2022 .6.13

【連載2】Moxaのサイバーセキュリティに対する基本理念と製品ソリューション

企画段階から事前にOTのセキュリティ要件を満たすように設計

弊社が正規代理店をつとめるMoxaは、産業用ネットワーク機器の分野において世界で3本の指に入る大手メーカーに成長しました。

同社の製品は、工場に使うハブやスイッチ、プロトコルコンバータ、無線装置、産業用PCなどに加え、鉄道や電力系インフラに対応する特殊な製品など、幅広いラインアップが特長ですが、近年、工場がインターネットに接続されることも多くなり、サイバーセキュリティ対策が急務になったことから、今回のテーマであるセキュリティ対策を施した製品やソリューションを市場に積極的に投入しています。そこで連載の第二回では、Moxaのサイバーセキュリティに関する基本理念と具体的な製品ソリューションについて簡単に触れたいと思います。

Moxaのセキュリティ対策ソリューションへの考え方は、まず製品の企画段階から事前にセキュリティ要件を満たすように設計していることです。ソフトウェアも規格に合うように、いわゆる「セキュアコーディング」によってプログラムを組んでいます。またコンポーネントもサプライチェーンの観点から、セキュリティ要件に合致したものを選んでいます。

 

設定が容易なリモートアクセスソリューションと、現場でポン付け可能な小型IPS

Moxaはおよそ5年ほど前からセキュリティ対策分野に着手しましたが、その第一弾はリモートアクセス製品でした。当時から工場の拠点間を安全、安心に結ぶVPNのニーズがありましたが、やはり現場で運用するにはハードルが高かったのです。そこで「1: N」や「N : N」でもネットワークを容易に設定できたり、USBキーで気軽にコネクトできるMRC(Moxa Remote Connect)を発売しました【★写真1】。MRCは、このほかにタイムベースド、ロールベースド、サービスベースドでのアクセス制御も可能です。

 

【★写真1】MRC(Moxa Remote Connect)によるUSBアクセスコントロール。現場での接続が容易に行える。

 

またMoxaは、大手セキュリティベンダーのトレンドマイクロと3年前に合弁会社 TXOne Networksを設立し、ここで産業用IoT環境向けのセキュリティ対策製品を発売しています。それが手のひらサイズの次世代産業用侵入防御システム「IEC-G102-BPシリーズ」【★写真2】です。これは工場ネットワーク内にポン付けするだけで簡単に利用できるという特徴があります。トレンドマイクロのセキュリティ情報をベースにシグネチャが随時更新されるため、脆弱性やセキュリティホールのある機器への攻撃をブロックしてくれます。

 

【★写真2】次世代産業用侵入防御システム「IEC-G102-BPシリーズ」。小型でOTネットワークにポン付けするだけで利用できる。

 

「IEC 62443」の認定を正式に取得したマネージドイーサネットスイッチ

そして前回ご紹介した最新の産業用マネージドイーサネットスイッチ「EDS-4000/G4000シリーズ」【★写真3】が「IEC 62443」の認定を取得した製品となります。

 

【★写真3】IEC 62443認証の産業用マネージドイーサネットスイッチ「EDS-4000/G4000シリーズ」10/100BaseT(X)×8ポートを搭載。

 

本製品の第一の特徴は、正式にIEC 62443の認定を受けていることです。これまでメーカー側で自己宣言する「準拠」製品は多くありましたが、実際に正式に機関から認証されている製品は数えるほどしかありません。これが大きなポイントといえるでしょう。

またEDS-4000/G4000シリーズ自体はシリーズとして70種類以上もの多種多様なラインアップが一気に用意されています。これは実はMoxaとしても初めてのことです【★写真4】【★動画1】。

 

 

【★写真4】EDS-4000/G4000シリーズは、70種類以上もの多種多様なラインアップを一気に用意。鉄道分野やスマートグリッド分野に対応する規格もサポート。

 

 

                     【★動画1】

 

スマートファクトリーはもちろん、鉄道分野(鉄道国際規格 EN 50121)や、スマートグリッド分野(変電所の統合/オートメーションに使用される通信ネットワークとシステムの規格 IEC 61850)などにも対応できるシリーズを揃えています。

 

意外と便利! 電源モジュールを分離し、筐体内で縦向き/横向きで設置可能

映像監視の案件ではハブの下に複数台のカメラが接続されたとき、エッジ側のポートが1Gbpsだとアップリンクがボトルネックになってしまいます。そこでEDS-4000/G4000シリーズでは、スペック面で2.5Gbps対応のポートを備えたハブも用意しています。今後、映像を視野に入れた用途を検討するときのため、こういった機能も備えておくとよいでしょう。

このほかイーサネット経由で90Wの電源を供給できるIEEE802.3af/at PoE/PoE+への対応や、ネットワークに接続された機器間でナノ秒オーダーの同期精度が得られるIEEE1588対応も予定されています。

また取り付けにも工夫が凝らされています。電源部をモジュール化して分離することで、モジュールを縦向き/横向きにして設置し、電源ケーブルの方向を変えて、配線しやすくしています【★写真5】。これにより、狭い制御箱に本体を入れる場合でも、ケーブルを曲げずに、テンションを懸けずに引き出し口に出すことができます。地味な工夫に見えますが、現場でのニーズは非常に高いです。

 

【★写真5】EDS-4000/G4000シリーズは、電源部をモジュール化して分離することで、モジュールを縦向き/横向きにして設置できて便利。

 

OTネットワークのセキュリティを視覚化する、IEC 62443ベースのネットワーク監視ソフトも

もう1つ特筆したい点は、EDS-4000/G4000シリーズは、包括的な管理機能を備えたネットワークOS「MX-NOS」を採用していることに加え、IEC 62443をベースにしたネットワーク監視ソフト「MXView」【★写真6】を利用できることです。これにより、ネットワークのセキュリティレベルを視覚的に確認できます。具体的に、ネットワークのどの部分がセキュリティ的に弱いのか、あるいはどの部分が強いのかをカラー別で判断することが可能です。

 

【★写真6】EDS-4000/G4000シリーズの専用ネットワークOS「MX-NOS」とネットワーク監視ソフト「MXView」で管理も容易になる。

 

以上のようにMoxaは、数多くのセキュリティ対策ソリューションを有しています。今後もOTネットワークを守るべく、新製品が継続して登場する予定なので、是非ご期待下さい。

 

コラムで紹介されている製品はこちら

Moxa マネージドイーサネットスイッチ EDS-4000シリーズ
EDS-4008シリーズ
EDS-4009シリーズ
EDS-4012シリーズ
EDS-4014シリーズ

 

Moxa フルギガビットマネージドイーサネットスイッチ EDS-G4000シリーズ
EDS-G4008シリーズ
EDS-G4012シリーズ
EDS-G4014シリーズ

 

Moxa 侵入防止システム(IPS)デバイス Moxa 接続管理プラットフォーム Moxa 産業用ネットワーク管理ソフトウェア
IEC-G102-BPシリーズ

リモートコネクトスイート

MXview

 

こちらのコラムを読まれた方には、下記の記事もおすすめです。

【導入事例追加】MoxaのMRCで実現するリモートマシンへの簡単なアクセス

MOXAのIIoTマネジャーが解説!産業用セキュリティ対策と注目のソリューションとは(後編)