1. ホーム
  2. 技術情報
  3. Moxa
  4. Moxaのソリューションが産業用サイバーセキュリティの強化にどう役立つか

技術情報

Moxa

Moxaのソリューションが産業用サイバーセキュリティの強化にどう役立つか

  • 2022.08.31
Moxaのソリューションが産業用サイバーセキュリティの強化にどう役立つか
コネクテッドデバイスの増加
コネクテッドデバイスの増加
IDCの調査によると、回答者の約40%が産業業務のデジタル化のために自動化に投資するとのことです(※)。
増加するランサムウェアによるサイバー攻撃
増加するランサムウェア
によるサイバー攻撃
ランサムウェアは、悪意のある者が金銭的な利益を得るために標的を絞らない攻撃を行うために悪用されるものである。
IT / OTセキュリティ開発
重要インフラを狙う
重要インフラは、金銭的な利益だけでなく、国民のパニックを引き起こし、国家安全保障を脅かすために狙われています。

(※)今後の企業のレジリエンスと支出に関する調査ー Wave 9、IDC、10月、2021年

OT環境におけるセキュリティの懸念事項 トップ5

2020年にIDCEMEAのヨーロッパITセキュリティ調査に回答した回答者の40%以上が、レガシーシステムの安全性と信頼性の維持に関してセキュリティ上の懸念があると考えていました。

《 推奨事項 》

  • 重要な資産に優先順位を付ける
  • 仮想パッチを展開する

ますます多くのデバイスが接続されるにつれて、ネットワークとデバイスへのアクセスを制御することが不可欠になっています。

《 推奨事項 》

  • ネットワークアクセス制御を展開する
  • デバイスのセキュリティを強化する

フラットネットワークはOT環境では一般的であり、近年、これがサイバー攻撃がネットワーク全体に広がる原因ともいわれています。

《 推奨事項 》

  • ァイアウォールまたはVLANを使用してネットワークセグメンテーションを実現する
  • 産業用IPSを使用してマイクロセグメンテーションを展開する

2020年にIDCEMEAのヨーロッパITセキュリティ調査に回答した回答者の30%以上が、ネットワークインフラストラクチャ全体での資産の可視性の欠如がセキュリティ上の懸念であると考えていました。

《 推奨事項 》

  • OTネットワークの可視性を高めるために、ネットワークステータスとデバイスセキュリティステータスを分析する
  • イベントログを使用してOTセキュリティの可視性を向上させる

OTプロトコルにはセキュリティ機能がないことが多いため、貴重なデータが盗聴攻撃を受ける可能性が高くなります。

《 推奨事項 》

  • 構成などの重要なデータを暗号化する
  • 安全なリモートアクセスを展開する
ネットワークセキュリティのリスク回避のための3つのヒント

OTネットワークは現在、多くのサイバーセキュリティの課題に直面しており、特にすべてのデバイスがインターネットに接続されるIIoTとインダストリー4.0に関しては、その傾向が顕著です。OTセキュリティの脅威は、生産性、収益、ブランドの評判、知的財産、および物理的な安全性に損害を与えます。

Moxaを使用すると、制御システムを保護するためにIEC-62443規格に準拠することができます。しかし、より重要なことは、お客様が安全であることです。私たちは、お客様が追跡可能で段階的な展開方法、および産業用ネットワークの上に傘をかぶせるように既存のネットワークで何層もの保護を持つように、完全なセキュリティ保護フレームワークをお客様に提供することを約束します。

Moxaの産業用ネットワークセキュリティアーキテクチャ

ネットワーク ステータスの特定

ネットワークを保護

セキュア デバイスの選択

ネットワークの可視性
ネットワークの可視性
リアルタイムによるネットワークの可視化

ネットワークの完全な可視性を実現

  • MXviewは、デバイスからの情報を収集することで管理者がネットワークトポロジを可視化し、その変更をすばやく検出することができます。
  • MXview は、デバイスからの情報を収集することで管理者が各ノードとルートのトラフィック負荷を監視し、ネットワークのヘルス状況を理解することができます。

デバイスマネージメントの一元化を実現

  • MXviewは、管理者が製品のオペレーションライフを通じて製品の機能的および物理的属性を一貫して維持するための集中管理を提供します。
  • MXviewは、管理者がすべてのデバイスを監査し、すべてのデバイスが会社のポリシーに準拠していることを確認するための集中管理を提供します。

製品詳細ページはこちら

セキュリティ管理
セキュリティ管理
セキュアリモートアクセスの実現
  • セキュリティダッシュボードコンソール(SDC)は、管理者がセキュリティインシデントを見つけて解析するために役立つレポートとデバイスを収集し、将来の監査と改善のためにログを記録します。
  • セキュリティダッシュボードコンソール(SDC)は、Moxaのデバイスと連携してサイバー脅威を特定し、リスクを軽減し、被害を軽減します。

製品詳細ページはこちら

ネットワークのセグメンテーション
ネットワークのセグメンテーション
ネットワークのセグメンテーション

ゾーンとコンジットの確立

  • VLAN: Moxaのデバイスは、管理者の責任を果たすために必要とするユーザのアクセスをデータとネットワークの一部のみに制限することができます。
  • ファイアウォール: Moxa のデバイスは、管理者がネットワーク内にコンジットを確立して、許可されたトラフィックとパケットをあるゾーンから別のゾーンに転送することのみを許可することができます。
  • NAT: Moxaのデバイスは、管理者が外部プロービングから内部ネットワーク情報を隠すためのプライベートローカルゾーンを確立することができます。

ネットワークセキュリティ制御

  • LAN IDまたはMACアドレス:Moxaのデバイスは、ユーザが自分の役割に基づいてデータとネットワークにアクセスすることのみを許可します。
  • IPアドレスとポート: Moxaのデバイスは、ネットワーク上で許可されたトラフィックのみを許可します。
  • ディープパケットインスペクション:Moxaのデバイスは、各パケットペイロードの内容をチェックして、承認されたコンテンツのみがネットワーク上で送信されることを確認します。
脅威に対する防御
脅威に対する防御
脅威に対する防御
  • Moxaのデバイスは、Windowsシステム上の既知の脆弱性の悪用を防ぎ、サポートの欠如によりパッチすることが難しいレガシーのWindowsデバイスを保護することができます。
  • Moxaのデバイスは、サイバー攻撃を特定し、特定のゾーン内に封じ込めることができます。
  • Moxaのデバイスは、IPSパターンマッチングを利用してサイバー脅威を特定し、管理者に通知できます。

製品詳細ページはこちら

IEC 62443を参照するセキュリティ機能

Moxa製品の安全なDNAにより、既存の産業用システムを簡単に実行できます。Moxaは、IEC 62443-4-1認定の産業用コネクティビティおよびネットワーキング・ソリューション・プロバイダです。製品を開発する際には、IEC 62443-4-2規格のセキュリティ機能を参照して、安全な製品開発を保証します。これにより、産業用アプリケーションのデバイス セキュリティを強化できます。

IEC 62443 規格に準拠したセキュア デバイスを選択

Moxaが選ばれる理由

OTとITの世界の間のギャップを埋めるためにMoxaは、産業用ネットワークを完全に保護するように設計された統合ソリューションを提供しています。

多層防御型
ネットワーキングと
サイバーセキュリティの統合
Moxaは、産業用ネットワーキングとサイバーセキュリティの専門知識を統合して、産業用ネットワークに階層化された保護を提供します。
継続的なセキュリティ強化
継続的に
セキュリティを強化
Moxaは、セキュリティの脆弱性から製品を保護し、お客様がセキュリティリスクをより適切に管理できるように、プロアクティブなアプローチを採用しています。
IT / OTセキュリティ開発
IT / OT
セキュリティの開発
MoxaはTXOneNetworksと提携して、業界の高まるセキュリティニーズとIT / OT担当者からのセキュリティ要求に対応しています。
あらゆる段階で産業用ネットワークを保護する

トップダウンとボトムアップの両方の力によって推進されている産業用ネットワークに対するサイバーセキュリティ対策は、多くの異なる業界で緊急のイニシアチブとなっています。 一方で、変電所、石油およびガスパイプライン、水処理プラントなどの重要な公共インフラストラクチャに対するサイバーセキュリティインシデントおよびサイバー攻撃の増加により、世界中の政府機関は、より強力な産業ネットワークセキュリティを要求する新しい法律や規制を実施するようになりました。 一方、民間企業やスマートファクトリーも、サイバー攻撃の影響を受けずにネットワーク上の潜在的なサイバーセキュリティリスクに対処するために、自分たちの手で問題に対応しています。実際、産業用サイバーセキュリティはすべての人の責任となり、新しい考え方が求められています。 Moxaのソリューションが、あらゆる段階で産業用ネットワークのセキュリティを強化するのにどのように役立つかをご紹介します。

ケーススタディ

エネルギー貯蔵システムの保護

深層防護の概念を取り入れ、ディープ・パケット・インスペクション技術を活用して、垂直方向および水平方向の強力なネットワーク保護を実現します。
詳細はこちら

データセンターの
サイバーセキュリティを強化

組み込みのセキュリティ機能と使いやすい設定ツールで、データセンターのネットワーク保護をシームレスに強化します。
詳細はこちら
セキュリティに関するトーク動画

Moxaは、業界の専門家を招待して産業用ネットワークを保護する方法について話し合っています。彼らの洞察については、動画をご覧ください。

  • セキュリティトークエピソード1:OT中心のサイバーセキュリティ対策
  • セキュリティトークエピソード2:OTサイバーセキュリティに関するお客様の最大の懸念事項
  • セキュリティトークエピソード3(パートI):OTネットワークを保護する方法
  • セキュリティトークエピソード3(パートII):OTネットワークを保護する方法
  • セキュリティトークエピソード3(パートIII):産業用サイバーセキュリティ入門