この記事は2019年9月12日に更新されました.
石油・ガス業界の現場で、制御や自動化に関する日々の課題に取り組んでいる方なら、第4次産業革命である「インダストリー4.0」について、すでに多くの話を耳にされていることでしょう。これまでの産業革命の波は、主に以下の点に焦点を当ててきました:
- インダストリー1.0 - 蒸気力,水力,機械化
- インダストリー2.0 - 電気,大量生産,組立ライン
- インダストリー3.0 - コンピューティングとオートメーション
- インダストリー4.0 –サイバーフィジカルシステム
インダストリー4.0では,鈍感なデバイス,エンジニアリングのワンタイムバイ,市販のシステムなどがすべて相互接続される.これにより,物理的プロセス全体を通じて生成されたデータを取得し,サプライチェーンやその他のビジネス情報と組み合わせて,高度な分析評価を行うことができる.
分析結果に基づいて,高度なプロセス制御と処方的統計アプローチが適用され,現在のプロセスを調整するためのフィードバックループが作られる. 実現可能な技術には,モノのインターネット,クラウド・コンピューティング,コグニティブ・コンピューティングなどがある.
インダストリー4.0が抱えるサイバーセキュリティ上の課題は、非常に深刻です。まずは、以前から存在しているアプリケーション、すなわち「ホスト型SCADA/サービスとしてのSCADA(SCADA as a Service)」について見ていきましょう。このアプリケーションは、遠隔地における石油・ガス事業の監視、場合によっては制御にも使用されています。
共有SCADAソリューションを利用するリソース所有者のサイバーセキュリティ、データの完全性、および機密性に関する要件に対応することは極めて重要であり、まさにそれが、Nozomi Networks インダストリー4.0アプリケーションに提供する価値です。
石油・ガス遠隔地向けサービスとしてのSCADA
上記の例では,SCADA機器を所有し,現場に配備するのではなく,商品オーナーは,機器を配備し,通信リンクを確立し,データへのアクセスを提供する第三者と契約する.パイプライン,ポンプ・コンプレッサー・ステーション,遠隔地のガス生産井など,アクセスしにくい地理的な場所を考えてみよう.
機器からのデータは,フィールドベースのPLCに送信される.PLCは通常,屋外用に頑丈に作られている.PLCはゲートウェイと通信し,衛星,3G携帯電話通信,または見通し無線を経由して,共有データセンター/サーバーファームのゲートウェイにデータを転送する.これらのサーバーファームは,アマゾンウェブサービス(AWS),マイクロソフト・アジュール,グーグル・クラウド・プラットフォームによって提供されることが多くなっている.
サーバーファームに送信されると,データはクラウドベースの分析プログラムによって評価され,プロセスデータだけでなく,最終的に統計モデルに適用できるその他のビジネス情報も活用されます.分析結果に応じて,SCADAアプリケーションは更新された制御ロジックを現場のPLCに供給します.
このページのさらに下に,簡略化した配備アーキテクチャを示す.
石油・ガス会社は,コスト削減や不足しているSCADA専門知識のアウトソーシングといったメリットを提供する一方で,データのセキュリティや完全性に懸念を抱いているかもしれません.不正侵入されていないことをどうやって確認するのでしょうか?
資源所有者のためのSCADAデータと信頼性リスクの監視
サードパーティプロバイダーのコスト削減効果やSCADA管理の専門知識を活用する際、リソース所有者は、外部委託ソリューションが強力なサイバーセキュリティ対策と信頼性の確保を備えていることを確認する必要があります。さらに、共有インフラの利用に関連するいくつかのシナリオについても検討する必要があります。インダストリー4.0のアプリケーションと同様に、これらのシナリオには以下が含まれます:
- 現場レベルとクラウド・レベルでのデータ整合性/公平性
問題- ゲートウェイレベルで収集された抽出データは,クラウドレベルで分析されているデータと同じでなければならない. そうでない場合は,データの流出が発生している可能性があり,セキュリティまたは不注意によるデータ転送/整合性の問題があることを示している.
ソリューション–Nozomi Networks Guardian ゲートウェイおよびクラウドレベルのSPANポートまたはミラーポートに設置されたアプライアンスが、温度、圧力、流量、成分組成、バルブの開閉状態などのプロセス変数を監視します。その後、当社の CMC を使用して両方のアプライアンスを監視することで、差異を強調した比較レポートを生成できます。当社の両サイバーセキュリティソリューションに含まれるフォレンジックツールは、根本原因の分析を促進し、是正措置を容易にします。
- データの機密性
課題- 共有インフラは,第三者や,おそらく同じインフラ・バックボーンの他のユーザーによる不適切なデータ・アクセスに対して脆弱である可能性がある.セキュリティモニタリングは,侵入や不正な行動が起こらないようにする必要がある.
ソリューション-Guardian は,データ侵害をリアルタイムで検出し,アラートを生成することで,脅威を封じ込めるための迅速な対応を可能にします.また,ファイアウォールと統合することで,不適切なアクセスを即座にブロックし,信頼性に対する運用リスクを軽減することも可能です.
問題- 他の産業用制御システムと同様に,サードパーティSCADAシステムも,ファームウェアの変更,設定ミス,オープンポート,通信障害,機器の誤動作など,信頼性に対するリスクを監視する必要がある.
ソリューション-Guardian は,ゲートウェイレベルにインストールされると,SCADA システムのベースライン動作を決定し,信頼性を脅かすリスクを特定します.SCADAサービスプロバイダのオペレーションスタッフは,これらのリスクにプロアクティブに対処し,アップタイムとディフェンスインデプスを改善する必要があります.
インダストリー4.0のためのSCADAセキュリティ
デスクトップアプリケーションのクラウド移行が進んでいますが、SCADAアプリケーションも同様にクラウドへ移行しつつあります。この種のインフラがもたらすコスト削減効果と導入の容易さは、無視できないほど魅力的です。さらに、WebベースのSCADAアプリケーションと組み合わせることで、プロセス制御エンジニアやICSサイバーセキュリティ専門家の不足という課題の解決にも寄与します。
資源所有者であれ、デジタル油田サービスプロバイダーであれ、クラウドベースのSCADAやインダストリー4.0アプリケーションに伴うサイバーセキュリティリスクを見過ごさないよう強くお勧めします。Nozomi Networks を導入することで、データの完全性や機密性に対する脅威、および信頼性へのリスクを特定することが可能になります。詳細については、以下のホワイトペーパーをダウンロードしてください。
