【Moxa】産業ネットワークをサイバーアタックから防御

技術情報

Moxa

産業ネットワークをサイバーアタックから防御

2022.05.20

OTとIT間のネットワーク収束に伴う産業用オートメーションシステムのネットワークセキュリティを強化する

最新の産業用オートメーションシステムの運用効率を最適化するためには、OTとIT間のネットワーク収束（統合）が不可欠です。しかし、OT/ITネットワークの効率化は、産業システムの潜在能力を引き出す一方で、ネットワークセキュリティの懸念も生じます。特に、これまで物理的にも論理的にも隔離されたエアギャップであったOTシステムにおいて、運用を中断することなくネットワーク通信を保護する必要がある場合、このような懸念が生じます。その中でMoxaは、30年以上にわたり産業用ネットワークのリーダとしてOT環境におけるサイバー脅威をプロアクティブに特定し、軽減するセキュアで信頼性の優れたネットワーキングソリューションの開発に取り組んでいます。Moxaは、このコミットメントを実現するためにシステムを開発する際の構想段階からサイバーセキュリテのための方策を組み込むセキュア・バイ・デザインの実践に厳密に従い、分散OT侵入防止システム機能を利用し、深く産業アプリケーションを完璧に守るために幅広い堅牢なネットワーキングポートフォリオを提供します。

デバイスとネットワークのセキュリティ状況を可視化

可視化により、産業用制御システムでのセキュリティ保護を可能にします。ネットワークマネージメントソフトウェアを含むMoxaの完全な製品ポートフォリオは、ネットワークデバイスをリアルタイムの可視化で一元管理することができます。このポートフォリオは、リモート資産を保護し、クラウドサービスを介したリモートメンテナンスを簡素化します。セキュリティダッシュボードを使用すると、サイバーセキュリティソリューションからのセキュリティイベントを監視および管理ができます。

1. リアルタイムによるネットワークの可視化

ネットワークの完全な可視性を実現

MXviewは、デバイスからの情報を収集することで管理者がネットワークトポロジを可視化し、その変更をすばやく検出することができます。
MXview は、デバイスからの情報を収集することで管理者が各ノードとルートのトラフィック負荷を監視し、ネットワークのヘルス状況を理解することができます。

デバイスマネージメントの一元化を実現

MXviewは、管理者が製品のオペレーションライフを通じて製品の機能的および物理的属性を一貫して維持するための集中管理を提供します。
MXviewは、管理者がすべてのデバイスを監査し、すべてのデバイスが会社のポリシーに準拠していることを確認するための集中管理を提供します。

MXviewネットワークマネージメントソフトウェアを使用すると、産業用ネットワークのステータスを容易に可視化することができます。このMoxa のセキュリティビュー機能を使用すると、Moxa のネットワークデバイスがセキュリティポリシーで提案されているセキュリティレベルを満たすように設定されているかどうかを確認できます。詳細については、ビデオ（YouTubeサイト日本語字幕あり）をご覧ください。

2. セキュアリモートアクセスの実現

マネージメントプラットフォームを有効にして、すべてのリモートコネクションを制御します。
エンド・ツー・エンドの通信を暗号化してデータ漏洩を阻止します。
すべてのリモートコネクションが正しいアクセス制御で事前に構成されていることを確認します。

リモートコネクションに必要なマネージメントスイートであるMoxaリモートコネクトスイートを使用すると、MoxaのMRCクイックリンクサービスを使用してデバイスのリモートコネクションの構築または独自のプライベートMRCサーバーポータルを構築することができます。

3. 一元化されたセキュリティマネージメントの実現

セキュリティダッシュボードコンソール（SDC）は、管理者がセキュリティインシデントを見つけて解析するために役立つレポートとデバイスを収集し、将来の監査と改善のためにログを記録します。
セキュリティダッシュボードコンソール（SDC）は、Moxaのデバイスと連携してサイバー脅威を特定し、リスクを軽減し、被害を軽減します。

セキュリティダッシュボードコンソール（SDC）を使用すると、ネットワーク上の産業用サイバーセキュリティソリューションを簡単に管理し、サイバー脅威を軽減できます。詳細については、ビデオ（YouTubeサイト日本語字幕設定可能）をご覧ください。

産業用ネットワークと重要な資産の保護

継続的な産業オペレーションを維持するには、セキュアなネットワークインフラストラクチャが必要となります。Moxaの製品ポートフォリオは、強固なネットワークセグメンテーションを構築するための強力なセキュアルータを提供するだけでなく、産業用ネットワークと重要な資産の保護を強化する産業用サイバーセキュリティソリューションも提供します。

1. ネットワークのセグメンテーション

ゾーンとコンジットの確立

VLAN: Moxaのデバイスは、管理者の責任を果たすために必要とするユーザのアクセスをデータとネットワークの一部のみに制限することができます。
ファイアウォール: Moxa のデバイスは、管理者がネットワーク内にコンジットを確立して、許可されたトラフィックとパケットをあるゾーンから別のゾーンに転送することのみを許可することができます。
NAT: Moxaのデバイスは、管理者が外部プロービングから内部ネットワーク情報を隠すためのプライベートローカルゾーンを確立することができます。

ネットワークセキュリティ制御

LAN IDまたはMACアドレス:Moxaのデバイスは、ユーザが自分の役割に基づいてデータとネットワークにアクセスすることのみを許可します。
IPアドレスとポート: Moxaのデバイスは、ネットワーク上で許可されたトラフィックのみを許可します。
ディープパケットインスペクション:Moxaのデバイスは、各パケットペイロードの内容をチェックして、承認されたコンテンツのみがネットワーク上で送信されることを確認します。

EDR-G9010シリーズ産業用セキュアルータの使用により、All-in-Oneファイアウォール/NAT/VPN/スイッチ機能を活用して、多層防御セキュリティアーキテクチャを柔軟に設計できます。さらに、OTディープパケットインスペクション技術を使い高度なネットワーク保護を提供します。

セキュリティが強化されたイーサネットスイッチを使用すると、VLAN を使用して異なるネットワークセグメント間のトラフィックを分離し、ポートレベルでアクセス制御リスト(ACL)を利用することができるため、データがイーサネットスイッチを介してネットワークに入るとき VLAN セキュリティを向上させることができます。

2. 脅威に対する防御

Moxaのデバイスは、Windowsシステム上の既知の脆弱性の悪用を防ぎ、サポートの欠如によりパッチすることが難しいレガシーのWindowsデバイスを保護することができます。
Moxaのデバイスは、サイバー攻撃を特定し、特定のゾーン内に封じ込めることができます。
Moxaのデバイスは、IPSパターンマッチングを利用してサイバー脅威を特定し、管理者に通知できます。

IEC-G102-BPシリーズおよびIEF-G9010シリーズ産業用サイバーセキュリティソリューションは、ゾーンおよびセルレベルでネットワークを保護することにより、重要な資産をサイバー攻撃から保護します。詳細については、ビデオ（YouTubeサイト日本語字幕設定可能）をご覧ください。

セキュリティを強化したネットワークとコネクティビティソリューション

Moxa製品のセキュアなDNAにより、既存の産業システムを容易に運用させることができます。Moxaは、IEC 62443-4-1認定の産業用コネクティビティおよびネットワーキングソリューションプロバイダです。そのためMoxaは、製品を開発する際に、IEC 62443-4-2標準のセキュリティ機能を参照して、安全な製品開発を保証します。これにより、産業用アプリケーションのデバイスセキュリティを強化できます。