次世代通信システムによる製油所の情報セキュリティ強化の取り組みについて

8月13日(火)16時40分 PR TIMES

〜サイバー攻撃の脅威からエネルギーセキュリティを強化〜

出光興産株式会社(本社:東京都千代田区、トレードネーム:出光昭和シェル)は、製油所の情報セキュリティ強化を目的に、インダストリー4.0※1における唯一の推奨通信規格である「OPC-UA※2」を用いた次世代のデータ通信システムを構築しました。複数の製油所・事業所からなる大規模生産システムの主要な通信方式を「OPC-UA」を用いてシステム構築する世界初*3の事例です。

 製造業におけるIoT活用の重要性が増す中、社会インフラを狙ったサイバー攻撃の脅威が高まっており、ウクライナでは2015年と2016年に、発電所に対するサイバー攻撃が原因と思われる大規模停電が発生しています。
このようなサイバー攻撃から製油所を守り、国内のエネルギーセキュリティを強化することを目的に、当社は北海道製油所、千葉事業所、愛知製油所、徳山事業所の4事業所のヒストリカルデータベース※4のほぼ全ての通信方式を、複数のベンダーのアプリケーションやOS間を、高いセキュリティで通信できる次世代の通信規格「OPC-UA」を用いるシステムへ更新しました。
 「OPC-UA」への更新により、製造現場の制御システムとITシステム間のインターフェースを統一し高度な生産体制を構築できるだけではなく、従来の通信方式と比較し、外部からの不正アクセスによる悪質な攻撃の危険性を大幅に低減します。
 当社は製油所の効率化・競争力強化を目的に、IoT技術を活用した取り組みを推進しています。業界に先駆け製油所のリアルタイム操業マネジメントシステム「XHQ(neXt generation HeadQuarter)」を2008年に導入、本年はAIを活用した配管腐食システムの実証実験にも参加しています。今後も引き続き、IoTなどの先端技術を活用した製油所の高度化およびセキュリティ強化に取り組みます。

※1 ドイツ政府が推進する製造業を高度化する国家プロジェクト。あらゆるモノやサービスをIoT技術で連携し、生産プロセスの効率化を図るもの。
※2 OPC-Unified Architectureの略。
複数の異なるベンダーのアプリケーションやOS間の通信を、高いセキュリティで実現するプラットフォーム
非依存型の通信規格。インダストリー4.0における唯一の推奨通信規格で、様々な機器の自動化やスマート
ファクトリーを支える技術として注目されている。
※3 OPC-UAのヒストリカルデータアクセス機能を実装し、複数ベンダー間の接続を大規模製油所全体に全面
展開した世界初の事例です(当社調べ)。
※4 製油所における装置や制御システムの稼働率・温度・圧力といった様々な情報を格納しているデータベース。

【参考資料】
 従来の通信規格であるOPC-ClassicはOPC-DA(Data Access)、HDA(Historical Data Access)、AE(Alarm & Event)の3つの仕様に定義されています。OPC-DAは値・タイムスタンプ・品質情報などを、OPC-HDAは履歴データなどを、OPC-AEはアラームおよびイベントメッセージに関する情報を定義しています。
 従来のOPC-Classicでは、DCOM通信という方式を利用しているため、利用開始時にランダムに通信ポートを割り当ててしまう問題があり、通信を行うためのポートを広く設定する必要がありました。しかしポートを広く設定することにより、空いているポートを狙った外部からサイバー攻撃の危険性も増します。
 今回採用した「OPC-UA」は「OPC-Classic」の仕様にある全ての機能を統合しているため、通信相手以外のポートを空ける必要がなく、外部からの不正アクセスを防ぐことができます。さらに「OPC-UA」は暗号化、認証、および監査のシステムが取り入れられており、高セキュリティ通信が可能となっています。
[画像1: https://prtimes.jp/i/23740/184/resize/d23740-184-122473-0.png ]

[画像2: https://prtimes.jp/i/23740/184/resize/d23740-184-812221-1.png ]

PR TIMES

「通信」をもっと詳しく

「通信」のニュース

トピックス

BIGLOBE
トップへ