティのセキュリティツールを単一の集中レポートプラットフォームに統合
- NERC CIP要件を満たすためのアプリケーション許可リスト、SIEMログ管理、セキュリティベースライン設定
- 拠点間のコンプライアンスレポートと可視性を一元管理
- わずか3週間で、ある工場で業務を中断することなくNERC CIP v5コンプライアンスを達成しました。
- OEM固有の冗長ツールを排除し、サイバーセキュリティ運用を効率化することで、総所有コストを削減しました。
- 一元化されたダッシュボードと自動データ収集により、コンプライアンスレポートの精度と速度が向上しました。
- 直感的に操作できる統合プラットフォームを提供し、セキュリティ管理を簡素化しました。
- Verve Security Centerを他の拠点にも拡張し、サイバーセキュリティとコンプライアンスを企業全体で把握できるようになりました。
課題
NERC CIPコンプライアンスへの緊急対応期限
ある発電会社が、ロックウェル・オートメーション傘下のVerve®に連絡を取りました。NERC CIP v5へのコンプライアンスを早急に完了させる必要がありました。しかも、迅速な対応が求められていました。新たに取得したプラントの中には、コンプライアンス対応期限がわずか数週間しか残されていなかったものもありました。
サイロ化されたサイバーセキュリティ環境
多様な制御システムが混在する中、同社はデータと運用のサイロ化により大きな課題に直面していました。また、分断されたツールは統合されておらず、拠点間のコンプライアンス監視、レポート作成、管理が困難でした。各OEMのツールには独自のスキルセットが必要でしたが、運用チームには専門知識が不足していました。
ベンダーに依存しないプラットフォームが必要
同社は、サイバーセキュリティ管理を簡素化し、すべてのOEM機器とシームレスに統合し、データダイオードやセグメント化されたネットワークなどの制限の厳しいネットワーク環境でも運用できる、ベンダーに依存しないプラットフォームを求めていました。また、規制要件への対応精度を向上させるために、一元化された可視性とレポート機能も必要でした。
ソリューション
この発電会社は、Verve Security Centerを導入しました。このベンダーに依存しないプラットフォームは、サイロ化が進んでいたセキュリティツールの一部を、エマソン社、GE、ABB、シュバイツァー社などのOEM機器すべてに対応する単一のソリューションに置き換えました。
OTインフラ専用アーキテクチャ
Verve®が提供するハイブリッドアーキテクチャは、軽量エージェントとエージェントレス監視を採用しています。これにより、サーバやワークステーションからPLC、リレー、ネットワークデバイスまで、あらゆるものを安全に追跡・管理できるようになりました。ネットワークが制限されていたり、データダイオードが設置されている工場でも、このプラットフォームはセキュリティを確保しています。アセットインベントリ、脆弱性管理、パッチ適用、構成チェック、ウイルス対策、バックアップ、ログ管理といった主要なサイバーセキュリティタスクをすべて1つのダッシュボードから処理します。
既存投資の活用
まったく新しいツールを導入するかわりに、Verve®は既存のツールと統合しました。アンチウイルスソフトウェア、バックアップシステム、その他のOEM提供ソリューションは、Verveダッシュボードに統合されました。また、アプリケーションのホワイトリスト機能も実装し、承認されたソフトウェアのみが実行できるようにシステムをロックダウンしました。
結果
最小限のダウンタイムでコンプライアンスを達成
この発電会社は、わずか3週間で1つの拠点でNERC CIP (環境規制委員会)の完全なコンプライアンスを達成しました。しかも、発電所の稼働は維持されました。この迅速な導入は、操業を危険にさらすことなく厳しい規制の期限を守るために不可欠でした。
運用の簡素化とコスト削減
複数のOEMセキュリティツールをVerve Security Centerに統合することで、サイバーセキュリティの総コストとサイロ化されたシステム管理の複雑さを軽減しました。統合プラットフォームにより、脆弱性管理、パッチ適用、構成追跡、コンプライアンス報告などのタスクが簡素化され、時間とリソースを節約できました。
専門的なサイバーセキュリティスキルの必要性も大幅に減少しました。担当者は複数のベンダー固有のツールを理解する必要がなくなりました。プラットフォームの自動化と直感的なダッシュボードにより、チームは複数の拠点にわたるセキュリティとコンプライアンスを効率的に管理できるようになりました。
複数の拠点への拡張性を確保
初期導入の成功を受け、発電会社はソリューションを他の発電所にも拡大しました。一元化されたアプローチにより、一貫性のあるレポート作成、監査の簡素化、そして将来を見据えたより強固な防御機能を備えた、企業全体のサイバーセキュリティ管理の基盤が構築されました。
公開 2025年8月27日