オフショア石油プラットフォームにサイバーセキュリティを提供 - IICケーススタディ

オフショア石油プラットフォームにサイバーセキュリティを提供 - IICケーススタディ – 記事

石油プラットフォームとは、海底から石油や天然ガスを掘削・生産するために海上に設置される、大規模海洋構造物を指します。
メキシコ湾に設置されている石油プラットフォームであるペトロニアス(Petronius)は、海底から測ると高さが2,000フィート(約609メートル)あり、2010年にドバイのブルジュ・ハリファが完成するまでは、世界でもっとも高い人工構造物だと言われました。
陸地から離れた場所で24時間稼働の採掘活動が行われているため、作業員の居住施設に加え、石油やガスの生産・処理に用いられる様々な装置が備えられています。

厳しい自然環境の中で、非常に高圧で予想しづらい物質を掘り出すというその運営の本質上、事故のリスクを常に含んでいます。それに加え、石油業界に絡む反対運動や陰謀、あるいは石油や天然ガスの経済に占める重要度から、アメリカのプラットフォームはテロリストの攻撃目標になりうると考えられています。海上のテロ対策を担当するアメリカ沿岸警備隊やNavy SEALsは、しばしばプラットフォーム攻撃への対処訓練も実施しています。
今回は、石油プラットフォームをサイバーアタックから守る、IIC参加企業BELDEN(ベルデン)の取り組みのケーススタディを紹介します。

BELDEN

BELDENは、1902年創業のセント・ルイスに本社を置く、ネットワーキング、コネクティビティ、及びケーブル製品の製造会社です。シグナル・トランスミッション製品の設計・製造を主力事業としており、工場設備の自動化、セキュリティ、輸送、インフラ分野などの市場に関わっています。

オフショア石油プラットフォームにおけるサイバーセキュリティのケーススタディ

石油プラットフォームは、大容量を処理するように設計されているため、機械や設備の信頼性が最も重要な点となります。事故や故意によるダウンタイムは、石油や天然ガスの生産を中断させ、企業に多大な損失をもたらします。

課題:石油会社がシステム・インテグレーター(SI)に求めたものは;1)機械に対してだけでなく、サイバーセキュリティを含む、通常以上に堅牢なセキュリティ、安全性と信頼性;2)インスタレーションからトレーニングマニュアルに至るまでの文書化;3)施設の内部自動化の欠如に対処する、及びSCADAベストプラクティス;4)オフショアでインスタレーションを実行する前に、できる限りのシステムを事務所でテストできること;5)施設のアップグレードが実行されている期間中に、マイクロ波通信ハブを中断時間を最小限に抑えて、2度移動させること、でした。
当該施設は、規模が通常よりも大きなものであったため、より厳格なセキュリティ・メジャーが要求され、そこで働くスタッフ・作業員についてもカード・リーダー、CCTV、現場及び遠隔での監視機能も必要となりました。
当該施設は、大量のPLC、計装機器、「スマート」自動機器、およびパッケージ化されたプロセス制御機器を相互接続するため、膨大な量のデータの送受信が発生します。この通信量と複雑さに対応するためには、慎重な計画と実行が必要となります。

サイバーセキュリティの解決策:オペレーション・システムに対しては、協力なファイヤーウォールと真相防御システムが採用されました。自動化とビジネスネットワークは、管理スイッチと論理ネットワーク分離を使用して分離しました。緩衝地帯(DMZ)を使用して、インターネットおよびビジネスネットワークからプロセス制御システムを保護しました。このために採用されたのが、Tofinoセキュリティ・アプリ(Tofino SA)です。Tofino ファイヤーウォール・ローダブル・セキュリティ・モジュールを備えた、合計で12のTofino SAがプラットフォームの様々な場所に使用され、これらを中心で管理するTofino中央管理プラットフォームが施設内のサーバーにインストールされました。

成果:SIは、ネットワーク設計、物理的およびサイバーセキュリティ設計、設置、構成、セキュリティアプライアンスの強化など、完全な「ターンキー」産業用ITソリューションを顧客に提供することに成功しました。
Tofino産業用セキュリティソリューションを利用したサイバーセキュリティソリューションは7年間運用されており、その結果として、この主要な石油/ガスプラットフォームにおける信頼性と可用性の向上が証明されています。

BELDENはセキュリティ・システムの構築によるサイバーアタックの防御のみならず、海洋承認を受けたMarineTuffケーブルを提供しています。ソフトの面だけでなくハードの面でもタフな環境下での耐久性のある製品を提供することで、ケーブルに破損が発生するのを防ぎ、企業の計画外ダウンタイムやコスト削減に貢献しています。

≪参考資料≫
https://www.iiconsortium.org/case-studies/images/Belden-Case-Study-Poster-Offshore-Oil-and-Gas.jpg
https://www.iiconsortium.org/pdf/CaseStudy_Belden_Offshore_Oil-Gas_Platforms_v3.pdf
https://en.wikipedia.org/wiki/Oil_platform
https://www.belden.com/solutions/industrial/cyber-security
https://en.wikipedia.org/wiki/Belden_(electronics_company)

オフショア石油プラットフォームにサイバーセキュリティを提供 - IICケーススタディ 世界のIoTに関するレポート公開中