相互接続されたシステムの世界では、オートメーション内部で使われているあらゆるノードも悪用される可能性があることから、セキュリティ上の懸念が生じます。そのため、デバイスのセキュリティを強化することは、当然の道のりです。しかしながら、一度だけの強化で済ませてしまう、というものではありません。セキュリティは、将来のサイバー脅威を回避するために継続的にアップデートする必要があるのです。IEC 62443規格に基づくMoxaのエッジコネクティビティソリューションは、セキュリティ機能を組み込み、デバイス強化だけでなく、使いやすくセキュアなネットワークマネージメントツールを提供し、初期の導入段階から日常のメンテナンスに至るまで、あらゆる段階までデバイスのセキュリティを強化します。
セキュアな運用を実現する組み込み型セキュリティ機能
ユーザ認証と承認
Moxaのエッジコネクティビティソリューションは、ログイン認証にもかかわらず、ゼロトラストセキュリティを確保するためにデフォルトパスワードの変更をユーザに強制します。
デバイスの完全性
Moxaのデバイスは、エッジコネクティビティデバイスの完全性を高めるため、アップデート前に自動的にCRCコードをチェックします。
デバイスの最小限の機能
ステップバイステップのハードニングガイドが用意されているので、ユーザがMoxaのエッジコネクティビティ製品を適切に設定し、不要なサービスを無効化して不要なアクセスをブロックすることができます。
コミュニケーションの
完全性
TLS 1.2、HTTPS、SNMPv3を介したセキュアなコネクションとエッジデバイスのマネージメントをサポートします。セキュアでないプロトコル (HTTPなど) は、デフォルトで無効にされています。
ネットワークアクセス
コントロール
Moxaのエッジコネクティビティソリューションは、許可されたIPアドレスのみにネットワークへのアクセスを許可するホワイトリスト機能を提供することで、不正アクセスを防止します。
効率的なメンテナンスでデバイスを保護
デバイスの
マネージメント
MoxaのMXview ネットワークマネージメントツールは、直感的なネットワークトポロジーを提供することで、ユーザがMoxaの各エッジコネクティビティ製品のセキュリティステータスを含むデバイスステータスを容易にチェックすることができます。さらに、ユーザが定義したセキュリティイベントの監視、および違反があればアドミニストレータに注意を喚起することができます。ここでは、MXview Security View の使用方法を紹介するライブデモをご覧ください。
脆弱性の
マネージメント
Moxaのエッジコネクティビティソリューションは、検出された脆弱性にパッチを当てるためにファームウェアのアップデートを提供します。Moxaは、脆弱性のアップデートを監視し、必要に応じて措置を実行するサイバーセキュリティレスポンドチーム (CSRT) を結成しました。Security Advisoryページ への登録により、最新情報を入手することができます。
製品カテゴリ | NPort 5000/5000Aシリーズ* シリアルデバイスサーバ |
NPort 6000シリーズ セキュアターミナルサーバ |
MGate MB3000/5000シリーズ** プロトコルゲートウェイ |
ioThinx 4510シリーズ モジュラーリモートI/O |
---|---|---|---|---|
セキュアな展開のために必要な組み込みセキュリティ機能 | ||||
ユーザ認証と承認 |
|
|
|
|
デバイスの完全性 | サービスを更新する前にCRCコードをチェック | |||
デバイスに必要な最小機能 |
|
|
|
|
通信の完全性 |
|
|
|
|
ネットワークアクセス制御 |
|
|||
効率的なメンテナンスでデバイスを保護する | ||||
設定管理 |
|
|||
デバイス管理 |
|
|||
脆弱性管理 |
|
* NPort 5100/5200シリーズおよびNPort IA5000シリーズを除く
** MGate MB3180を除く