【Moxa】産業用ネットワーク内のサイバー攻撃パスを劇的に削減

技術情報

Moxa

産業用ネットワーク内のサイバー攻撃パスを劇的に削減

2020.08.19

重要な資産を保護する

今日の産業用ネットワークは、もはやエアギャップがなく、サイバーセキュリティの脅威の影響を受けません。ファイアウォールの導入とネットワークのセグメント化は最初のステップとして良いですが、主に産業用プロトコルで作業し、十分なITセキュリティの専門知識のないOTエンジニアは、サイバーセキュリティの脅威がネットワーク全体に感染して広がるのを防ぐことができますか？結局のところ、サイバーセキュリティの状況は常に変化しており、ワームや不正なPLCコマンドの拡散をブロックするだけではありません。

Moxaの産業用サイバーセキュリティソリューションは、産業用ネットワーク向けの包括的なサイバーセキュリティソリューションに対する急増する市場の需要により適切に対処するために、OTとITの両方の観点から産業用ネットワークを保護するように特別に設計されています。このソリューションには、侵入防御システム(IPS)などの重要なITサイバーセキュリティ技術が含まれます。これは、産業活動を中断することなくOTネットワークをサイバー脅威から保護するように特別に調整された多層防御戦略の主要コンポーネントです。詳しく見てみましょう。

メリット

システムインテグリティの
ためのサイバー脅威の
検出と軽減
統合された
OT-ITテクノロジーで
ネットワークを保護
監視を簡素化して
更新を実行するための
集中管理

Moxaの産業用IPSの仕組み

Moxaの産業用IPS(侵入防止システム)は、OT中心のディープパケットインスペクションテクノロジーを特徴とし、ITネットワークのセキュリティの可視性を強化し、最終的にリスクを軽減し、セキュリティの脅威から産業用ネットワークを保護します。ディープパケットインスペクションは、複数の産業用プロトコルを識別し、読み取りまたは書き込みアクセスなどの特定の機能を許可またはブロックできます。識別されたプロトコルに基づいて、産業用IPSは不正なプロトコルや機能を防止できます。このようにして、産業用ネットワーク上のトラフィックが信頼され、悪意のないものであると確信することができます。さらに、Moxaの産業用IPSは、オペレーティングシステム、アプリケーションソフトウェア、およびPLCなどの産業用機器の脆弱性の仮想パッチを提供します。 OTテクノロジーとITテクノロジーを効果的に統合することにより、Moxaの産業用IPSは重要な資産を最新のサイバーセキュリティの脅威から保護します。

ホワイトリストコントロールの仕組み

Moxaの産業用サイバーセキュリティソリューションでは、産業用ネットワークでのネットワークアクティビティが許可されるようにするため、さまざまなレベルできめ細かいアクセス制御を定義できます。ネットワーク全体またはその一部へのアクセスを許可するデバイスとIPポートのホワイトリストを定義できます。さらに、許可されたプロトコル形式を定義して、不正なコマンドが産業用IPSまたはファイアウォールを通過するのを防ぐこともできます。さらに、OTエンジニアは、どの制御コマンドがネットワークを通過できるかを定義して、間違った制御コマンドの送信に関連する人的エラーを減らすこともできます。ホワイトリストコントロールを使用すると、OT向けトロイの木馬によるDoS攻撃の可能性を大幅に削減できます。

ホワイトリストコントロール