なぜ産業用ネットワークセキュリティが重要なのか

接続デバイスの増加	ランサムウェアによるサイバー攻撃の増加	重要なインフラストラクチャへの攻撃
IDCの調査*によると、回答者の約40%が自社の産業オペレーションのデジタル化のため自動化に投資すると答えています。	ランサムウェアはターゲットのない攻撃で、金銭目的で悪用されてきました。	世間にパニックを起こし国家の安全を脅かすことを目的に、重要なインフラストラクチャが標的にされています。
*Future Enterprise Resilience & Spending Survey – Wave 9, IDC, 2021年10月

 

最新のOT環境における主なセキュリティリスク

レガシーシステム	可視性の欠如
2020年にIDC EMEAが実施したEuropean IT Security Surveyによると、回答者の40%以上がレガシーシステムの安全性や信頼性の維持に関しセキュリティ上の懸念があると考えています。	同調査によると、回答者の30%以上がネットワークインフラストラクチャにおける資産の可視性の欠如がセキュリティ上の懸念事項であると考えています。
重要なインフラストラクチャへの攻撃	無制限のアクセスとセキュリティ境界の欠如
金銭だけでなく、世間にパニックを起こし国家の安全を脅かすことを目的に、重要なインフラストラクチャが標的にされています。	接続デバイスが増加しているため、ネットワークやデバイスへのアクセス制御が必要不可欠です。

 

ネットワークセキュリティのリスクを排除するための3つのヒント

現在、OTネットワークは多くのサイバーセキュリティの課題を抱えています。特に、全てのデバイスがインターネットに接続されるIIoTおよびインダストリー4.0に関しては深刻です。OTセキュリティの脅威は、生産性や収益、ブランドの評判、知的財産、物理的安全性に損害を与えます。

Moxaの製品を使用することで、IEC 62443規格に準拠した制御システムの保護が可能となります。Moxaはお客様に完全なセキュリティ保護フレームワークを提供することをお約束します。これにより、お客様は追跡可能で段階的な導入方法と、産業用ネットワークを覆う傘の保護のような保護レイヤを既存のネットワークに利用できるようになります。

 

Moxaの産業用ネットワークセキュリティソリューション

Moxaは産業環境における信頼性の高い接続の確保に継続的に取り組み、産業用ネットワークに対するサイバー脅威を軽減する産業用サイバーセキュリティソリューションにより、自社のネットワークセキュリティポートフォリオを強化してきました。下記より、どのようにネットワークのセキュリティを強化できるかご覧ください。

 

ネットワークステータスの確認

ネットワークの可視性

ネットワークの可視性の向上
■MXviewはデバイスからのレポート収集で管理者がネットワークトポロジを可視化し、変化を即座に検出するのに役立ちます。
■さらにMXviewは各ノードおよびルートのトラフィック負荷を監視し、ネットワークの健全性を把握するのに役立ちます。

デバイス管理の一元化
■MXviewの使用で一元管理が可能となり、管理者は運用期間にわたり製品の機能と物理的特性を一貫して維持することができます。
■さらに管理者は全てのデバイスを検査し企業のポリシーに準拠しているか確認することができます。

 

セキュリティ管理

■セキュリティダッシュボードコンソールはレポートとデバイスを収集し、管理者がセキュリティインシデントを発見および分析するのに役立ちます。また、将来の監査と改善のための記録を取ります。
■さらにMoxaのデバイスと連携してサイバー脅威を特定し、リスクと損害を軽減します。

 

 

ネットワークの保護

ネットワークセグメンテーション

Moxaのデバイスによるゾーンとコンジットの構築
■VLAN: ユーザーが自身の任務のために必要なデータやネットワークの一部にのみアクセス出来るよう、ユーザーアクセスを制限できます。
■ファイアウォール: ネットワークにコンジットを構築し、許可されたトラフィックおよびパケットのみがゾーンからゾーンへ移動できるようにすることが可能です。
■NAT: プライベートローカルゾーンを構築し、外部のプロービングから内部のネットワーク情報を隠すことができます。

 

Moxaのデバイスによるネットワークセキュリティ制御
■VLAN IDもしくはMACアドレス: ユーザーのアクセスをそれぞれの役割に必要なデータおよびネットワークにのみ許可します。
■IPアドレスもしくはポート: 許可されたトラフィックのみ認めます。
■ディープパケットインスペクション: 各パケットペイロードの内容を確認し、承認された内容のみがネットワーク上に転送されます。

 

Moxa-産業用セキュアルータEDR-G9010

Moxa-マネージドイーサネットスイッチEシリーズ

 

 

Moxaのデバイスによる脅威からの防御

■Windowsシステムの既知の脆弱性の悪用を防ぎ、サポ－ト不足のためにパッチをインストールできないレガシーWindowsデバイスを保護します。
■サイバー攻撃を識別し、特定のゾーンに封じ込めることができます。
■IPSパターンマッチングによりサイバー脅威を特定し、管理者に通知することができます。

 

 

 

 

 

 

安全なデバイスの選択

IEC 62443規格に準拠した安全なデバイスの選択

Moxaの製品により、既存の産業用システムを簡単に運用できるようになります。MoxaはIEC 62443-4-1認定を取得した産業用コネクティビティおよびネットワークソリューションプロバイダです。製品開発の際、MoxaはIEC 662443-4-2規格のセキュリティ機能を参照し、安全な製品開発を確かなものにしています。これにより、産業アプリケーションのデバイスセキュリティを向上させることができます。

 

 

Moxa-マネージドイーサネットスイッチ EDS-4000/G4000シリーズ

Moxa-産業用セキュアルータ EDR-G9010

Moxa-モジュラーリモートI/O ioThinx 4510シリーズ

Moxa-シリアルデバイスサーバ NPort 5000/5000Aシリーズ *NPort 5100/5200シリーズおよびNPort IA5000シリーズを除く

Moxa-プロトコルゲートウェイ MGate MB3000/5000シリーズ *MGate MB3180を除く

 

Moxaが選ばれる理由

OTとIT間のギャップを埋めるため、Moxaは産業用ネットワークを完全に保護できるよう設計されたソリューションを提供しています。
ネットワークとサイバーセキュリティの統合	継続的なセキュリティの強化	IT/OTセキュリティの開発
Moxaは産業ネットワークとサイバーセキュリティの専門知識を統合し、多層防御を提供します。	Moxaはセキュリティの脆弱性から製品を保護し、お客様がセキュリティリスク管理を強化できるよう、積極的に取り組みます。	MoxaはTXOne Networksと提携し、IT/OT担当者からのセキュリティ要求だけではなく、増加する業界のセキュリティニーズにも対応します。

 

 

資料ダウンロード

Moxaのサイバーセキュリティ導入事例集をご用意しております。ご興味をお持ちの方はこちらからダウンロードしてご覧ください。

 

 

 

また、ファクトリーオートメーションのネットワークセキュリティを向上させるためのアプローチをご紹介しているホワイトペーパーもございますので、是非こちらからダウンロードしてご覧ください。

 

※資料のダウンロードには会員登録(無料)が必要です。