Purdue エンタープライズリファレンスアーキテクチャ
Purdue エンタープライズリファレンスアーキテクチャ とは何ですか?
Purdue エンタープライズリファレンスアーキテクチャ業務 IT とプロセス制御を分離する産業ネットワークの階層型参照モデルで、ICS のネットワークセグメンテーション設計に広く利用される。
Purdue エンタープライズリファレンスアーキテクチャ (PERA、通称 Purdue モデル) は、産業システムを階層化して整理します。Level 0 (フィールド機器)、Level 1 (基本制御 PLC/RTU)、Level 2 (監視 SCADA/HMI)、Level 3 (サイト運用、MES、ヒストリアン)、Level 3.5 (DMZ)、Level 4-5 (企業 IT および外部サービス) に分け、各レベル間の通信はファイアウォールと DMZ で制限し、下位の制御層を企業ネットワークから隔離します。本モデルは ISA-99/IEC 62443 のガイダンスを支えるものであり、OT セグメンテーションと検知プログラムの概念的基盤です。最新の派生形では、ゾーン間の厳格な制御原則を保ちつつ、クラウド接続、リモート保守、IIoT ゲートウェイ、OT/IT 統合へ拡張されています。
● 例
- 01
メーカーが Level 3.5 に OT DMZ を設置し、ヒストリアンのレプリケーションを企業クラウドへ中継する例。
- 02
監査チェックリストで各 PLC・HMI・ERP サーバを Purdue レベルにマッピングしてセグメンテーションを確認する例。
● よくある質問
Purdue エンタープライズリファレンスアーキテクチャ とは何ですか?
業務 IT とプロセス制御を分離する産業ネットワークの階層型参照モデルで、ICS のネットワークセグメンテーション設計に広く利用される。 サイバーセキュリティの OT / ICS / IoT カテゴリに属します。
Purdue エンタープライズリファレンスアーキテクチャ とはどういう意味ですか?
業務 IT とプロセス制御を分離する産業ネットワークの階層型参照モデルで、ICS のネットワークセグメンテーション設計に広く利用される。
Purdue エンタープライズリファレンスアーキテクチャ からどのように防御しますか?
Purdue エンタープライズリファレンスアーキテクチャ に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
Purdue エンタープライズリファレンスアーキテクチャ の別名は何ですか?
一般的な別名: Purdue モデル, PERA, Purdue 参照アーキテクチャ。