1. ホーム
  2. 技術情報
  3. Moxa
  4. あらゆる場面でエッジコネクティビティを保護 - 初期の導入段階から日常のメンテナンスに至るまで

技術情報

Moxa

あらゆる場面でエッジコネクティビティを保護 - 初期の導入段階から日常のメンテナンスに至るまで

  • 2022.06.27
あらゆる場面でエッジコネクティビティを保護
あらゆるシーンでデバイスのセキュリティを強化
  • 相互接続されたシステムの世界では、オートメーション内部で使われているあらゆるノードも悪用される可能性があることから、セキュリティ上の懸念が生じます。そのため、デバイスのセキュリティを強化することは、当然の道のりです。しかしながら、一度だけの強化で済ませてしまう、というものではありません。セキュリティは、将来のサイバー脅威を回避するために継続的にアップデートする必要があるのです。IEC 62443規格に基づくMoxaのエッジコネクティビティソリューションは、セキュリティ機能を組み込み、デバイス強化だけでなく、使いやすくセキュアなネットワークマネージメントツールを提供し、初期の導入段階から日常のメンテナンスに至るまで、あらゆる段階までデバイスのセキュリティを強化します。

  • 初期展開/毎日のメンテナンス

セキュアな運用を実現する組み込み型セキュリティ機能

  • ユーザ認証と承認

    ユーザ認証と承認

    Moxaのエッジコネクティビティソリューションは、ログイン認証にもかかわらず、ゼロトラストセキュリティを確保するためにデフォルトパスワードの変更をユーザに強制します。

  • デバイスの完全性

    デバイスの完全性

    Moxaのデバイスは、エッジコネクティビティデバイスの完全性を高めるため、アップデート前に自動的にCRCコードをチェックします。

  • デバイスの最小限の機能

    デバイスの最小限の機能

    ステップバイステップのハードニングガイドが用意されているので、ユーザがMoxaのエッジコネクティビティ製品を適切に設定し、不要なサービスを無効化して不要なアクセスをブロックすることができます。

  • コミュニケーションの完全性

    コミュニケーションの
    完全性

    TLS 1.2、HTTPS、SNMPv3を介したセキュアなコネクションとエッジデバイスのマネージメントをサポートします。セキュアでないプロトコル (HTTPなど) は、デフォルトで無効にされています。

  • ネットワークアクセスコントロール

    ネットワークアクセス
    コントロール

    Moxaのエッジコネクティビティソリューションは、許可されたIPアドレスのみにネットワークへのアクセスを許可するホワイトリスト機能を提供することで、不正アクセスを防止します。

効率的なメンテナンスでデバイスを保護

  • コンフィギュレーションマネージメント

    コンフィギュレーション
    マネージメント

    OTおよびITユーザ両方のために設計されたMoxaのエッジコネクティビティソリューションは、GUIタイプのMXconfigとCLIタイプのMCCツールをサポートしているので、セキュリティ強化のためのファームウェアのアップデート、デバイス設定のバックアップ、セキュリティ侵害が発生した場合のリストアを容易に行うことができます。ここでは、MXconfig MCC を使用して大量のデバイスコンフィギュレーションを容易に管理する方法のライブデモをご覧ください。

  • デバイスのマネージメント

    デバイスの
    マネージメント

    MoxaのMXview ネットワークマネージメントツールは、直感的なネットワークトポロジーを提供することで、ユーザがMoxaの各エッジコネクティビティ製品のセキュリティステータスを含むデバイスステータスを容易にチェックすることができます。さらに、ユーザが定義したセキュリティイベントの監視、および違反があればアドミニストレータに注意を喚起することができます。ここでは、MXview Security View の使用方法を紹介するライブデモをご覧ください。

  • 脆弱性のマネージメント

    脆弱性の
    マネージメント

    Moxaのエッジコネクティビティソリューションは、検出された脆弱性にパッチを当てるためにファームウェアのアップデートを提供します。Moxaは、脆弱性のアップデートを監視し、必要に応じて措置を実行するサイバーセキュリティレスポンドチーム (CSRT) を結成しました。Security Advisoryページ への登録により、最新情報を入手することができます。

セキュアエッジコネクティビティ製品ポートフォリオ
製品カテゴリ

NPort 5000/5000Aシリーズ* シリアルデバイスサーバ

NPort 6000シリーズ セキュアターミナルサーバ

MGate MB3000/5000シリーズ** プロトコルゲートウェイ

ioThinx 4510シリーズ モジュラーリモートI/O

NPort 5000/5000Aシリーズ NPort 6000シリーズ MGate MB3000/5000シリーズ ioThinx 4510シリーズ
セキュアな展開のために必要な組み込みセキュリティ機能
ユーザ認証と承認
  • パスワード保護
    (長さ、文字強制)
  • パスワード保護
    (長さ、文字強制)
  • 認証サーバ (RADIUS/
    TACACS+)
  • 異なるユーザグループ向けにカスタマイズされた特権
  • パスワード保護
    (長さ、文字強制)
  • パスワード保護
    (長さ、文字強制)
デバイスの完全性 サービスを更新する前にCRCコードをチェック
デバイスに必要な最小機能
通信の完全性
  • HTTPS (自己署名証明書が組み込まれたTLS 1.2)
  • SNMPv3
  • HTTPS (自己署名証明書が組み込まれたTLS 1.2、パブリック認証インポート)
  • SSH/SNMPv3
  • HTTPS (自己署名証明書が組み込まれたTLS 1.2、パブリック認証インポート)
  • SNMPv3
  • HTTPS (自己署名証明書が組み込まれたTLS 1.2、エクスポート可能)
  • SNMPv3
ネットワークアクセス制御
  • アクセス可能なIPリスト
  • アクセスコントロールリスト (ACL:Access Control List)
効率的なメンテナンスでデバイスを保護する
設定管理
  • GUIタイプのXconfig
  • CLIタイプのMCCツール
デバイス管理
  • Syslog (リモートまたはローカルロギング)
  • MXviewネットワークマネージメントソフトウェアを介して管理可能
脆弱性管理
  • 脆弱性を処理する専用のサイバーセキュリティ対応チーム (CSRT)
  • Nessusスキャンの実行

* NPort 5100/5200シリーズおよびNPort IA5000シリーズを除く
** MGate MB3180を除く