産業オートメーションのネットワークセキュリティを実現する

現代の産業オートメーションシステムの運用効率を最適化するには、OT/IT間のネットワーク統合が必要不可欠です。また、OT/ITネットワークを合理化することで、産業システムのポテンシャルを引き出すことができますが、その一方でネットワークセキュリティに対する懸念も生まれます。従来は物理的に隔離されてきたOTシステムのネットワーク通信を、オペレーションを中断することなく保護する必要があるため、セキュリティに関する懸念が大きくなります。30年以上にわたり産業用ネットワーキング界を牽引してきたMoxaは、OT環境のサイバー脅威を事前に特定し軽減できる、安全性と信頼性の高いネットワークソリューションの開発にコミットしてきました。Moxaは、このコミットメントを実現するため、セキュアバイデザインのコンセプトを厳守するとともに、分散型OT侵入防止システム機能を活用し、堅牢なネットワーキング製品ラインを幅広く提供することで産業用アプリケーションの多層防御を実現しています。

デバイスとネットワークのセキュリティ状態を可視化する

可視性は、産業用制御システムのセキュリティ保護を後押しします。ネットワーク管理ソフトウェアを含むMoxaの包括的な製品ラインは、リアルタイムの可視性を提供するとともにネットワークデバイスの一元管理を実現します。また、Moxaのネットワークセキュリティ管理ソフトウェアは、サイバー脅威のトラッキングと特定を容易にします。

management
Real-time Network Visibility

リアルタイムのネットワーク可視性

ネットワークの可視化を向上

  • MXview Oneによりデバイスからレポートが収集されるため、管理者はネットワークトポロジを可視化し、その変化を迅速に検出できます。
  • MXview Oneによりデバイスからレポートが収集されるため、管理者が各ノードとルートのトラフィック負荷を監視し、ネットワークの健全性と状態を把握できます。

デバイス管理を一元化

  • MXview Oneが提供する一元管理により、管理者は製品の運用寿命全体にわたって製品の機能特性や物理特性を一貫して維持できます。
  • MXview Oneが提供する一元管理により、管理者はすべてのデバイスを監査し、自社のポリシーに準拠しているかを確認できます。
Real-time Network Visibility

With ネットワーク管理ソフトウェアMXview Oneにより、産業用ネットワークの状態を容易に可視化できます。MoxaのSecurity View機能を利用することで、Moxaのネットワークデバイスがお客様社内のセキュリティポリシーが推奨するセキュリティレベルを満たす設定となっているか確認できます。

Real-time Network Visibility

一元的なセキュリティ管理

産業用ネットワークセキュリティ管理ソフトウェアMXsecurity

  • Moxaのルータやファイアウォールを一元的に管理、監視することで管理作業とメンテナンスを改善
  • ファイアウォールポリシーの大規模な展開、ファームウェアのアップグレード、シグネチャの更新を一元化
  • ネットワークアクティビティのリアルタイムかつ完全な可視性と、即時の脅威アラート
  • セキュリティログを自動的に収集し、通知を送信
Real-time Network Visibility

産業用ネットワークセキュリティプラットフォームMXsecurityを使用することで、サイバー脅威の容易な監視・特定、またセキュリティの構成ミスを予防することで、堅牢なネットワーク防御を構築できます。この産業用ネットワークセキュリティ管理スイートは、複雑なネットワークアクティビティと脅威インテリジェンスを、サイバーセキュリティ状況のリアルタイムな可視性と実用的な管理に転換することで、サイバー脅威の検出と対応を改善します。

産業用ネットワークとクリティカルな資産を保護する

継続的な産業用オペレーションの実現には、安全なネットワークインフラが必要です。Moxaの製品ポートフォリオは、強固なネットワークセグメンテーションを構築する強力なセキュアルータや、産業用ネットワークとクリティカルな資産の保護を強化する産業サイバーセキュリティソリューションを含みます。

management
Real-time Network Visibility

ネットワークセグメンテーション

ゾーンとコンジットの確立

  • VLAN: 管理者は、Moxaのデバイスを活用することで、ユーザーアクセスを職務の遂行に必要なデータとネットワークのみに制限できます。
  • ファイアウォール: 管理者は、Moxaのデバイスを活用することで、ネットワーク内にコンジットを確立し、許可されたトラフィックとパケットのみをゾーン間で転送できます。
  • NAT: 管理者は、Moxaのデバイスを活用することで、プライベートなローカルゾーンを確立し、内部のネットワーク情報を攻撃者によるプロービングから隠すことができます。

ネットワークセキュリティ制御

  • VLAN IDまたはMACアドレス: Moxaのデバイスでは、ユーザーが自身のロールに基づいたデータとネットワークのみにアクセスできます。
  • IPアドレスとポート: Moxaのデバイスでは、許可されたトラフィックのみがネットワーク上を通過できます。
  • ディープパケットインスペクション: Moxaのデバイスは、各パケットのペイロードの内容をチェックし、許可された内容のみがネットワーク上で転送されます。
Real-time Network Visibility

MOXAの EDR-G9010シリーズの産業用セキュアルータが提供する、オールインワンのファイアウォール/NAT/VPN/スイッチ機能を活用することで、柔軟な多層防御のセキュリティアーキテクチャを設計できます。このシリーズのセキュアルータは、OTディープパケットインスペクションテクノロジーを搭載しているため、高度なネットワーク保護を実現します。さらに、IDS/IPSも備えた次世代の産業用ファイアウォールであるEDR-G9010シリーズには、脅威を検出し防止する機能が搭載されており、クリティカルなインフラをサイバーセキュリティ攻撃から、より強力に保護します。


セキュリティ強化されたイーサネットスイッチを使用することで、VLANによって異なるネットワークセグメント間のトラフィックの分離と、ポートレベルのアクセス制御リスト(ACL)により、データがイーサネットスイッチを介してネットワークに流れてくる際のVLANセキュリティを強化できます。

Secure Remote Access

脅威からの防御

  • Moxa製のデバイスは、Windowsシステムにおける既知の脆弱性が悪用されることを防ぎ、サポートの欠如が原因でパッチをインストールすることができないレガシーなWindowsデバイスの保護をサポートします。
  • Moxaのデバイスは、サイバー攻撃を識別し、特定のゾーン内に封じ込めます。
  • Moxaのデバイスは、IPSによるパターンマッチングがサイバー脅威を識別し、管理者に通知をおこないます。
Real-time Network Visibility

EDF-G1002-BPシリーズ 及び EDR-G9010シリーズ の産業用サイバーセキュリティソリューションは、ゾーンおよびセルレベルでネットワークを防御するため、サイバー攻撃からクリティカルな資産を保護します。

セキュリティ強化されたネットワークソリューションと接続ソリューション

Moxa製品のセキュアなDNAが、既存の産業システムの容易な運用を支援します。MoxaはIEC 62443-4-1認定を受けた産業用コネクティビティ/ネットワークソリューションプロバイダーです。Moxaは製品開発の際に、IEC 62443-4-2規格のセキュリティ機能を参照することでセキュアな製品開発を実現し、お客様の産業用アプリケーション内のデバイスセキュリティ向上を実現しています。