HOME技術コラムNPortシリーズ:あらゆるシーンでエッジデバイスへの接続を保護

2021 .5.31

NPortシリーズ:あらゆるシーンでエッジデバイスへの接続を保護

 

あらゆる段階でデバイスのセキュリティを強化

デバイスが相互に接続された環境では、自動化システムの任意の単一ノードが悪用される可能性によりセキュリティの懸念が生じます。したがって、デバイスのセキュリティを強化するのは当然のことですが、これは一度行えばいいということではありません。サイバーセキュリティとは、将来的な脅威を見通して継続的なアップデートを必要とする長い旅のようなものなのです。IEC 62443規格に基づくMoxaのエッジコネクティビティソリューションは、単なるデバイスのセキュリティ機能だけでなく、使いやすく安全なネットワーク管理ツールを提供し、初期導入から日常のメンテナンスまでデバイスのセキュリティを継続的に強化します。

 

 

 

組み込みセキュリティ機能

ユーザ認証と認可
ユーザーに対し、デフォルトパスワードの変更を強制的に行いログイン認証を行います。すべてを信頼せず検証するゼロトラストの信頼性を保証します。

 

 

デバイスの整合性
エッジコネクティビティデバイスの整合性を高めるため、Moxaの製品はデバイスの更新前にCRCコードを自動的にチェックします。

 

 

デバイスの最小機能
安全なエッジコネクティビティ製品を適切に設定し、必要のないサービスを無効にして望ましくないアクセスをブロックできるように、段階的な強化ガイドを用意しています。

 

通信の信頼性
TLS 1.2、HTTPS、SNMPv3を介したセキュアな接続とエッジデバイスの管理をサポートしています。セキュアでないプロトコル(例:HTTP)はデフォルトで無効になっています。

 

ネットワークアクセスコントロール
Moxaのエッジコネクティビティソリューションは、許可されたIPアドレスのみにネットワークへのアクセスを許可するホワイトリスト機能を提供し、不正アクセスを防止します。

 

 

効率的なメンテナンスによるデバイスの保護

設定マネジメント
OT/IT双方のユーザー向けに設計されたMoxaのエッジコネクティビティソリューションは、GUIタイプのMXconfigとCLIタイプのMCCツールに対応しており、簡単にファームウェアを更新してセキュリティを強化し、デバイスの設定をバックアップし、不正が発生した場合に復元することができます。

 

  MXconfigによる大容量デバイスの構成を簡単に管理する方法のライブデモ(英語)
  MCCによる大容量デバイスの構成を簡単に管理する方法のライブデモ(英語)

 

デバイスマネジメント
Moxaのネットワーク管理ツールMXviewシリーズは、直感的なネットワークトポロジを提供し、Moxaの各エッジコネクティビティ製品のセキュリティステータスなど、デバイスのステータスを簡単に確認することができます。さらに、ユーザー定義のセキュリティイベントを監視して、違反を管理者に通知することもできます。このライブデモでは、MXview Security Viewの使用方法をご紹介します。

 

  MXview Security Viewライブデモ(英語)

 

脆弱性マネジメント
Moxaのエッジコネクティビティソリューションは、脆弱性が発見された場合にパッチを適用するファームウェアアップデートを提供します。Moxaは 「Cyber Security Respond Team」 (CSRT) を結成し、脆弱性を監視し、必要に応じて対策を講じています。これらに関する最新情報は、セキュリティアドバイザリページをご確認ください。

 

 

Moxaのセキュアなエッジコネクティビティ製品シリーズ

 

製品 NPort5000/5000A
シリーズ*
シリアルデバイスサーバ		 Nport6000
シリーズ
セキュアターミナルサーバ		 MGate MB3000/5000
シリーズ*
プロトコルゲートウェイ		 ioThinx 4510
シリーズ
モジュラーリモートI/O 
組み込みセキュリティ機能
ユーザ認証と認可 ●パスワード保護
(長さ、文字制限)		 ●パスワード保護
(長さ、文字制限)
●認証サーバ (RACIUS/TACACS+)
●ユーザー・グループごとのカスタマイズ権限		 >●パスワード保護
(長さ、文字制限)		 ●パスワード保護
(長さ、文字制限)
デバイスの整合性 ●デバイス更新前のCRCコードチェック
デバイスの最小機能 ●セキュリティ強化ガイド
●未使用サービス無効化
●Telnetコンソールのデフォルト設定無効化		 ●セキュリティ強化ガイド
●未使用サービス無効化
●Telnetコンソールのデフォルト設定無効化		 ●セキュリティ強化ガイド
●未使用サービス無効化
●Telnetコンソールのデフォルト設定無効化		 ●セキュリティ強化ガイド
●未使用サービス無効化
通信の信頼性 ●HTTPS(自己署名証明書組込みTLS 1.2)
●SNMPv3		 ●HTTPS(自己署名証明書組込み, 公開証明書のインポートサポートTLS 1.2)
●SSH/SNMPv3		 ●HTTPS(自己署名証明書組込み, 公開証明書のインポートサポートTLS 1.2)
●SNMPv3		 ●HTTPS(自己署名証明書組込み, エクスポート可能TLS 1.2)
●SNMPv3
ネットワークアクセス制御 アクセス可能なIPリスト
アクセス制御リスト (ACL)
効率的なメンテナンスによるデバイスの保護
設定マネジメント MXconfigのGUIタイプ
CLIタイプのMCCツール
デバイスマネジメント Syslog (リモートまたはローカルロギング)
MXviewによる管理
脆弱性マネジメント 脆弱性対処のサイバーセキュリティ対応チーム (CSRT)
Nessusスキャンの実行
* NPort 5100/5200シリーズおよびNPort IA 5000シリーズを除く
**MGate MB 3180を除く

 

一覧へ戻る

カテゴリー