Loading
ケーススタディ | 発電

リモートOT可視化を低コストで実現

電力会社は、遠隔地の変電所におけるエージェントレス構成管理を通じてNERC CIPコンプライアンスを達成し、OTサイバーセキュリティを強化しました。
worker-in-hardhat-checking-on-large-power-transmission-equipment

大手送電事業者は、広範囲にわたる地理的地域に事業を展開しています。この事業者は、重要なインフラの管理と、セキュアで信頼性の高い電力供給を担っています。また、遠隔地にある変電所環境全体において、コンプライアンス、サイバーセキュリティ、そして運用効率を重視しています。

課題
  • HMI、リレー、リモート・ターミナル・ユニット(RTU)、通信プロセッサなどのOSベースおよび組み込みOTデバイス向けの統合構成管理ソリューションが必要でした。
  • NERC CIP報告の負担を最小限に抑えるため、ERCツールを変電所に直接導入することなく、低速のシリアルベース接続を使用して遠隔変電所を可視化する必要がありました。
  • コンプライアンス、信頼性、セキュリティを確保するために、セグメント化されたネットワーク全体の構成と変更を監視するという課題に直面していました。
ソリューション
  • ロックウェル・オートメーション傘下のVerve®を使用して、OSベースおよび組み込みOTデバイスから構成データを収集、集約、監視するためのエージェントレスソリューションを導入しました。
  • 変電所にLinuxベースのアプライアンスを設置し、シリアル接続を介して構成データとイベントファイルを収集し、中央コンソールに送信しました。
  • ファームウェアリビジョン、COMTRADEイベントファイル、ポートとサービスのスキャン、ユーザアクセスの詳細など、変更管理、アラート、アセットインベントリを有効にしました。
結果
  • NERC CIPコンプライアンスを達成しながら、遠隔地にある変電所への人件費と出張費を削減しました。
  • デバイスの種類を問わず統合し、高価なネットワークタップやSPANポートの必要性を回避することで、全体的なコストを削減しました。
  • 構成変更の継続的な監視を通じてサイバーセキュリティを強化し、既存の企業ツールを活用することでソリューションの複雑さとコストを削減しました。

課題

低帯域幅インフラで孤立した変電所を繋ぐ

米国の大手送電事業者が、長年の課題を抱えてロックウェル・オートメーションにアプローチしました。この事業者は、コンプライアンスとセキュリティを確保するために、OSベースおよび組み込みOTデバイスの構成を、外部ツールの物理的な導入や人員の頻繁な派遣なしに、確実に可視化する必要がありました。

同社の事業は、低速シリアル通信(9600~38400bps)を介してSONETリングに接続され、データ・ダイオード・インフラストラクチャによって保護された遠隔地にある変電所で構成されていました。

厳格なNERC CIPコンプライアンスプロトコルのため、プロバイダは監査範囲を拡大する機器の設置を避けたいと考えていました。また、現地訪問を最小限に抑えることで運用コストを削減したいと考えていましたが、不正な構成変更の監視と資産の完全なリアルタイム可視化は依然として必要でした。検討した他のソリューションでは、このような多様なデバイスタイプに対応できず、制約のあるネットワーク環境では動作しませんでした。

ソリューション

エージェント型とエージェントレス型アーキテクチャによるフルスペクトルの可視性

ロックウェル・オートメーション傘下のVerve®は、エージェント型とエージェントレス型アーキテクチャを採用した構成管理ソリューションを導入しました。この独自のアプローチにより、IT環境とOT環境全体にわたる包括的な監視が実現しました。HMIなどのOSベースの資産は、当社のエージェントソフトウェアによって管理され、構成データの収集と社内標準への準拠検証が行なわれました。従来のツールではアクセスできないことが多い組み込みデバイスについては、プラットフォームのコア機能の一部であるエージェントレス・デバイス・インターフェイス(ADI)を使用しました。

ADIをコンパクトなLinuxベースのアプライアンスにインストールすることで、画期的な成果が得られました。このアプライアンスは、クライアントの既存のシリアル回線を介して通信し、遠隔地にある変電所からデータを収集しました。収集されたデータには、設定ファイル、ファームウェアリビジョン、インストール済みソフトウェア、ポートおよびサービスのスキャン、SEL COMTRADEイベントファイルなどが含まれます。収集された情報は、中央コンソールに転送され、確認されました。ties.

可視性の向上による運用効率化

運用をさらに効率化するため、収集したすべての構成を変更管理下に置きました。不正な変更があった場合は、自動的にアラートが発せられました。分析には既存の社内ツールを使用し、プロバイダの既存の技術投資との完全な統合をサポートしました。

結果

コンプライアンス、可視性、そしてセキュリティ ― 高価なハードウェアや出張は不要

Compliance dashboard visual graph of maturity data

お客様は、労力と出張を削減しながらNERC CIPコンプライアンスを達成しました。エンジニアを変電所に派遣して手動で監査やデータ取得を行なうかわりに、構成データとイベントデータは既存のインフラを介してセキュアかつ自動的に送信されるようになりました。

このプロジェクトにより、以下のメリットが得られました。

  • SPANポート、タップ、または実際に現場に訪問する必要性が減り、コストが削減されました。
  • OSベースおよび組み込みOTデバイス全体の資産可視性が向上しました。
  • 既存の企業ツールとの統合と冗長なインフラを回避したことにより、複雑さが軽減されました。

OTサイバーセキュリティにおける歴史的に困難な問題、つまり分離された旧式のデバイスの可視性を解決することで、最も制約のある環境でも当社のソリューションが強力かつコスト効率の高い成果をもたらすことができることを実証しました。

公開 2025年9月25日

お客様へのご提案

Loading
Loading
Loading
Loading