Purdue エンタープライズリファレンスアーキテクチャ.

業務 IT とプロセス制御を分離する産業ネットワークの階層型参照モデルで、ICS のネットワークセグメンテーション設計に広く利用される。 サイバーセキュリティの OT / ICS / IoT カテゴリに属します。

業務 IT とプロセス制御を分離する産業ネットワークの階層型参照モデルで、ICS のネットワークセグメンテーション設計に広く利用される。

Purdue エンタープライズリファレンスアーキテクチャ (PERA、通称 Purdue モデル) は、産業システムを階層化して整理します。Level 0 (フィールド機器)、Level 1 (基本制御 PLC/RTU)、Level 2 (監視 SCADA/HMI)、Level 3 (サイト運用、MES、ヒストリアン)、Level 3.5 (DMZ)、Level 4-5 (企業 IT および外部サービス) に分け、各レベル間の通信はファイアウォールと DMZ で制限し、下位の制御層を企業ネットワークから隔離します。本モデルは ISA-99/IEC 62443 のガイダンスを支えるものであり、OT セグメンテーションと検知プログラムの概念的基盤です。最新の派生形では、ゾーン間の厳格な制御原則を保ちつつ、クラウド接続、リモート保守、IIoT ゲートウェイ、OT/IT 統合へ拡張されています。

Purdue エンタープライズリファレンスアーキテクチャ に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。

一般的な別名: Purdue モデル, PERA, Purdue 参照アーキテクチャ。