技術情報

産業用ネットワークソリューション

2022/08/31
959a6e1a7ab9c6bdfe64c1da4612f98f5c7e0ecfc1fdf33e9a0b9871b0f9cdf4669f4d568107a
Moxa

Moxaのソリューションが産業用サイバーセキュリティの強化にどう役立つか

[toc]
コネクテッドデバイスの増加
コネクテッドデバイスの増加
 

IDCの調査によると、回答者の約40%が産業業務のデジタル化のために自動化に投資するとのことです(※)。

増加するランサムウェアによるサイバー攻撃
増加するランサムウェアによる
サイバー攻撃

ランサムウェアは、悪意のある者が金銭的な利益を得るために標的を絞らない攻撃を行うために悪用されるものである。

重要インフラを狙う
重要インフラを狙う
 

重要インフラは、金銭的な利益だけでなく、国民のパニックを引き起こし、国家安全保障を脅かすために狙われています。

  • 今後の企業のレジリエンスと支出に関する調査 ー Wave 9、IDC、10月、2021年

OT環境におけるセキュリティの懸念事項 トップ5

レガシーシステム
レガシーシステム

2020年にIDCEMEAのヨーロッパITセキュリティ調査に回答した回答者の40%以上が、レガシーシステムの安全性と信頼性の維持に関してセキュリティ上の懸念があると考えていました。

《 推奨事項 》
  • 重要な資産に優先順位を付ける
  • 仮想パッチを展開する
無制限のアクセス
無制限のアクセス

ますます多くのデバイスが接続されるにつれて、ネットワークとデバイスへのアクセスを制御することが不可欠になっています。

《 推奨事項 》
  • ネットワークアクセス制御を展開する
  • デバイスのセキュリティを強化する
セキュリティ境界の欠如
セキュリティ境界の欠如

フラットネットワークはOT環境では一般的であり、近年、これがサイバー攻撃がネットワーク全体に広がる原因ともいわれています。

《 推奨事項 》
  • ファイアウォールまたはVLANを使用してネットワークセグメンテーションを実現する
  • 産業用IPSを使用してマイクロセグメンテーションを展開する
可視性の欠如
可視性の欠如

2020年にIDCEMEAのヨーロッパITセキュリティ調査に回答した回答者の30%以上が、ネットワークインフラストラクチャ全体での資産の可視性の欠如がセキュリティ上の懸念であると考えていました。

《 推奨事項 》
  • OTネットワークの可視性を高めるために、ネットワークステータスとデバイスセキュリティステータスを分析する
  • イベントログを使用してOTセキュリティの可視性を向上させる
安全ではないOT通信
安全ではないOT通信

OTプロトコルにはセキュリティ機能がないことが多いため、貴重なデータが盗聴攻撃を受ける可能性が高くなります。

《 推奨事項 》
  • 構成などの重要なデータを暗号化する
  • 安全なリモートアクセスを展開する

ネットワークセキュリティのリスク回避のための3つのヒント

OTネットワークは現在、多くのサイバーセキュリティの課題に直面しており、特にすべてのデバイスがインターネットに接続されるIIoTとインダストリー4.0に関しては、その傾向が顕著です。OTセキュリティの脅威は、生産性、収益、ブランドの評判、知的財産、および物理的な安全性に損害を与えます。

Moxaを使用すると、制御システムを保護するためにIEC-62443規格に準拠することができます。しかし、より重要なことは、お客様が安全であることです。私たちは、お客様が追跡可能で段階的な展開方法、および産業用ネットワークの上に傘をかぶせるように既存のネットワークで何層もの保護を持つように、完全なセキュリティ保護フレームワークをお客様に提供することを約束します。

Moxaの産業用ネットワークセキュリティアーキテクチャ
ネットワーク ステータスの特定
ネットワークの可視性
ネットワークの可視性
リアルタイムによるネットワークの可視化
ネットワークの完全な可視性を実現
  • MXviewは、デバイスからの情報を収集することで管理者がネットワークトポロジを可視化し、その変更をすばやく検出することができます。
  • MXview は、デバイスからの情報を収集することで管理者が各ノードとルートのトラフィック負荷を監視し、ネットワークのヘルス状況を理解することができます。
デバイスマネージメントの一元化を実現
  • MXviewは、管理者が製品のオペレーションライフを通じて製品の機能的および物理的属性を一貫して維持するための集中管理を提供します。
  • MXviewは、管理者がすべてのデバイスを監査し、すべてのデバイスが会社のポリシーに準拠していることを確認するための集中管理を提供します。

製品詳細ページ

セキュリティ管理
セキュリティ管理
セキュアリモートアクセスの実現
  • セキュリティダッシュボードコンソール(SDC)は、管理者がセキュリティインシデントを見つけて解析するために役立つレポートとデバイスを収集し、将来の監査と改善のためにログを記録します。
  • セキュリティダッシュボードコンソール(SDC)は、Moxaのデバイスと連携してサイバー脅威を特定し、リスクを軽減し、被害を軽減します。

製品詳細ページ

ネットワークを保護
ネットワークのセグメンテーション
ネットワークのセグメンテーション
ネットワークのセグメンテーション
ゾーンとコンジットの確立
  • VLAN: Moxaのデバイスは、管理者の責任を果たすために必要とするユーザのアクセスをデータとネットワークの一部のみに制限することができます。
  • ファイアウォール: Moxa のデバイスは、管理者がネットワーク内にコンジットを確立して、許可されたトラフィックとパケットをあるゾーンから別のゾーンに転送することのみを許可することができます。
  • NAT: Moxaのデバイスは、管理者が外部プロービングから内部ネットワーク情報を隠すためのプライベートローカルゾーンを確立することができます。
ネットワークセキュリティ制御
  • LAN IDまたはMACアドレス:Moxaのデバイスは、ユーザが自分の役割に基づいてデータとネットワークにアクセスすることのみを許可します。
  • IPアドレスとポート: Moxaのデバイスは、ネットワーク上で許可されたトラフィックのみを許可します。
  • ディープパケットインスペクション:Moxaのデバイスは、各パケットペイロードの内容をチェックして、承認されたコンテンツのみがネットワーク上で送信されることを確認します。
EDR-G9010シリーズ 産業用セキュアルータ
製品詳細ページ
レイヤー2 マネージドスイッチ
製品詳細ページ
脅威に対する防御
脅威に対する防御
脅威に対する防御
  • Moxaのデバイスは、Windowsシステム上の既知の脆弱性の悪用を防ぎ、サポートの欠如によりパッチすることが難しいレガシーのWindowsデバイスを保護することができます。
  • Moxaのデバイスは、サイバー攻撃を特定し、特定のゾーン内に封じ込めることができます。
  • Moxaのデバイスは、IPSパターンマッチングを利用してサイバー脅威を特定し、管理者に通知できます。

製品詳細ページ

セキュア デバイスの選択
IEC 62443を参照するセキュリティ機能
IEC 62443を参照するセキュリティ機能

Moxa製品の安全なDNAにより、既存の産業用システムを簡単に実行できます。Moxaは、IEC 62443-4-1認定の産業用コネクティビティおよびネットワーキング・ソリューション・プロバイダです。製品を開発する際には、IEC 62443-4-2規格のセキュリティ機能を参照して、安全な製品開発を保証します。これにより、産業用アプリケーションのデバイス セキュリティを強化できます。

EDS-4000/G4000シリーズ
産業用マネージドスイッチ
EDS-4000/G4000シリーズ 産業用マネージドスイッチ
製品詳細ページ
EDR-G9010シリーズ
産業用セキュアルータ
EDR-G9010シリーズ 産業用セキュアルータ
製品詳細ページ
ioThinx 4510シリーズ
モジュラーリモートI/O
ioThinx 4510シリーズ モジュラーリモートI/O
製品詳細ページ
NPort 5100Aシリーズ
シリアルデバイスサーバ
NPort 5100Aシリーズ シリアルデバイスサーバ
製品詳細ページ
MGate MB3180/MB3280/MB3480シリーズ プロトコルゲートウェイ
MGate MB3180/MB3280/MB3480シリーズ プロトコルゲートウェイ
製品詳細ページ

Moxaが選ばれる理由

OTとITの世界の間のギャップを埋めるため、Moxaは、産業用ネットワークを完全に保護するように設計された統合ソリューションを提供しています。

多層防御型
ネットワーキングと
サイバーセキュリティの統合

Moxaは産業用ネットワーキングとサイバーセキュリティの専門知識を統合して、産業用ネットワークに階層化された保護を提供します。

継続的なセキュリティ強化
継続的にセキュリティを強化
 

Moxaはセキュリティの脆弱性から製品を保護し、顧客がセキュリティリスクをより適切に管理できるように、プロアクティブなアプローチを採用しています。

IT/OTセキュリティ開発
IT/OTセキュリティの開発
 

MoxaはTXOneNetworksと提携して、業界の高まるセキュリティニーズとIT/OT担当者からのセキュリティ要求に対応しています。

あらゆる段階で産業用ネットワークを保護する

トップダウンとボトムアップの両方の力によって推進されている産業用ネットワークに対するサイバーセキュリティ対策は、多くの異なる業界で緊急のイニシアチブとなっています。 一方で、変電所、石油およびガスパイプライン、水処理プラントなどの重要な公共インフラストラクチャに対するサイバーセキュリティインシデントおよびサイバー攻撃の増加により、世界中の政府機関は、より強力な産業ネットワークセキュリティを要求する新しい法律や規制を実施するようになりました。 一方、民間企業やスマートファクトリーも、サイバー攻撃の影響を受けずにネットワーク上の潜在的なサイバーセキュリティリスクに対処するために、自分たちの手で問題に対応しています。実際、産業用サイバーセキュリティはすべての人の責任となり、新しい考え方が求められています。 Moxaのソリューションが、あらゆる段階で産業用ネットワークのセキュリティを強化するのにどのように役立つかをご紹介します。

詳細は「ケーススタディ:サイバーセキュリティ」をダウンロードしてご覧ください。

ダウンロード

セキュリティに関するトーク動画

Moxaは、業界の専門家を招待して産業用ネットワークを保護する方法について話し合っています。Moxaの洞察については動画をご覧ください。

セキュリティトークエピソード1:OT中心のサイバーセキュリティ対策
セキュリティトークエピソード2:OTサイバーセキュリティに関するお客様の最大の懸念事項
セキュリティトークエピソード3(パートI):OTネットワークを保護する方法
セキュリティトークエピソード3(パートII):OTネットワークを保護する方法
セキュリティトークエピソード3(パートIII):産業用サイバーセキュリティ入門