技術情報

産業用コンピューター

2017/09/12
00f3b5b01c91fe4520f778c811730f51f0438d8c6667a28043066
Moxa

ネットワークセキュリティを可視化する

ネットワークセキュリティを可視化する
  • ICSネットワークが拡大し続け、ネットワークの収束が進むにつれて、セキュリティアーキテクチャを設計する際に多層防御にアプローチするメリットを理解することはとても重要です。ただし、ICSネットワークにサイバーセキュリティのビルディングブロックを導入することだけでは、大切な資産や情報が不正アクセスから完全に守られているとは言えません。ICS-CERTが発表した報告書によると、健全なセキュリティ管理モデルには、下記のステージが含まれている必要があります。

    • ICS内の接続の安全性を識別
    • ネットワークデバイスの強化
    • 人的要因の管理
    • ネットワークのセキュリティステータスを継続的に監視/評価
    • 迅速なインシデント対応とネットワークの復旧
  • セキュリティマネジメント

もし個人がセキュリティ管理モデルに準拠していないICSネットワークを使用している場合、悪意を持つユーザーは、安全なネットワーク内にアクセスできてしまいます。ネットワークの侵入を防ぐために、ICSネットワーク管理の原則に従い、すべてのユーザーに安全なICSネットワークを確保するためのガイドラインの認識を徹底してください。

ベストプラクティスを確実に追求するための簡単な質問
  • ICSネットワークが隔離されている場合、デフォルトのパスワードを変更する必要はないと思いますか?

    詳細を見る
  • ネットワークが稼働している時のみデバイスがどのように接続されているか気にする必要がありますか?

    詳細を見る
  • お使いのICSネットワークがダウンタイムから迅速に復旧できる自信がありますか?

    詳細を見る
×
ICSネットワークが隔離されている場合、デフォルトのパスワードを変更する必要はないと思いますか?

セキュアなアクセスとID管理は重要です

データと資産への不正アクセスを防ぐには、別のサイトからICSネットワークにアクセスしているユーザであっても、安全なアクセスとID管理が不可欠です。許可されたユーザだけがネットワークにアクセスすることを確実にすることは非常に重要です。

Moxaの提案

Moxaのネットワークデバイスは、RADIUS、ロールベースのアクセス制御、Webログインページアラート、集中管理、認証管理をサポートしています。さらに、Moxaは無線デバイスにWPA2ワイヤレスネットワークセキュリティを提供します。

▶ カタログ:産業用ネットワークインフラストラクチャのセキュリティマネジメントに関する3つの検討事項

ダウンロード

×
ネットワークが稼働している時のみデバイスがどのように接続されているか気にする必要がありますか?

デバイス管理は重要です

ICSネットワークを完全に保護できる製品、ソリューション、アプローチはありません。したがって、すべてのネットワークデバイスを理解し、中断された場合に組織に最大の影響を及ぼす可能性のある資産に重点を置くことは非常に重要です。ユーザはネットワークトポロジをコンパイルして、ネットワークに接続できるポートとロックされるポートを特定する必要があります。さらに、アクセスが許可されていないユーザがネットワークに接続できないようにするため、IPアクセステーブルはすべてのOTオペレータには明白でなければなりません。

Moxaの提案

Moxaは、セキュリティを大幅に強化するためにスティッキーMACアドレスで使用できる多くのイーサネットスイッチを提供しています。

▶ カタログ:産業用ネットワークインフラストラクチャのセキュリティマネジメントに関する3つの検討事項

ダウンロード

×
お使いのICSネットワークがダウンタイムから迅速に復旧できる自信がありますか?

構成管理

IEC 62443-4-2規格の技術的な推奨基準に基づいて、すべてのイベントログを記録する必要があります。 OTオペレータは、完全なイベントログを作成することにより、ネットワーク上で発生する、あらゆるサイバーセキュリティインシデントを追跡し、適時にイベントに対応することができます。さらに言うと、ネットワークデバイス構成データは機密にされるべきです。ネットワークオペレータの許可なしに設定を変更すると、すべてのデータが破損してしまう可能性があります。したがって、サイバーセキュリティインシデントが発生した場合、ネットワークが確実に復旧するためには、構成の暗号化と定期的なバックアップが非常に重要です。

Moxaの提案

MoxaのMxview ネットワーク管理ソフトウェアにはジョブ管理機能があり、ユーザが設定データやネットワーク設定を定期的にバックアップするのに役立ちます。 また、構成ファイルを保存するためのABC-02 自動バックアップコンフィギュレータは、メンテナンス効率を高め、システムのダウンタイムを削減します。

▶ カタログ:産業用ネットワークインフラストラクチャのセキュリティマネジメントに関する3つの検討事項

ダウンロード

ユーザフレンドリなセキュリティマネジメント
  • IIoTに簡単に接続

    セキュリティステータスを
    一目で確認

    MXview セキュリティビューは、ネットワークデバイスのセキュリティパラメータを可視化し、そのステータスをシングルビューで表示します。

    詳細を見る
  • PLC I/Oポイント拡張

    3ステップで
    セキュリティを設定

    MXconfigは、確立された業界規格に従って、わずか3ステップでネットワークデバイスのコンフィギュレーションを実行することができます。

    詳細を見る
  • データ収集

    迅速なセキュリティ監視

    MXviewおよびMXconfigツールは、一般産業ユーザとセキュリティ専門家の両方が、ネットワーク上のデバイスのセキュリティレベルを効率的に管理することができます。

    詳細を見る
×
MXviewのセキュリティビューでセキュリティレベルを一目で確認

MXviewは、ローカルサイトおよびリモートサイトの両方から、Webブラウザ経由でサブネットにインストールされたネットワークデバイスを管理できる、統合マネージメントプラットフォームを提供します。さらに、セキュリティビュー機能は、ネットワークデバイスのセキュリティステータスを可視化することができます。セキュリティビューモードを使用して、ネットワーク管理者は、デバイスのセキュリティレベル(高、中、および基本)を見ることができ、パスワードポリシーステータス(イネーブル、ディセーブル)といったセキュリティパラメータをネットワークデバイスごとにリアルタイムで確認することができます。一般的な産業ユーザに対して、このビューは、IEC 62443-4-2規格の技術セキュリティ要件を満たすためのユーザフレンドリなプロファイルが組み込まれています。また、セキュリティビューは、セキュリティ専門家が柔軟にプロファイルを作成できます。ネットワーク管理者は、ネットワークデバイスのセキュリティレベルを完全に把握し、ネットワーク上で特定された脆弱性に迅速に対応できます。

▶ チュートリアル動画 (英語)

×
MXconfigセキュリティウィザードによる簡単なセットアップ

MXconfigは、数回のクリックで、複数のMoxaネットワークデバイスのインストール、設定、およびメンテナンスを実現できます。MXconfigの新しく追加された機能のセキュリティ設定ウィザードは、複数のネットワークデバイスを選択し、デバイスのセキュリティ関連パラメータを設定または変更できるウィザードを起動できます。一部のデバイスは、複雑なパラメータの設定が必要な場合があります。ネットワーク管理者は、MXconfigツールがネットワーク上のすべてのシングルデバイスが正しい設定でセットアップされていることを確認する際に負担となりません。

▶ チュートリアル動画 (英語)

×
MXconfigにより、セキュリティマネジメントの時間を節約

各ネットワークデバイスの複数のセキュリティパラメータをチェックし、IEC 62443-4-2規格に準拠するための対応が必要です。ネットワーク管理者は、MXviewやMXconfigのようなツールがなければ、手動でネットワークデバイスを1つずつチェックしてパラメータを設定する必要があり、これは時間がかかると共に、エラーが発生しやすくなります。MXconfigセキュリティセットアップウィザードは、大量のネットワークデバイスのバッチコンフィギュレーションをサポートすることで、劇的に設定時間を削減し、手動設定エラーを阻止することができます。

使いやすい管理ソフトウェア
MXview:セキュリティビュー
  • MXview
  • 産業用ネットワークにおいてネットワークデバイスの設定、監視、診断を行うために設計されたネットワークマネージメントソフトウェアです。

MXconfig セキュリティウィザード
  • MXconfig
  • 3ステップでセキュリティを設定

    産業用ネットワーク上で、複数のMoxaスイッチをインストール、設定、および維持するために使用される、包括的なWindowsベースのユーティリティです。

カタログ:産業用ネットワークインフラストラクチャのセキュリティマネジメントに関する3つの検討事項
  • セキュリティマネジメントに関する3つの検討事項
  • このカタログでは、信頼性の高いネットワークインフラストラクチャを構築する方法についての背景を説明し、ネットワークのライフサイクルを通じてネットワークをセキュアに保つために採用すべき、3つの重要なマネジメントガイドラインに焦点を当てます。以下は、サイバーセキュリティ専門家が特定した、産業用ネットワークを保護するために考慮する必要がある3つのガイドラインです。

    • ネットワークにアクセスできる人を管理する
    • セキュリティステータスを継続的に監視および評価する
    • インシデントに対して迅速に対応し、エラーが発生した場合にネットワークを正常に戻す