生産の情報化時代を迎えた現在、生産工程でどのデータにアクセスできるかだけでなく、どのようにアクセスできるかが問題です。
企業にとってオートメーションテクノロジは、生産工程が全く新しい方法で一新するかのような想像力を掻き立てます。生産から管理まで、非常に大きなマンパワーと時間の節約が可能である反面、チャンスにはリスクがつきものです。
利益あるソリューション
カリフォルニアの1500万世帯に電気を供給している大手石油会社を例として挙げます。同社は、従来、1系統の油田プロセス制御ネットワーク(PCN)を使って、別々の場所にある6つの油田に分散された2,800台以上の制御装置のデータを手動で監視していました。しかし、2013年に企業の監視制御およびデータの取得(SCADA)監査により、事業部での資産データ保管の制御が信頼性を欠き、それに関連して重大なサイバーセキュリティリスクがあることが特定されました。
この問題は、ロックウェル・オートメーションがAllen-Bradley® のSoftLogix™ 5800コントローラが暗号化された専用コードによって実行する新型の診断信頼性(DR)システムによって解決しました。これは、PCNの個々の装置を継続的にスキャンし、タグ付けすることで、制御ハードウェアを自動的に特定、問い合わせおよび監視します。統合されたFactoryTalk®ソフトウェアにより、すべての詳細なPCNの総合パフォーマンスが同石油企業に明確に報告され、理解を得ました。
その結果、同石油企業は手動データベースから自動リアルタイムデータ収集に移行し、同社の事業部は、産業用制御システムに適用されるISA99基づく一連の新たなサイバーセキュリティのポリシーに完全に遵守できるようになりました。
しかし、データ転送やSCADAなどのミッションクリティカルなアプリケーションでワイヤレステクノロジが採用されることが多くなり、サイバーセキュリティ脅威が過去10年で飛躍的に高まっているため、プラントおよび生産拠点を保護するために、さらに考慮する必要がある事項があります。
現在の階層化された防御戦略
今日の製造環境では、制御システムは上位の企業の基幹システムとして従来のように物理的に分離することはできなくなっているため、インターネットは外部からの侵入や攻撃に対して脆弱です。
特に、より多くの製造メーカがコネクテッドエンタープライズを構築し、産業および企業システムをイーサネットベースのネットワークアーキテクチャに集中するにつれて、途切れない制御とデータアクセスを実現するため、データ送信に遅延時間とジッタが少なく、信頼性の高い非常にセキュアなワイヤレス通信が必要になりました。
製薬会社であるファイザーは、サイバー犯罪に対抗するためにプラント拠点と協働して統合レイヤによる防御システムを確立するための作業を行なっています。
ファイザーは多層防御(DiD)を確立した制御システムおよび一連のファイアウォールに、それぞれの事業資産を他から保護し、ゾーンをセキュアにするためにもう1つのレイヤを追加しました。セキュアな領域は、Allen-BradleyのStratix® 5950セキュリティアプライアンスなどの専用ファイアウォールゲートウェイで分割されます。
共有と意識、より優れた接続
問題点の技術的な解決および強化以上に、製造メーカと利害関係者は、プローブ、侵入、脅威および攻撃に対する統一のとれた対応を決定し実施するため、サイバーセキュリティの知識を共有する必要があります。セキュリティ上、明確な役割と責任を確立する一方、異なるプレイヤが効果的に意思疎通をすることが常にアドバンテージになります。
小規模のワイヤレスネットワークでも、工場全体のものでも、単独の事業でもコネクテッドエンタープライズの場合でも、セキュリティの要として、ロックウェル・オートメーションは常にあらゆるサイバー脅威から生産工程と知的財産権を守るお手伝いをします。
