2019 .6.5
【特集】産業用ネットワークを攻撃の脅威から守るには 第二回:デバイスセキュリティのソリューション
第二回:デバイスセキュリティのソリューション
前回は産業用ネットワークのセキュリティを強化するにための必要な要件についてお伝えしましたが、今回からはこの内容に基づき、それぞれのポイントで実践したいソリューションについてご説明します。
前回チェックリストで確認した、デバイス、ネットワーク、そしてマネジメントの3つにおいてはどのようなセキュリティソリューションが最適でしょうか。
今回はまず、デバイスのセキュリティソリューションについて解説します。
デバイスのセキュリティソリューション
Moxaでは、デバイスのセキュリティを強化するために、IEC 62443のコンポーネント要件に基づいたサイバーセキュリティ機能の大幅なセッティングを実施しました。これらのセッティングは、セキュアルータ、ラックマウントスイッチ、EDS-500EシリーズのDINレールスイッチ、デバイスサーバの一部のモデル、プロトコルゲートウェイなどの幅広いデバイスポートフォリオに実装されています。
侵入と攻撃を防ぐ機能を搭載
ネットワークへの侵入や攻撃を防止するには、ユーザーを識別、認証、および承認できる優れたアクセス制御メカニズムが必要です。Moxaのネットワークデバイスは、IEC 62443規格の技術的セキュリティ要件を満たすユーザーアカウント管理、パスワードポリシー、認証インタフェース管理機能をサポートしています。
●オペレータはこれらの機能を使用して、ユーザーアカウントとロールの設定、アクセス権限の付与、ネットワーク上のデバイスへのアクセス管理を行うことができます。
●IEEE 802.1 xをサポートしないデバイスの管理も簡単にできるよう、IEEE 802.1 x のほか、RADIUS、TACACS+、およびMAB(MACアドレスのバイパス)による認証が可能です。
●スタティックロックによるポートセキュリティは、ハッカーや軽率な利用をブロックするのに役立ちます。MACアドレスstickyは手動入力せずにデバイスMACを自動的に学習できます。ACLデバイスへのアクセスを制御することにより、ネットワークセキュリティを確保できます。
●暗号化されていない未使用のインターフェイス(HTTP、Telnetなど)を無効にしてDoS防御機能を提供し、最大ログインユーザ数を制限して過剰なリクエストによるデバイスの過負荷を防ぐことができます。
機密データの保護
Moxaのデバイスは高度なHTTPS/SSH機能をサポートしており、安全でないネットワーク上でデータを転送するためのセキュアなチャネルを提供し、信頼性の高いデータの処理と取得を保証しています。またMoxaでは、データの盗難や破損を防止するために、SNMPパスワード暗号化やネットワーク構成暗号化などの機能を提供することで、ネットワークデバイスに対する最高レベルの保護を実現しています。NPort6000セキュアサーバは、SSLを使用して、Secure TCP Server、Secure TCP Client、Secure Pair Connection、およびSecure Real COMモードでの安全なデータ転送を実装します。NPortのドライバはSSL標準に準拠し、暗号化キーを自動的にネゴシエートします。ハッカーの攻撃を防ぐため、NPortはDES/3DESからAES暗号化に自動的に切り替えを行い高度なセキュリティで保護されたデータ転送を行います。
ネットワークイベントの追跡
ネットワークセキュリティソリューションが稼働していても、サイバーセキュリティの旅は終わりません。ネットワークを常に監視し、潜在的な脅威についてネットワークイベントを監査する必要があります。リアルタイムでの侵害の検出は非常に困難ですが、セキュリティイベントログは問題の原因を特定するのに役立ちます。これらのデータログの情報は、ネットワークアクティビティの追跡、潜在的な脅威の分析、または不適切に構成されたデバイスの特定に使用できます。またこれらの情報を使用して、ユーザーアクセスの切断、ユーザーアカウントの削除、またはデバイスの再起動を行うことができます。
Moxaのデバイスセキュリティソリューション
一連のセキュリティソリューションが実装されている製品をご確認ください。
マネージド イーサネットスイッチ EDS-500Eシリーズ |
ラックマウント イーサネットスイッチ ICS/IKS |
セキュアターミナルサーバ Nport 6000シリーズ |
次回はネットワークセキュリティに関するソリューションをご案内します。