技術情報

産業用エッジコネクティビティ / 産業用ネットワークソリューション / OTセキュリティ / 製造業 / 石油・ガス

2020/08/19
4fd342c7bea45be8ea39e288e3f1d9c8850afc226667a74305737
Moxa

産業用ネットワークの保護

産業用ネットワークの保護
生産効率を損なうことなく安全なネットワークインフラストラクチャを構築
  • 多くの企業が、産業用モノのインターネット(IIoT)を利用する機会に接するなか、デジタル化は業界にとって重要なイニシアチブとなっています。 デジタル化により、産業用制御システム(ICS)の展望は近年急速に発展してきました。 もともと、ICSネットワークは物理的に隔離されており、サイバー攻撃の影響をほとんど受けませんでした。 しかし、最近ではサイバー攻撃の巧妙化が進み、ITからOTに携わる方すべてが、産業用サイバーセキュリティを強化するソリューションの製造に駆られるようになりました。 産業用サイバーセキュリティ要件を理解することは、企業がサイバーセキュリティリスクを軽減するのに有益です。

  • 産業用サイバーセキュリティの実装ガイド

詳細については、カタログ「産業用サイバーセキュリティの実装ガイド」をご覧ください。

産業用サイバーセキュリティについてのいくつかの神話を解明

施設やビジネスを危険にさらす可能性のある産業用サイバーセキュリティについての神話がいくつかあります。 ビデオを視聴して、神話を覆し、産業用ネットワークの多層防御セキュリティを構築して、継続的な運用と人員の安全を確保する方法を学びます。

ビデオ

ITとOTにおけるセキュリティ要件の大きな違い
  IT OT
 
最優先事項機密性可用性
焦点データの整合性が鍵制御プロセスにダウンタイムがないこと
保護ターゲットWindowsコンピュータ、サーバ産業用レガシーデバイス、バーコードリーダ
環境状態空調の整備された環境極限の温度下、振動や衝撃
ケーススタディ

Moxaは産業用ネットワーキングにおける30年以上の経験を持ち、この専門知識を活用して、PLC、SCADAシステム、工場ネットワーク、およびリモートアクセスの保護を提供することにより、お客様が安全なネットワークを構築できるよう支援します。 詳細については、ケーススタディ をダウンロードしてください。

PLCとSCADAを保護
  • 石油ガス会社
  • 顧客:石油ガス会社

    大容量の石油とガスのパイプラインは非常に不安定で、多くの場合数千キロメートルに及びます。パイプラインに沿ったポンプ場には、分析装置とPLCが装備されています。 PLCとI/Oデバイスにはセキュリティ機能がなかったため、ステーションとリモートSCADAシステム間の安全で安定したネットワーク接続を維持することは困難でした。

ファクトリネットワークを保護
  • 自動車部品工場
  • 顧客:自動車部品工場

    自動車部品工場のマネージャは、製造プロセスのデジタル化を計画していました。フィールドデバイスは、イーサネット/IPプロトコルで動作し、制御の統合とデータ収集を行います。このプラントのネットワークインフラストラクチャは大規模であるため、プラントマネージャがすべてのデバイスを監視し、ネットワークトポロジを視覚化することは非常に困難です。さらに、デジタル化を実現するために、すべてのネットワークがフィールドサイトからERPに、さらにはクラウドにまで相互接続されています。生産効率を損なうことなくこの変革を実現するためには、優れたサイバーセキュリティ対策が不可欠です。

安全なリモートアクセス
  • CNC Machine Builder
  • 顧客:CNC Machine Builder

    ネットワークの稼働時間を最大化すると、マシンの生産性が向上します。 したがって、機械式パワープレスの大手メーカでは、マシンのパフォーマンスの向上と効果的なトラブルシューティングを確実にするために、よりタイムリーでより効率的なアフターサービスを提供する必要がありました。 当初、マシンビルダはWindowsベースのリモートデスクトップコントロール(RDC)テクノロジを採用していましたが、セキュリティリスクと追加コストが高額でした。 さらに、Windowsベースのコンピュータ自体はセキュリティリスクの影響を受けやすく、コンピュータがインターネットに接続すると、攻撃の可能性がさらに高まります。

産業用サイバーセキュリティ向けチェックリスト

要件にあったソリューションを選択し、多層防御によるセキュリティ対策に漏れがないようにするためのチェックリストをご活用ください。


  • セキュアな
    デバイス
    • お使いのデバイスはパスワード保護機能がありますか?
    • お使いのデバイスはパスワード強度の設定ができますか?
    • お使いのデバイスはアクセス認証を行い、ほかのデバイスからの不要な接続を防ぐことができますか?
    • お使いのデバイスはデータの整合性を確保するために機密性のあるシリアルインターフェースデータを暗号化できますか?
    • お使いのデバイスはシステム設定の前にファイルのチェックが可能ですか?
    • お使いのデバイスベンダーは迅速なレポートと脆弱性の修復が可能ですか?

  • セキュアなネットワークインフラ
    • ネットワークシステム上に、未使用のイーサネットポートなどの多くのアクセスポイントがありますか?
    • アクセス認証を行い不正アクセスを防止することが可能ですか?
    • VPNトンネルといった、セキュアなデータ送信を提供していますか?
    • 産業用ファイアウォール、VLAN、もしくは産業用プロトコル/IP/MACフィルタリング用ACLの配置によってデータ送信のフィルタリングやコントロールが可能ですか?

  • セキュリティ
    マネジメント
    • 産業用ネットワークおよび現場のデバイス用にセキュリティポリシーを設定してありますか?
    • ネットワークデバイスに適用すべきセキュリティ機能とレベルを定義してありますか?
    • ネットワーク全体をセキュアに保つために、すべての産業用デバイスのセキュリティ状態を常時スキャン可能ですか?
    • ネットワークトポロジーを監視し、新たなデバイス追加を制御することができますか?
    • セキュリティに違反する事象の証拠用にデバイスのイベントログをすべて保存していますか?
    • 誰かがネットワークに疑わしき変更を加えた場合にネットワーク設定の変更をトレースするためのツールは準備できていますか?
要件を満たすソリューションを選びましょう

Moxaは、さまざまな要件を満たすために、さまざまな接続およびネットワーキングソリューションを提供しています。 シリアルまたはイーサネットデータの収集、セキュリティトンネルの開発、またはネットワークのセグメント化が必要な場合は、あらゆる面から接続セキュリティをレベルアップするための適切なソリューションがあります。

Moxaのセキュリティ強化されたシリアル - イーサネットソリューション
image-1

1. MGate MB3180を除く
2. NPort 5100、NPort 5200、IA5100、IA5200シリーズを除く

Moxaのセキュリティ強化されたイーサネットスイッチ
image-1
Moxaのセキュアルータ、ファイアウォール、セキュアリモートアクセス

EDR-810シリーズのセキュアルーターとファイアウォールは、ネットワークセグメンテーション、データフィルタリング、セキュアなリモートアクセスを展開するための理想的な選択肢です。

image-1

Moxa Remote Connect Suiteは、PCベースのソフトウェアを介して産業機器とリモートで対話するための安全かつ柔軟なリモートアクセスソリューションをマシンビルダーに提供します。