技術情報
産業用コンピューター
セキュアな産業用コンピュータを使用したIEC 62443-3-3認定システムの構築
背景
IIoT環境では、複数のOTエッジデバイスからデータを収集し、分析と保存のためにエンタープライズ ITクラウドに伝送されます。そして処理されたデータから得られた知見は、OTシステムによって適切なアクションを実行するために使用されます。しかしながら、クラウドネットワークを標的にするサイバー攻撃が増加しているため、ますます多くの企業がIIoT環境のデータを収集して処理するコンピューティングインフラストラクチャを保護する方法を模索しています。
産業用コンピューターは、産業用自動化および制御システムIndustrial Automation and Control Systems (IACS)をクラウドに接続する上で重要な役割を担っています。以前のプライベートシステムでは、事実上どこからでもアクセスできましたが、このコネクティビティにより信頼されていないネットワーク上で機密データを伝送するには、ネットワークセキュリティとエッジデバイスへのアクセスに、より大きな注意を払う必要があります。その結果、ますます多くの企業がサイバーセキュリティの重要性を認識する必要を認識するようになり不正アクセス、改ざんなどの脅威からIIoTアプリケーションを保護するためにIEC 62443-3-3システムセキュリティ対策を導入し始めています。
Moxaを選定する理由
Moxa Industrial Linux 3.0 (MIL 3) プラットフォーム上で動作する Moxa UC-8200シリーズコンピューターは、エネルギー、産業オートメーション、石油/天然ガスアプリケーションなどのIIoT環境に必要な高度にセキュアなエッジコンピューティングソリューションを提供します。ISASecure SDLA (IEC 62443-4-1) および CSA (IEC 62443-4-2) セキュリティlevel 2の認証を取得したUC-8200コンピューターは、ユーザがセキュアなエッジコンピューティングシステムを容易に再開発および構築するために必要なセキュリティ機能およびツールをすべて備えており、不要な運用コストを削減して産業資産の利便性と信頼性を向上させることで高収益化を実現します。また、再開発の過程で変更が生じた場合、システムインテグレータがIEC 62443-4-2規格に準拠するために必要なセキュリティ診断ツールや、システムのインストール、展開、運用、メンテナンスの方法を説明する付属のハードニングガイドを提供します。
IACSにおいて、デバイスの可用性は最も重要なポイントです。MIL3は、UC-8200にシステムのフェイルバック機能を搭載し、障害発生時にシステムの自動リカバリーを可能にすることで、システムデータの完全性を確保します。また、MIL3は、システムのスナップショットやバックアップ機能も提供し、重要なアップデート中に停電でシステムが起動しなくなった場合や、セキュリティ侵害などの状況下において、UC-8200が指定した安全なバックアップにロールバックできることを保証します。
UC-8200コンピューターには、サイバー脅威からシステムデータを包括的に保護するために、NXP i.MX7プロセッサとOTP(one-time programmable)ヒューズが付属しており、Root of Trustとして機能し、起動時に一連の検証シーケンスを開始して、ブートローダとkernelの信頼性と完全性を確認してからTPM(Trusted Platform Module) 2.0に保存されているパスワードを使用して機密データでルートファイルシステムを復号化できるようにします。システムインテグレータは、信頼チェーンをさらに拡張して、UC-8200に展開されたアプリケーションの完全性と信頼性を検証することができます。
Moxaソリューション
UC-8200シリーズ セキュア産業用コンピューター
- 分散型IIoTアプリケーションに必要なコンパクトなArm-basedコンピューター
- ISASecure SDLA(IEC 62443-4-1)およびCSA (IEC 62443-4-2)SL2認証ホストデバイス
- Wi-FiおよびLTE通信の冗長性
- 堅牢なLTE Cat. 4コネクティビティおよびVerizon/AT&キャリア認証
- 2シリアルポート、2ギガLAN、1USB、1CAN、4DI、4DOを含む豊富な通信インターフェース
Debian-based産業グレードLinuxディストリビューション
- 10年のライフサイクルと長期サポート
- Secure-by-default設計
- ハードウェアセキュアブートとディスク暗号化
- クラッシュフリーの堅牢なファイルシステム
- ブート失敗時の自動フェイルバック
- ネットワーク障害またはサイバー攻撃からダウンタイムをなくす自動ネットワークコネクションフェイルオーバー
- ワンステップのバックアップおよび復元ユーティリティ