技術情報
産業用コンピューター
ネットワークセキュリティを可視化する
-
ICSネットワークが拡大し続け、ネットワークの収束が進むにつれて、セキュリティアーキテクチャを設計する際に多層防御にアプローチするメリットを理解することはとても重要です。ただし、ICSネットワークにサイバーセキュリティのビルディングブロックを導入することだけでは、大切な資産や情報が不正アクセスから完全に守られているとは言えません。ICS-CERTが発表した報告書によると、健全なセキュリティ管理モデルには、下記のステージが含まれている必要があります。
- ICS内の接続の安全性を識別
- ネットワークデバイスの強化
- 人的要因の管理
- ネットワークのセキュリティステータスを継続的に監視/評価
- 迅速なインシデント対応とネットワークの復旧
-
もし個人がセキュリティ管理モデルに準拠していないICSネットワークを使用している場合、悪意を持つユーザーは、安全なネットワーク内にアクセスできてしまいます。ネットワークの侵入を防ぐために、ICSネットワーク管理の原則に従い、すべてのユーザーに安全なICSネットワークを確保するためのガイドラインの認識を徹底してください。
ベストプラクティスを確実に追求するための簡単な質問
-
-
ICSネットワークが隔離されている場合、デフォルトのパスワードを変更する必要はないと思いますか?
-
-
ネットワークが稼働している時のみデバイスがどのように接続されているか気にする必要がありますか?
-
-
お使いのICSネットワークがダウンタイムから迅速に復旧できる自信がありますか?
-
ICSネットワークが隔離されている場合、デフォルトのパスワードを変更する必要はないと思いますか?
セキュアなアクセスとID管理は重要です
データと資産への不正アクセスを防ぐには、別のサイトからICSネットワークにアクセスしているユーザであっても、安全なアクセスとID管理が不可欠です。許可されたユーザだけがネットワークにアクセスすることを確実にすることは非常に重要です。
Moxaの提案
Moxaのネットワークデバイスは、RADIUS、ロールベースのアクセス制御、Webログインページアラート、集中管理、認証管理をサポートしています。さらに、Moxaは無線デバイスにWPA2ワイヤレスネットワークセキュリティを提供します。
▶ カタログ:産業用ネットワークインフラストラクチャのセキュリティマネジメントに関する3つの検討事項
-
ネットワークが稼働している時のみデバイスがどのように接続されているか気にする必要がありますか?
デバイス管理は重要です
ICSネットワークを完全に保護できる製品、ソリューション、アプローチはありません。したがって、すべてのネットワークデバイスを理解し、中断された場合に組織に最大の影響を及ぼす可能性のある資産に重点を置くことは非常に重要です。ユーザはネットワークトポロジをコンパイルして、ネットワークに接続できるポートとロックされるポートを特定する必要があります。さらに、アクセスが許可されていないユーザがネットワークに接続できないようにするため、IPアクセステーブルはすべてのOTオペレータには明白でなければなりません。
Moxaの提案
Moxaは、セキュリティを大幅に強化するためにスティッキーMACアドレスで使用できる多くのイーサネットスイッチを提供しています。
▶ カタログ:産業用ネットワークインフラストラクチャのセキュリティマネジメントに関する3つの検討事項
-
お使いのICSネットワークがダウンタイムから迅速に復旧できる自信がありますか?
構成管理
IEC 62443-4-2規格の技術的な推奨基準に基づいて、すべてのイベントログを記録する必要があります。 OTオペレータは、完全なイベントログを作成することにより、ネットワーク上で発生する、あらゆるサイバーセキュリティインシデントを追跡し、適時にイベントに対応することができます。さらに言うと、ネットワークデバイス構成データは機密にされるべきです。ネットワークオペレータの許可なしに設定を変更すると、すべてのデータが破損してしまう可能性があります。したがって、サイバーセキュリティインシデントが発生した場合、ネットワークが確実に復旧するためには、構成の暗号化と定期的なバックアップが非常に重要です。
Moxaの提案
MoxaのMxview ネットワーク管理ソフトウェアにはジョブ管理機能があり、ユーザが設定データやネットワーク設定を定期的にバックアップするのに役立ちます。 また、構成ファイルを保存するためのABC-02 自動バックアップコンフィギュレータは、メンテナンス効率を高め、システムのダウンタイムを削減します。
▶ カタログ:産業用ネットワークインフラストラクチャのセキュリティマネジメントに関する3つの検討事項
ユーザフレンドリなセキュリティマネジメント
-
-
セキュリティステータスを
一目で確認MXview セキュリティビューは、ネットワークデバイスのセキュリティパラメータを可視化し、そのステータスをシングルビューで表示します。
-
-
3ステップで
セキュリティを設定MXconfigは、確立された業界規格に従って、わずか3ステップでネットワークデバイスのコンフィギュレーションを実行することができます。
-
-
迅速なセキュリティ監視
MXviewおよびMXconfigツールは、一般産業ユーザとセキュリティ専門家の両方が、ネットワーク上のデバイスのセキュリティレベルを効率的に管理することができます。
-
MXviewのセキュリティビューでセキュリティレベルを一目で確認
MXviewは、ローカルサイトおよびリモートサイトの両方から、Webブラウザ経由でサブネットにインストールされたネットワークデバイスを管理できる、統合マネージメントプラットフォームを提供します。さらに、セキュリティビュー機能は、ネットワークデバイスのセキュリティステータスを可視化することができます。セキュリティビューモードを使用して、ネットワーク管理者は、デバイスのセキュリティレベル(高、中、および基本)を見ることができ、パスワードポリシーステータス(イネーブル、ディセーブル)といったセキュリティパラメータをネットワークデバイスごとにリアルタイムで確認することができます。一般的な産業ユーザに対して、このビューは、IEC 62443-4-2規格の技術セキュリティ要件を満たすためのユーザフレンドリなプロファイルが組み込まれています。また、セキュリティビューは、セキュリティ専門家が柔軟にプロファイルを作成できます。ネットワーク管理者は、ネットワークデバイスのセキュリティレベルを完全に把握し、ネットワーク上で特定された脆弱性に迅速に対応できます。
▶ チュートリアル動画 (英語)
-
MXconfigセキュリティウィザードによる簡単なセットアップ
MXconfigは、数回のクリックで、複数のMoxaネットワークデバイスのインストール、設定、およびメンテナンスを実現できます。MXconfigの新しく追加された機能のセキュリティ設定ウィザードは、複数のネットワークデバイスを選択し、デバイスのセキュリティ関連パラメータを設定または変更できるウィザードを起動できます。一部のデバイスは、複雑なパラメータの設定が必要な場合があります。ネットワーク管理者は、MXconfigツールがネットワーク上のすべてのシングルデバイスが正しい設定でセットアップされていることを確認する際に負担となりません。
▶ チュートリアル動画 (英語)
-
MXconfigにより、セキュリティマネジメントの時間を節約
各ネットワークデバイスの複数のセキュリティパラメータをチェックし、IEC 62443-4-2規格に準拠するための対応が必要です。ネットワーク管理者は、MXviewやMXconfigのようなツールがなければ、手動でネットワークデバイスを1つずつチェックしてパラメータを設定する必要があり、これは時間がかかると共に、エラーが発生しやすくなります。MXconfigセキュリティセットアップウィザードは、大量のネットワークデバイスのバッチコンフィギュレーションをサポートすることで、劇的に設定時間を削減し、手動設定エラーを阻止することができます。
使いやすい管理ソフトウェア
MXview:セキュリティビュー
-
産業用ネットワークにおいてネットワークデバイスの設定、監視、診断を行うために設計されたネットワークマネージメントソフトウェアです。
MXconfig セキュリティウィザード
-
3ステップでセキュリティを設定
産業用ネットワーク上で、複数のMoxaスイッチをインストール、設定、および維持するために使用される、包括的なWindowsベースのユーティリティです。
カタログ:産業用ネットワークインフラストラクチャのセキュリティマネジメントに関する3つの検討事項
-
このカタログでは、信頼性の高いネットワークインフラストラクチャを構築する方法についての背景を説明し、ネットワークのライフサイクルを通じてネットワークをセキュアに保つために採用すべき、3つの重要なマネジメントガイドラインに焦点を当てます。以下は、サイバーセキュリティ専門家が特定した、産業用ネットワークを保護するために考慮する必要がある3つのガイドラインです。
- ネットワークにアクセスできる人を管理する
- セキュリティステータスを継続的に監視および評価する
- インシデントに対して迅速に対応し、エラーが発生した場合にネットワークを正常に戻す