クリティカルな資産を守る

現在の産業ネットワークは、もはやサイバーセキュリティの脅威と無縁ではありません。ファイアウォールを配置してネットワークをセグメント化することはよい第一歩ですが、主に産業用プロトコルを扱い、ITセキュリティの専門知識にあかるくない制御技術 (OT) のエンジニアは、サイバー脅威がネットワークに感染して広がるのをどのようにして防いでいけばよいでしょうか。サイバーセキュリティの状況は絶えず変化しており、wormsや不正なPLCコマンドの拡散を阻止するだけでは十分ではありません。
Moxaの産業用サイバーセキュリティソリューションは、OTとITの両方の観点から産業用ネットワークを保護するために特別に設計されており、産業用ネットワーク向けの包括的なサイバーセキュリティソリューションです。このソリューションには、業務を中断することなくOTネットワークを脅威から保護するために特別に調整された、深層防御戦略の主要コンポーネントである侵入防御システム (IPS) などの重要なITサイバーセキュリティ技術が含まれています。詳細については、こちらをご覧ください。

 

Moxaのサイバーセキュリティ製品がもたらすベネフィット

システムの整合性を確保する サイバー脅威の検出と軽減

統合OT-ITテクノロジーの ネットワークの保護

一元管理による監視と アップデートの効率化

 

Moxaの産業用IPSの仕組み

Moxaの産業用IPS (侵入防止システム) は、OTを中心としたDeep Packet Inspectionテクノロジーを採用しており、ITネットワークのセキュリティ可視性を高め、最終的にはリスクを軽減し、産業ネットワークをセキュリティの脅威から保護します。Deep Packet Inspectionでは、複数の産業用プロトコルを識別し、読み取りや書き込みアクセスなどの特定の機能を許可またはブロックすることができます。またMoxaの産業用IPSは、識別されたプロトコルに基づきあらゆる不正なプロトコルや動作を防止します。これにより、産業ネットワーク上のトラフィックが信頼され、悪意のないものであることをより確実に確認することができます。さらに、Moxaの産業用IPSは、オペレーティングシステム、アプリケーションソフトウェア、PLCなどの産業機器の脆弱性に対する仮想パッチを提供します。OTとITテクノロジーを効果的に統合し、最新のサイバー脅威から重要な資産を保護します。

 

 

ホワイトリスト制御の仕組み

Moxaの産業用サイバーセキュリティソリューションでは、産業用ネットワークの活動をオーソライズするために、さまざまなレベルできめ細かなアクセス制御を定義できます。例えばネットワーク全体、またはその一部へのアクセスを許可するデバイスやIPポートのホワイトリストを定義できたり、許可されていないコマンドが産業用IPSやファイアウォールを通過できないようプロトコルフォーマットの許可を定義することもできます。さらに、OTエンジニアは、誤った制御コマンドを送信するなどのヒューマンエラーを減らすために、ネットワークを通過できる制御コマンドを定義することもできます。ホワイトリスト制御を使用すると、OTトロイの木馬によるDoS攻撃の可能性を大幅に減らすことができます。

 

 

Moxaの産業用サイバーセキュリティソリューション

産業用IPS/IDS EtherCatch IEC-G102-BPシリーズ	産業用次世代ファイアウォール EtherFire IEF-G9010シリーズ	セキュリティ管理ソフト セキュリティ ダッシュボードコンソール
IPS/IDS搭載の超小型産業用セキュリティボックス ホワイトリスト制御による厳格なポリシー適用 ネットワークに影響をおよぼさないBump-in-the-wireの設置	高セキュリティ, コンパクトで堅牢な設計 IPS機能を備えた高性能レイヤ2 ~ 7のファイアウォールポリシー 産業用NATとネットワークセグメンテーション	リアルタイムダッシュボードでサイバーセキュリティ管理を一元化 デバイス識別, ネットワークトラフィックアナライザを含むOTの視覚化 運用を止めず仮想パッチを自動的に導入