パイプラインの運用状況を可視化し,コストのかかるダウンタイムを回避

パイプラインの運用状況を可視化し,コストのかかるダウンタイムを回避

石油・ガス業界の中流部門の事業者は、パイプラインを通じた製品の流通を維持すること、そしてそれが安全かつ確実に行われることを最優先課題と認識しています。その鋭い集中力ゆえに、視野が狭くなり、ネットワークやデバイスの適切な運用範囲を見失いがちです。 何しろ、すべてが想定の範囲内で稼働しているときは、パイプラインを通じて製品を端から端まで送り続けるという使命に没頭してしまうのは当然のことです。しかし、実際に何が起きているのかについて適切な運用可視性がなければ、些細な変化が数週間後に多大なコストを伴う問題を引き起こすことになりかねません。

急速な拡張に伴う技術的な課題により、パイプラインの運用状況の可視化が困難になっている‍‍

Polaris Market Researchの報告書1によると、米国の中流石油・ガス機器市場は、2017年の6,971億7,000万ドルから、2026年までに9,837億3,000万ドルへと成長すると予想されている。同時に、同業界では、効率性と信頼性の向上を目的としたデジタル化の取り組みを通じて、接続性の強化を加速させている。

こうした変化に加え、率直に言って、通信事業者は、パイプラインの運用状況を完全に可視化することや、強固なサイバーセキュリティを実現することにおいて、数多くの課題に直面しています。その課題には、次のようなものがあります:

  • 物理的あるいはサイバー攻撃の格好の標的となる極めて長いパイプライン
  • パイプライン・システムを構成する部品の視界が狭い.
  • 新規タイイン(フィーダー・パイプライン)など,新規コンポーネントに関するコミュニケーション不足
  • オペレーション上の問題を発見する能力が不十分
  • さまざまなパイプライン・セグメントに複数の顧客が存在し,そのすべてが異なるセキュリティ・レベルで運営されている.
  • 適切なセキュリティ慣行に対する顧客へのナイーブな信頼
  • パイプライン上の異なる顧客からの相関の取りにくいデータ
  • 手作業による監査の非現実性

ネットワーク上の状況を把握し、膨大なデータを精査して、あらゆる種類の異常やサイバー攻撃から防御するための適切な判断を下すことは、最重要課題です。ネットワークと資産の可視化は不可欠です。

‍「ゴーストドリフト」によるPLCの故障で190万ドルの損害

‍潜在的な問題を可視化する上での課題の一例として、トラックの積卸し用スキッドを備えたパイプライン組織の事例が挙げられます。この施設では、パイプラインから石油を引き出し、タンクローリーで搬出しています。
PLCが故障した際、トラックの積卸しターミナルで作業が滞り、その結果、同社売上損失とダウンタイムにより190万ドルの損害を被りました ミッドストリーム市場において、時間は金なりです。予定外のダウンタイムが発生した場合、常に高稼働率で製品を輸送しているため、失われた時間や収益を取り戻すことはほぼ不可能です。

しかし、もしパイプライン事業者が産業用ネットワーク監視ソリューションを導入していたならば、PLCの動作に異常が見られた時点で、潜在的な停止を予測できたはずです。  また、オペレーターがPLCの機種、搭載されているカードの種類、ファームウェア、シリアル番号を把握していれば、問題を迅速に診断できたはずです。

さらに、企業全体をカバーする集中型ネットワーク監視ソリューションを導入すれば、エコシステム内の類似したすべてのデバイスを監視することが可能になります。 もし1台のPLCに異常な動作が見られ、そのコストが190万ドルに上る場合、他の25台をマークして、問題のPLCと同様の動作が始まらないか監視する価値があります。もしそのような兆候が見られた場合、より大きな問題を引き起こす前に、その問題を未然に防ぐことができます。


この問題の初期対応において、パイプライン会社の従業員の一人は、いくつかの「奇妙な」運転値に気づいたと述べたが、問題が発生したわけではなかったため、正常な挙動だと判断した。この問題は、実際には調査対象から外れることはなかった。

データの傾向をどのくらいの期間追跡していたかと尋ねられた際、その従業員は「ああ、ほんの数ヶ月だけです」と答えた。 もし、彼がトレンドの観察を始めた時点で既に故障していたのであれば、変化が緩やかで漸進的だったため、その異常な挙動は正常な動作の一部のように見えたのです。

オペレーターは、PLCが正常に動作していた時期まで遡ってトレンド分析を行いませんでした。また、他の同様の装置の動作状況と比較して、それらの挙動がどうなっているかを確認することもありませんでした。  同じ負荷がかかっているすべてのデバイスが同様の挙動を示しているかどうかを確認することもできたはずです。

このケースにおいて、PLCの問題は「ゴーストドリフト」に起因していました。 これは、デバイスが非常に長い期間にわたってゆっくりと、そして静かに許容範囲から外れていく現象であり、誰もそれに気づかないものです。

これは、10代の息子の成長を見守っているうちに、過去6ヶ月間で5インチも背が伸びたことに気づかず、突然、服をすべて買い替えなければならない状況に直面するようなものです。このPLCの場合、何らかの不具合が生じ始めた際、数値にごくわずかにずれが生じていましたが、その変化は気づかれるほど大きなものではありませんでした。‍

産業用Networks 自動監視により、運用上の異常をNetworks

このような状況では、パイプラインの運用可視性が重要になります。今日のICSネットワーク監視ソリューションは、デバイスの動作が正常から逸脱し始めたことを検知できます。これにより、予期せぬダウンタイムによる190万ドルの損失が発生する前に、オペレーターに詳細な確認が必要であることを警告します。

パッシブ型ネットワーク監視についてご存じない方のために、その仕組みをご説明します。通常、アプライアンスを、パイプライン上のスイッチやルーターのSPANポートまたはミラーポートに接続します。アプライアンス上のアプリケーションがネットワークトラフィックを監視し、パイプラインのネットワークおよび運用挙動のモデルを構築します。この際、今日の複雑なシステムに対応するために、機械学習や人工知能(AI)が活用されます。

ネットワークモニタリング・アプリケーションの実装には,学習フェーズと運用保護モードの2つのフェーズがある.インストール後,アプリケーションは素早くシステムを学習し,運用上の変化を検知し始めます.

サイバーセキュリティの観点から,潜在的な問題は,アプライアンスを最初に接続したときに,悪意のあるマルウェアが外部サーバーにビーコンを発信していた場合,アプリケーションがそれを通常の動作として学習してしまうことである.この問題に対処するため,最高のパッシブ・モニタリング・ソリューションは,ダイナミック・ラーニング(動的学習)と呼ばれる技術を使用しています.システムの動作が1標準偏差以内であれば,学習したことを伝え,その動作に基づいて監視を開始します.

運用面では、ゴーストドリフトが一定期間にわたって発生している場合、その挙動は1標準偏差の範囲内に隠れてしまうため、オペレーターと結果を精査し、問題を根絶するために必要なデューデリジェンスを行う必要があります。その方法の一つとして、パイプラインシステム全体にわたる類似デバイスの動作状況を比較し、特定のデバイスの傾向が他と異なっているかどうかを確認することが挙げられます。
この作業を通じて、オペレーターは自社のプロセスを隅々まで深く理解できるようになります!

そうなれば,優れたサイバーセキュリティは副産物となり,オペレーターはモニタリング・アプリケーションをプロテクト・モードに切り替えることができる.今後,何らかのドリフトや悪意のある攻撃があった場合,システムはレーザーのような焦点でアラートを生成するため,オペレーターは即座に知ることができる.

パイプラインの運用可視化でダウンタイムを回避 - サイバーセキュリティも向上

長距離パイプラインのようなSCADAシステムのネットワークと資産インフラを正確に文書化することは,以前は事実上不可能でした. また,関係するすべての種類の機器を監視することも不可能に近かった.現在では,技術の進歩のおかげで,自動的にリアルタイムのネットワーク可視化と資産発見を提供するパッシブ産業用ネットワークモニタリングの導入が容易になりました.

そして,素晴らしいことに,同じソリューションを使って,運用上の問題だけでなく,サイバー・セキュリティ・インシデントの早期発見もできるのです.トラックのオフロード・オン・ロード・スキッドのシナリオでは,可視化ソリューションのROIは少なくとも190万ドルです.これは,信頼性の向上に基づく重要なリターンであり,サイバーセキュリティのメリットも加わっています.

もしあなたがパイプライン・オペレーターなら,産業用ネットワークの可視化,モニタリング,サイバー・セキュリティソリューションをぜひチェックしてほしい.

Nozomi Networks が、貴社のパイプラインやその他の産業プロセスの監視をどのように改善できるかについてご興味をお持ちの方は、ぜひデモをご依頼ください

見つかりませんでした.
見つかりませんでした.