1. ホーム
  2. 技術情報
  3. Moxa
  4. IEC 62443-4-2準拠、デバイスセキュリティを強化した産業用イーサネットマネージドスイッチ

技術情報

Moxa

IEC 62443-4-2準拠、デバイスセキュリティを強化した産業用イーサネットマネージドスイッチ

  • 2017.06.26
  • Moxaは、セキュリティ機能の大幅な強化を実現した、産業用イーサネットマネージドスイッチの新しいファームウェアアップグレードを発表しました。Turbo Pack 3と呼ばれるこの新しいファームウェアは、IEC 62443-4-2 level 2サイバーセキュリティ規格に準拠しているだけでなく、無認証のアクセス、機密漏洩、および未知の攻撃を防ぐために、MACアドレスおよびRADIUS認証といった、他のセキュリティマネージメント機能をサポートしています。

現在、MoxaのEDS-G500EおよびEDS-518E/528E DINレールマネージドスイッチはTurbo Pack 3をサポートしています。Moxaの産業イーサネットスイッチはすべて、新しいファームウェアをサポートします。

デバイスレベルのセキュリティ向上

産業コントロールシステムサイバーセキュリティ緊急対応チーム(ICS-CERT*) が最近発表した報告書によると、インフラストラクチャに対するサイバー攻撃に関して、前年度の245件に比較して、2015年には295件のインシデントが米国で報告されています。これは、2014年全体の27%から2015年の33%に増加を見たものが、重要な製造業部門であることに注目されます。安全で信頼性の高いネットワークを確保するための重要なメカニズムの1つは、デバイスレベルのセキュリティを強化することにあります。Turbo Pack 3は、MoxaのスイッチがIEC 62443-4-2 level 2規格に準拠していることを保証します。この規格は、ネットワークデバイスサプライヤおよびエンジニアに、技術的なセキュリティ要件とガイドラインを提供します。さらに、新しいファームウェアアップグレードは、RADIUSサーバ経由のMAC認証バイパスをサポートしています。また、特定のセキュリティ脆弱性を解決し、悪意のある侵入からスイッチを保護します。

* Industrial Control Systems Cybersecurity Emergency Response Team

ネットワーク可用性の確保

ファームウェアアップグレードは、V-ON、トラフィック管理、リアルタイムイベント通知といった、冗長技術の強化をサポートしています。これらの新機能により、Moxaのスイッチは、ミッションクリティカルなアプリケーションにとって重要であるネットワークの可用性と信頼性を向上させることができます。

ホワイトペーパー

既存のシリアルデバイスをIoTに統合するために必要な考慮事項

IEC 62443-4-2 国際標準によるネットワークデバイスのセキュリティ保護についての必要事項

サイバーセキュリティは多くの場合、信頼性の高い産業用ネットワークを管理する際の重要な問題の一つとして挙げられます。ISA/IEC 62443規格は、過去15年間にわたって開発されました。このベストプラクティスは、ネットワークオペレータに対して産業用ネットワーク上のエンドデバイスへのセキュリティ上の脅威をほぼ無効にします。ネットワークデバイスを保護するために知っておくべきことについて、より理解を深めるために、このホワイトペーパーを作成しました。

EDS-518Eシリーズ 最新ファームウェア

リリースノート:
[V5.1]

新機能

-セキュリティ機能

  • システム通知:定義可能な成功/失敗ログイン通知
  • パスワードポリシー:パスワード強度を設定できる
  • アカウントロックアウトポリシー:失敗のしきい値とロックアウト時間を設定できる
  • ログ管理:完全なログ処理
  • インターフェースのイネーブル/ディセーブルのリモートアクセス
  • パスワードによる暗号設定
  • SSL証明書インポートサポート
  • RADIUS認証経由 MAC認証バイパスサポート
  • MACアドレスアクセスコントロールリストまたはMACアドレスフィルタリング
  • MACアドレススティッキによるMACフラッド攻撃に対する保護
  • NTP DDoS攻撃を防止するためのNTP認証
  • ログイン認証:プライマリおよびバックアップデータベースサーバのサポート(RADIUS/TACACS+/ローカルアカウント)
  • RADIUS Server経由ログイン認証: CHAP(CHAChallenge Handshake Authentication Protocol)認証メカニズム
  • RADIUS認証:EAP-MSCHAPv2(Windows7)サポート
  • MXviewセキュリティビュー機能サポート(MXstudio v2.4)

-冗長性

  • Turbo Ring v1/v2, Turbo Chain, ポートトランキングサポート
  • Layer2 V-Onサポート

エンハンスメント

  • CLI:複数セッション(最大6)サポート
  • SMTPがTLS(Transport Layer Security)プロトコルおよびSSL v2/v3削除をサポート
  • SNMPv3トラップとinform
  • Java Appletによるディスプレイ問題の修正
  • ファイバチェック:しきい値アラームの追加
  • IVLモードによるスタティックポートロック
  • シリアル番号:12デジタルS/Nディスプレイ
  • GbEポートスピードが[Auto]の場合、MDI/MDIXは[Auto]固定
  • Web UI/CLIコマンド強化と変更