技術情報

産業用ワイヤレスソリューション / 産業用ネットワークソリューション / 産業用エッジコネクティビティ

2017/08/23
7d0d8f0e866821f19d92c11f0dfeec2e18d79cde6667a2612fb58
Moxa

ネットワークセキュリティの強化

セキュリティリスクを軽減

IIoTの普及はますます多くのデバイスがオンライン化される結果となっています。従来の集中型ネットワークは、インテリジェンスがエンドポイントにローカルに構築されている分散型ネットワークへの道を切り開いています。これらの相互接続されたデバイスから収集された膨大なデータ量と、データの取り扱いの完全な変化は、これらのデバイスをサイバー攻撃や不正なアクセスに対して脆弱にします。サイバーセキュリティインシデントは、重要なインフラストラクチャと製造業界、特にインターネットに面したICS / SCADAデバイスを含むシステムのための産業制御システム(ICS)の信頼性、可用性、セキュリティを大きく損なうものです。サイバーインシデントの数が増加していることを考慮すると、システムインテグレータとコンポーネントサプライヤは、IEC 62443-4-2レベル2で標準的に定義されているセキュリティ要件を満たしているネットワークデバイスを導入することにより、そのようなインシデントに対応する能力が発揮されることを期待しています。

1サイバーセキュリティソリューションには、コンポーネントレベルのセキュリティ強化と、デバイスのセキュリティレベルを管理するメカニズムの両方を備えている必要性があります。このようなセキュリティ対策を実践するには、コンポーネントサプライヤは、ネットワークデバイスとネットワーク全体のセキュリティレベルを向上させる必要があります。

課題としては、潜在的なセキュリティリスクとネットワークのギャップを評価し、標準とされるセキュリティに準拠したネットワークデバイスのセキュリティパラメータを効率的に設定・管理することにあります。ぜひホワイトペーパーをダウンロードして頂き、Moxaのセキュリティソリューションが、わずか数クリックでネットワークデバイスのセキュリティレベルを向上させ、管理できる方法をご確認ください。

ホワイトペーパー:産業ネットワークのセキュリティを強化する方法についてのヒント
ホワイトペーパー ダウンロード

ネットワークに追加されたすべてのデバイスは、ネットワークへのエントリポイントを攻撃者に提供することから潜在的な弱点または脆弱性を引き起こす可能性があります。企業、さらには政府がサイバーセキュリティに着手することの重要性をどれほど強調してもし過ぎることはありません。資産オーナーは、セキュアな産業用アプリケーションに必要なデバイスおよびネットワークを展開できるセキュリティソリューションの要求に対する願いと一致します。産業ネットワークのセキュリティを強化する方法についてのヒントを見つけるために是非、一読してください。

ビデオ:なぜIEC 62443-4-2ソリューションが必要なのか
IEC 62443-4-2によるコンポーネントレベルのセキュリティ強化
侵入と攻撃を防ぐ
システムの侵入や攻撃を防止するためにユーザの識別、認証、認可する適切なアクセスコントロールメカニズムを確立することが不可欠です。Moxaのネットワークデバイスは、IEC 62443-4-2 Level 2規格の技術的セキュリティ要件を満たすユーザアカウント、パスワードポリシー、および認証インターフェースマネージメント機能をサポートしています。これらの機能を使用してユーザアカウントと役割を作成、異なるアクセス権を付与、ネットワーク内のデバイスへのアクセスを管理することができます。Moxaのセキュリティソリューションは、ネットワーク管理者が既存のアカウントの有効性を確認し、脅威や不正アクセスからネットワークを保護することができます。
機密データの保護
今日のIIoTアプリケーションから収集されたデータが生産効率を高める上で重要な役割を果たすため産業界のオペレータは、このデータの完全性を保証する方法を模索しています。Moxaのデバイスは、セキュアでないネットワーク上のデータ転送に安全なチャンネルを提供する高度なHTTPS/SSH機能をサポートすることで信頼性の高いデータ処理とリトリーブを保証します。Moxaは、データの盗難や破損を防ぐためにSNMPパスワード暗号化およびネットワークコンフィギュレーションの暗号化などの機能を提供することでネットワークデバイスの最高レベルの保護を保証します。
ネットワークイベントの監査
ネットワークセキュリティソリューションが稼働しているときにサイバーセキュリティの脅威は終了していません。常にネットワークを監視し、潜在的な脅威についてネットワークイベントを監査する必要があります。リアルタイムで違反を検出することは非常に困難ですがセキュリティイベントログは、問題の原因を特定するのに役立ちます。これらのデータログの情報を使用してネットワークアクティビティを追跡し、潜在的な脅威の分析や誤って設定されたデバイスを特定することでユーザアクセスの切断、ユーザアカウントの削除またはデバイスの再起動に使用することができます。
関連製品