特集｜異なるプロトコルも、安全につなぐ。OTネットワークをもっとスマートに

MGate - プロトコルゲートウェイとは？

MGate プロトコルゲートウェイは、さまざまな産業用プロトコル間の変換装置として機能します。シームレスな相互運用性を実現し、データトラフィックを最適化することで、SCADAシステムのパフォーマンスを向上させます。
最新のMGate MB3x70-G2シリーズは、Modbus TCP、RTU、ASCII、さらにはプロプリエタリー (独自) または拡張Modbusシリアルプロトコル間の変換を可能にする第2世代 (G2) のModbusゲートウェイです。これらのMGateゲートウェイは、プロトコルを透過的に変換し、接続されたデバイスをアクティブにポーリングし、データをメモリに一時的に保管します。これらの機能により、SCADAシステムはすべてのModbusデバイスからの応答を待つことなくゲートウェイから直接Modbusデータを取得できるため、通信パフォーマンスが大幅に向上します。
MGate MB3x70-G2シリーズは、エージェントモード（1）でシステムの応答時間をさらに短縮します。また、独自のシリアル通信機能（2）を搭載しているため、複雑なコーディングなしで非標準の機器を簡単にイーサネットネットワークに接続できます。
MoxaはIEC 62443-4-1に準拠したセキュア開発ライフサイクルプロセスに基づいてMGateシリーズを開発し、産業ネットワーク内におけるゲートウェイの安全な接続と管理を保証しています。

アクティブポーリング：エージェントモードでは、バックグラウンドでデータをアクティブにポーリングし、キャッシュされたデータをSCADAシステムに即座に提供することで、従来の透過型ゲートウェイの遅延を回避します。
PLCプログラミング不要：PLCプログラムを書き換えることなく、ほぼすべてのカスタムシリアル機器をイーサネットに接続できるため、システム統合が容易になります。

フィールドデバイス
(プロトコルA)

シリアル

MGate

イーサネット

SCADA/HMI
(プロトコルB)

第2世代 (G2) MGateソリューション

データ暗号化 (HTTPS/SSH) エージェントモード独自シリアル

ATEXCID2IECExDNV
MGate MB3170/3270/3470-G2シリーズ: 高性能なエージェントモードと堅牢なセキュリティ強化機能を兼ね備えた、先進的なModbusゲートウェイです。OTデータストリームを保護しながら、SCADAシステムとのシームレスな統合を実現します。; 製品詳細はこちら

エッジセキュリティ診断チェックリスト

貴社の設備のセキュリティ対策は十分ですか？現在の構成をセルフチェックしてみましょう。

1．ログイン管理

デフォルトアカウント（「admin」や「1234」など）のままでもログインでき、フルアクセスが可能な状態になっていませんか？

対応機能：強制的な認証情報変更 / ロールベースアクセス制御

2．データの暗号化

シリアル機器とネットワーク間を流れるデータが、第三者に読み取られる可能性はありませんか？

対応機能：HTTPS/SSH/SSLによる暗号化

3．アクセス制御

同一ネットワーク上の任意の端末から、重要なシリアル機器へアクセスできる状態になっていませんか？

対応機能：IPホワイトリスト / アクセス制御リスト（ACL） / 不要サービス無効化

4．改ざん対策（アンチタンパリング）

不正なファームウェアが書き込まれた場合、それを検知・拒否できますか？

対応機能：セキュアブート / ハードウェアルートオブトラスト

5．操作ログ／証跡管理

設定変更や再起動が行われた際、「誰が・いつ実行したか」を記録できていますか？

対応機能：システムログ / イベントログ / タイムスタンプ

6．セキュリティアップデート

過去24か月以内に、セキュリティパッチやファームウェア更新を実施していますか？

対応機能：ベンダーによる脆弱性対応

注意事項

本エッジセキュリティ診断（以下「本ツール」）は、Moxaが提供する自己診断ツールであり、参考情報の提供を目的としています。
本ツールは一般的なセキュリティのベストプラクティスと製品機能に基づいて評価を行うものであり、包括的なセキュリティ監査やペネトレーションテストを代替するものではありません。

「良好」と評価された場合でも、サイバー攻撃や各種規制への完全な適合を保証するものではなく、「要対応」などの結果は実際の侵害を示すものではありません。
本ツールで提示される推奨内容は、Moxa製品仕様およびIEC 62443-4-2規格に基づいています。

実際のセキュリティレベルは、機器設定、ネットワーク構成、運用ポリシーなどに依存します。本ツールの結果および推奨事項は、専門的なセキュリティ、技術、または法的助言を構成するものではありません。

免責事項

法令で認められる最大限の範囲において、本ツールは「現状有姿」で提供され、正確性、完全性、継続性などに関するいかなる保証も行いません。
本ツールの使用に関連して発生した直接的または間接的な損害（データ損失、システム停止、金銭的損失などを含む）について、Moxaおよびアイ・ビー・エス・ジャパンは一切の責任を負いません。

MGate G2が選ばれる理由

パフォーマンス、可視性、セキュリティの理想的なバランスを実現

内蔵セキュリティ機能

データ暗号化 (HTTPS/SSH)
ファームウェアの整合性を保つセキュアブート
アクセス制御リスト (ACL)

パフォーマンスと効率

直感的なWebGUI
プロトコル診断ツール
レイテンシーを45%削減

産業用ならではの信頼性

ATEX / CID2 / IECEx
DNV / NEMA TS2認証
拡張インターフェースオプション

エッジコンピューティングに対する長期的な取り組み: ミッションクリティカルなネットワークを長期にわたって安全に保護：
Moxa独自開発のASICを搭載したMGate G2シリーズは、サプライチェーンのリスクを最小限に抑え、製品の安定供給と長寿命化を保証します。; 特集ページはこちら

第2世代 (G2) MGateソリューションへ

MGate G2シリーズ関連動画

Webコンソール内蔵： 現場でのトラブルシューティングを確実に: NPort G2およびMGate G2のWebベースコンソールはインストール不要で、どのブラウザからでもアクセス可能です。リアルタイムのトラフィック可視化機能とワンクリック診断により、どこでどんな問題が発生したかを即座に把握できます。ワンクリックでシステムログをエクスポートできるので、書類作成の手間も省けます。機器がダウンした時、最も避けたいのはさらなる不確実な状況です。

7つのセキュリティチェック： エッジネットワークはサイバー脅威に対応できていますか？: この動画では、あらゆる産業用ネットワークが直面する7つの現実的なセキュリティシナリオについて解説します。具体的には、セキュリティ上の脆弱性を露呈するデフォルトの認証情報、起動時に改ざんされる恐れのあるファームウェア、盗聴の危険性があるデータ通信、ネットワークへの不正接続、監査証跡が残らない設定変更、そして拡張性に欠けるデバイス認証などです。