California BioenergyがOTインフラをどのように保護したか
世界的な混乱の中で立ち止まることなく前進し続ける再生可能エネルギー企業は、極めて希少なレジリエンスの形を示すことになります。
California Bioenergy社(以下CalBio)がまさにそのような姿勢を貫いたのです。
私は幸運にも、CalBioのCFOであるAbdulla Kagalwalla氏と対談し、同社が成し遂げた最も大胆な成長の物語のひとつ、そしてサイバーレジリエンスが思いがけず、中核的な役割を果たしたことについて詳しく話を聞く機会を得ました。
2019年初頭、California Bioenergyは5つのプラントを運営していました。
すでに拡張計画は進行中で、ジョイントベンチャーの話も持ち上がっており、新たな施設の建設計画も描かれていました。
2022年までに、CalBioは世界的な混乱という逆風にもかかわらず、85以上の稼働拠点を有していた
しかし、プラントの拡張は物語の一側面に過ぎません。もう一つの側面は、OT(運用技術)インフラでした。
ファイバー、ルーター、SCADAネットワークが、業務を支えるシステムを構成しており、この部分も整備が必要だったのです。
当時、OTシステムの多くは基本的な制御構成と単純なネットワークしか備えていませんでした。
しかし、それらはセキュリティや拡張性を前提に設計されていませんでした。
もしこの領域が侵害されれば、業務の中断、収益の損失、そして何よりも「信頼」が損なわれるリスクがあったのです。
明らかに、この体制は進化する必要がありました。セキュリティ、信頼性、データの完全性について、全面的な見直しが求められたのです。
ジョイントベンチャーやエコシステムパートナー、外部との連携が進む中で、CalBioは、エンドツーエンドで運用ネットワークを信頼できるものにしなければなりませんでした。
さらに、もう一つの差し迫った課題がありました。
ステークホルダーや投資家からのコンプライアンスに対する期待が急速に高まっていたのです。
サイバーセキュリティはもはや裏方の問題ではなく、取締役会の議論の中心に置かれる課題となっていました。
そこで私たちの関与が始まりました。CalBioは、事業拡大の最中であっても基盤を保護するためにColorTokensを導入しました。
多様なシステムが混在する状況の中、最初のステップは、現場に何があるのかを把握することでした。
ネットワークの構成を可視化し、現状をマッピングしなければ、次のステップには進めなかったのです。
アセスメントが完了すると、私たちは可視化と監視に焦点を移しました。
東西トラフィック(横方向の通信)および南北トラフィック(縦方向の通信)を制御する必要がありました。
SCADAの通信も分離して保護する必要がありました。
目標は、死角を排除し、環境全体での活動を明確かつ継続的に可視化できる状態をチームに提供することでした。
分散型の運用体制をとっているCalBioにとっては、統合されたビューが特に重要でした。
中央集約型のデータ管理は、管理体制を強化するだけでなく、徐々に脆弱化していたレガシーインフラへの依存を解消する助けにもなりました。
セキュリティは後付けされたのではなく、最初から設計に組み込まれていた
私たちはゼロトラストの中核かつ重要な柱の一つであるマイクロセグメンテーションを導入し、重要なOT資産を分離しました。
SCADAトラフィックはセグメント化され、監視されました。
あらゆるレイヤーが、継続的な可視性によって保護されました。
初日から明確だった目標は、脅威が横に拡散する前に封じ込め、OTの基盤を強化することでした。
このアプローチにより、OTネットワーク全体の攻撃対象領域が大幅に削減され、CalBioは持続的な脅威状況下においてもビジネスの継続性を維持することができました。
また、柔軟性を考慮したアーキテクチャ設計により、将来的なクラウド、オートメーション、AIとの統合が、セキュアかつスケーラブルな基盤の上に構築されることを保証しました。
CalBioのネットワークには多様なプロトコル、レガシー環境、異なるベンダー環境が混在しており、それらに対応しなければなりませんでした。
各サイトにはそれぞれ固有の運用上の特徴があり、この現実を前提とした設計には常に柔軟性が求められました。
重要な場面や深夜を含む時間帯であっても、CalBioのチームは私たちに連絡することができ、常に誰かが応対し、サポートする体制が整っていました。
CalBioは、サイバーセキュリティをリーダーシップレベルの優先事項と位置づけた
運用データは、CalBioがプラントのパフォーマンスを評価し、カーボンクレジットを創出し、収益を報告するうえでの中核を担っていました。
そのデータへの信頼は、企業そのものへの信頼へと直結していたのです。
現在、CalBioはSCADAネットワーク全体を完全に可視化して運用しており、脅威の早期検知とリスク最小化のために継続的な監視が行われています。
ラテラルムーブメント(横方向の侵入)は封じ込められ、東西および南北の通信経路はセグメント化され、制御されています。
そして、すべての重要資産は明確な防御線の背後に保護されています。
このOT環境の統合ビューにより、CalBioは安全に前進するために必要な管理と信頼を手にしています。
重要なのは、同社がすでに防御姿勢を「受動」から「能動」へと転換している点です。
内部チームはもはやアラートに対応するだけでなく、初期の兆候や異常に基づく脅威検知に導かれながら、それらを予測して行動するようになっています。
しかし、この取り組みはここで終わりではありません。
OT基盤の保護、SCADAトラフィックのセグメント化、リアルタイム可視化という基盤の上に、CalBioは次のステップを構築しています。
現在、同社は社内向けERP(エンタープライズリソースプランニング)システムを開発中で、自動化を進め、機械学習やAIのプラント運用への統合にも備えています。
とはいえ、こうした進化はすべて、安全な基盤なしには実現しないのです。
堅牢なOTセキュリティは、単に保護するだけでなく、前進を可能にします。
OTセキュリティについて、また私たちが皆さまの取り組みをどのように支援できるかご興味がある方は、ぜひColorTokens(カラートークンズ)公式サイトからお問い合わせください。
▼Raja Ukil氏とAbdulla Kagalwalla氏の対談全編は、Youtubeからご覧いただけます▼
翻訳元記事
「How California Bioenergy Secured Its OT Infrastructure」
公開日:2025/6/3
著者:Raja Ukil
※本記事では、アメリカのサイバーセキュリティ企業 ColorTokens(カラートークンズ)社が発信しているセキュリティ情報(英文)を、日本の代理店である株式会社電巧社が許諾を得て日本語に翻訳し、要約して掲載しています
※記事は掲載後に修正される可能性がございますので、ご了承ください
※過去の記事もアップしておりますので、現在の情報と異なる可能性がございます。上記の公開日をご参考ください
この記事の著者:電巧社セキュリティブログ編集部
