技術情報
産業用ネットワークソリューション
Moxaのソリューションが産業用サイバーセキュリティの強化にどう役立つか
- コネクテッドデバイスの増加
IDCの調査によると、回答者の約40%が産業業務のデジタル化のために自動化に投資するとのことです(※)。
- 増加するランサムウェアによる
サイバー攻撃 ランサムウェアは、悪意のある者が金銭的な利益を得るために標的を絞らない攻撃を行うために悪用されるものである。
- 重要インフラを狙う
重要インフラは、金銭的な利益だけでなく、国民のパニックを引き起こし、国家安全保障を脅かすために狙われています。
- 今後の企業のレジリエンスと支出に関する調査 ー Wave 9、IDC、10月、2021年
OT環境におけるセキュリティの懸念事項 トップ5
- レガシーシステム
2020年にIDCEMEAのヨーロッパITセキュリティ調査に回答した回答者の40%以上が、レガシーシステムの安全性と信頼性の維持に関してセキュリティ上の懸念があると考えていました。
- 《 推奨事項 》
-
- 重要な資産に優先順位を付ける
- 仮想パッチを展開する
- 無制限のアクセス
ますます多くのデバイスが接続されるにつれて、ネットワークとデバイスへのアクセスを制御することが不可欠になっています。
- 《 推奨事項 》
-
- ネットワークアクセス制御を展開する
- デバイスのセキュリティを強化する
- セキュリティ境界の欠如
フラットネットワークはOT環境では一般的であり、近年、これがサイバー攻撃がネットワーク全体に広がる原因ともいわれています。
- 《 推奨事項 》
-
- ファイアウォールまたはVLANを使用してネットワークセグメンテーションを実現する
- 産業用IPSを使用してマイクロセグメンテーションを展開する
- 可視性の欠如
2020年にIDCEMEAのヨーロッパITセキュリティ調査に回答した回答者の30%以上が、ネットワークインフラストラクチャ全体での資産の可視性の欠如がセキュリティ上の懸念であると考えていました。
- 《 推奨事項 》
-
- OTネットワークの可視性を高めるために、ネットワークステータスとデバイスセキュリティステータスを分析する
- イベントログを使用してOTセキュリティの可視性を向上させる
- 安全ではないOT通信
OTプロトコルにはセキュリティ機能がないことが多いため、貴重なデータが盗聴攻撃を受ける可能性が高くなります。
- 《 推奨事項 》
-
- 構成などの重要なデータを暗号化する
- 安全なリモートアクセスを展開する
ネットワークセキュリティのリスク回避のための3つのヒント
OTネットワークは現在、多くのサイバーセキュリティの課題に直面しており、特にすべてのデバイスがインターネットに接続されるIIoTとインダストリー4.0に関しては、その傾向が顕著です。OTセキュリティの脅威は、生産性、収益、ブランドの評判、知的財産、および物理的な安全性に損害を与えます。
Moxaを使用すると、制御システムを保護するためにIEC-62443規格に準拠することができます。しかし、より重要なことは、顧客が安全であることです。私たちは、顧客が追跡可能で段階的な展開方法、および産業用ネットワークの上に傘をかぶせるように既存のネットワークで何層もの保護を持つように、完全なセキュリティ保護フレームワークを顧客に提供することを約束します。
- Moxaの産業用ネットワークセキュリティアーキテクチャ
ネットワーク ステータスの特定
ネットワークの可視性
- ネットワークの完全な可視性を実現
-
- MXviewは、デバイスからの情報を収集することで管理者がネットワークトポロジを可視化し、その変更をすばやく検出することができます。
- MXview は、デバイスからの情報を収集することで管理者が各ノードとルートのトラフィック負荷を監視し、ネットワークのヘルス状況を理解することができます。
- デバイスマネージメントの一元化を実現
-
- MXviewは、管理者が製品のオペレーションライフを通じて製品の機能的および物理的属性を一貫して維持するための集中管理を提供します。
- MXviewは、管理者がすべてのデバイスを監査し、すべてのデバイスが会社のポリシーに準拠していることを確認するための集中管理を提供します。
セキュリティ管理
- セキュリティダッシュボードコンソール(SDC)は、管理者がセキュリティインシデントを見つけて解析するために役立つレポートとデバイスを収集し、将来の監査と改善のためにログを記録します。
- セキュリティダッシュボードコンソール(SDC)は、Moxaのデバイスと連携してサイバー脅威を特定し、リスクを軽減し、被害を軽減します。
ネットワークを保護
ネットワークのセグメンテーション
- ゾーンとコンジットの確立
-
- VLAN: Moxaのデバイスは、管理者の責任を果たすために必要とするユーザのアクセスをデータとネットワークの一部のみに制限することができます。
- ファイアウォール: Moxa のデバイスは、管理者がネットワーク内にコンジットを確立して、許可されたトラフィックとパケットをあるゾーンから別のゾーンに転送することのみを許可することができます。
- NAT: Moxaのデバイスは、管理者が外部プロービングから内部ネットワーク情報を隠すためのプライベートローカルゾーンを確立することができます。
- ネットワークセキュリティ制御
-
- LAN IDまたはMACアドレス:Moxaのデバイスは、ユーザが自分の役割に基づいてデータとネットワークにアクセスすることのみを許可します。
- IPアドレスとポート: Moxaのデバイスは、ネットワーク上で許可されたトラフィックのみを許可します。
- ディープパケットインスペクション:Moxaのデバイスは、各パケットペイロードの内容をチェックして、承認されたコンテンツのみがネットワーク上で送信されることを確認します。
脅威に対する防御
- Moxaのデバイスは、Windowsシステム上の既知の脆弱性の悪用を防ぎ、サポートの欠如によりパッチすることが難しいレガシーのWindowsデバイスを保護することができます。
- Moxaのデバイスは、サイバー攻撃を特定し、特定のゾーン内に封じ込めることができます。
- Moxaのデバイスは、IPSパターンマッチングを利用してサイバー脅威を特定し、管理者に通知できます。
セキュア デバイスの選択
IEC 62443を参照するセキュリティ機能
Moxaが選ばれる理由
OTとITの世界の間のギャップを埋めるため、Moxaは、産業用ネットワークを完全に保護するように設計された統合ソリューションを提供しています。
- ネットワーキングと
サイバーセキュリティの統合 Moxaは産業用ネットワーキングとサイバーセキュリティの専門知識を統合して、産業用ネットワークに階層化された保護を提供します。
- 継続的にセキュリティを強化
Moxaはセキュリティの脆弱性から製品を保護し、顧客がセキュリティリスクをより適切に管理できるように、プロアクティブなアプローチを採用しています。
- IT/OTセキュリティの開発
MoxaはTXOneNetworksと提携して、業界の高まるセキュリティニーズとIT/OT担当者からのセキュリティ要求に対応しています。
あらゆる段階で産業用ネットワークを保護する
トップダウンとボトムアップの両方の力によって推進されている産業用ネットワークに対するサイバーセキュリティ対策は、多くの異なる業界で緊急のイニシアチブとなっています。 一方で、変電所、石油およびガスパイプライン、水処理プラントなどの重要な公共インフラストラクチャに対するサイバーセキュリティインシデントおよびサイバー攻撃の増加により、世界中の政府機関は、より強力な産業ネットワークセキュリティを要求する新しい法律や規制を実施するようになりました。 一方、民間企業やスマートファクトリーも、サイバー攻撃の影響を受けずにネットワーク上の潜在的なサイバーセキュリティリスクに対処するために、自分たちの手で問題に対応しています。実際、産業用サイバーセキュリティはすべての人の責任となり、新しい考え方が求められています。 Moxaのソリューションが、あらゆる段階で産業用ネットワークのセキュリティを強化するのにどのように役立つかをご紹介します。
詳細は「ケーススタディ:サイバーセキュリティ」をダウンロードしてご覧ください。
セキュリティに関するトーク動画
Moxaは、業界の専門家を招待して産業用ネットワークを保護する方法について話し合っています。Moxaの洞察については動画をご覧ください。
- エピソード1:OT中心のサイバーセキュリティ対策
- エピソード2:OTサイバーセキュリティに関する顧客の最大の懸念事項
- エピソード3 (パートI):OTネットワークを保護する方法
- エピソード3 (パートII):OTネットワークを保護する方法
- エピソード3 (パートIII):産業用サイバーセキュリティ入門
