技術情報

産業用エッジコネクティビティ

2022/06/27

da467d0ca60eceb97f5cb38202e8d44a6905fc66966fa738eb46bdc5bbbc3d6d66a1c58cd71c9

Moxa

あらゆる場面でエッジコネクティビティを保護 - 初期の導入段階から日常のメンテナンスに至るまで

あらゆるシーンでデバイスのセキュリティを強化

相互接続されたシステムの世界では、オートメーション内部で使われているあらゆるノードも悪用される可能性があることから、セキュリティ上の懸念が生じます。そのため、デバイスのセキュリティを強化することは、当然の道のりです。しかしながら、一度だけの強化で済ませてしまう、というものではありません。セキュリティは、将来のサイバー脅威を回避するために継続的にアップデートする必要があるのです。IEC 62443規格に基づくMoxaのエッジコネクティビティソリューションは、セキュリティ機能を組み込み、デバイス強化だけでなく、使いやすくセキュアなネットワークマネージメントツールを提供し、初期の導入段階から日常のメンテナンスに至るまで、あらゆる段階までデバイスのセキュリティを強化します。

セキュアな運用を実現する組み込み型セキュリティ機能


ユーザー認証と承認: Moxaのエッジコネクティビティソリューションは、ログイン認証にかかわらず、ゼロトラストのセキュリティを確保するために、デフォルトパスワードの変更をユーザーに強制します。


デバイスの完全性: Moxaのデバイスは、エッジコネクティビティデバイスの完全性を高めるために、アップデート前に自動的にCRCコードをチェックします。


デバイスの最小限の機能: ステップバイステップのハードニングガイドが用意されているので、ユーザーがMoxaのエッジコネクティビティ製品を適切に設定し、不要なサービスを無効化して不要なアクセスをブロックすることができます。


コミュニケーションの完全性: TLS 1.2、HTTPS、SNMPv3を介したセキュアなコネクションとエッジデバイスのマネージメントをサポートします。セキュアでないプロトコル (HTTPなど) は、デフォルトで無効にされています。


ネットワークアクセスコントロール: Moxaのエッジコネクティビティソリューションは、許可されたIPアドレスのみにネットワークへのアクセスを許可するホワイトリスト機能を提供することで、不正アクセスを防止します。

効率的なメンテナンスでデバイスを保護

コンフィギュレーション マネージメント: OTおよびITユーザー両方のために設計されたMoxaのエッジコネクティビティソリューションは、GUIタイプのMXconfigとCLIタイプのMCCツールをサポートしているので、セキュリティ強化のためのファームウェアのアップデート、デバイス設定のバックアップ、セキュリティ侵害が発生した場合のリストアを容易に行うことができます。ここでは、MXconfig と MCC を使用して大量のデバイスコンフィギュレーションを容易に管理する方法のライブデモをご覧ください。

デバイスの マネージメント: MoxaのMXview ネットワークマネージメントツールは、直感的なネットワークトポロジーを提供することで、ユーザーがMoxaの各エッジコネクティビティ製品のセキュリティステータスを含むデバイスステータスを容易にチェックすることができます。さらに、ユーザーが定義したセキュリティイベントの監視、および違反があればアドミニストレータに注意を喚起することができます。ここでは、MXview Security Viewの使用方法を紹介するライブデモをご覧ください。

脆弱性の マネージメント: Moxaのエッジコネクティビティソリューションは、検出された脆弱性にパッチを当てるためにファームウェアのアップデートを提供します。Moxaは、脆弱性のアップデートを監視し、必要に応じて措置を実行するサイバーセキュリティレスポンドチーム (CSRT) を結成しました。Security Advisoryページへの登録により、最新情報を入手することができます。

セキュアエッジコネクティビティ製品ポートフォリオ

製品カテゴリ	シリアルデバイスサーバー NPort 5000シリーズ NPort 5000Aシリーズ (※1)	セキュアターミナルサーバー NPort 6000シリーズ	プロトコルゲートウェイ MGate MB3000シリーズ MGate 5000シリーズ (※2)	モジュラーリモートI/O ioThinx 4510シリーズ
製品カテゴリ
セキュアな展開のために必要な組み込みセキュリティ機能
ユーザー認証と承認	パスワード保護(長さ、文字強制)	パスワード保護(長さ、文字強制) 認証サーバー (RADIUS/TACACS+) 異なるユーザーグループ向けにカスタマイズされた特権	パスワード保護(長さ、文字強制)	パスワード保護(長さ、文字強制)
デバイスの完全性	サービスを更新する前にCRCコードをチェック
デバイスに必要な最小機能	セキュリティ強化ガイド未使用のサービスを無効にする Telnetコンソールのデフォルト設定を無効にする	セキュリティ強化ガイド未使用のサービスを無効にする Telnetコンソールのデフォルト設定を無効にする	セキュリティ強化ガイド (MGate MB3000/5000シリーズ) 未使用のサービスを無効にする Telnetコンソールのデフォルト設定を無効にする	セキュリティ強化ガイド未使用のサービスを無効にする
通信の完全性	HTTPS (自己署名証明書が組み込まれたTLS 1.2) SNMPv3	HTTPS (自己署名証明書が組み込まれたTLS 1.2、パブリック認証インポート) SSH/SNMPv3	HTTPS (自己署名証明書が組み込まれたTLS 1.2、パブリック認証インポート) SNMPv3	HTTPS (自己署名証明書が組み込まれたTLS 1.2、エクスポート可能) SNMPv3
ネットワークアクセス制御	アクセス可能なIPリストアクセスコントロールリスト (ACL:Access Control List)
効率的なメンテナンスでデバイスを保護する
設定管理	GUIタイプのXconfig CLIタイプのMCCツール
デバイス管理	Syslog (リモートまたはローカルロギング) MXviewネットワークマネージメントソフトウェアを介して管理可能
脆弱性管理	脆弱性を処理する専用のサイバーセキュリティ対応チーム (CSRT) Nessusスキャンの実行

1：NPort 5100/5200シリーズおよびNPort IA5000シリーズを除く
2：MGate MB3180を除く

この技術情報に関連するキーワード

課題

業種

技術

シーン

市場