MILによるセキュアなエッジ構築と信頼性の高いシステム | Moxa
Group 23

Moxa Industrial Linux

セキュアなエッジには、信頼性の高いプラットフォームを

当社のコミットメント

今後数十年にわたる安全性・信頼性の高いソリューション


Moxaは、The Linux Foundation®が主導するCivil Infrastructure Platform(CIP)およびOpenChain Projectの専任メンバーであり、Debian Long Term Support(LTS)イニシアティブのLinux Debianスポンサーとして、Debianベースシステムの長期安定性確保に取り組んでいます。この取り組みに基づき、Moxaは産業グレードのDebianベースLinuxオペレーティングシステムであるMoxa Industrial Linux(MIL)を提供しています。


MILは、業界をリードする10年間のOSサポートとセキュリティパッチを提供します。さらに、世界初の IEC 62443-4-2 セキュリティレベル2認証を取得したコンピュータと組み合わせることで、他に類を見ない長期的な信頼性を実現します。Debianおよび標準Linuxカーネルを基盤とし、MILはシステム・ネットワーク・I/O管理用の直感的なMoxaユーティリティによって、アプリケーション開発および市場投入までの期間短縮を実現します。


信頼性・セキュリティ・開発者フレンドリーな産業用Linux

  • 信頼性
    • データ完全性確保のクラッシュフリーファイルシステム
    • クラッシュフリーフェイルオーバーファイルシステム
    • インテリジェントなフェイルオーバー機能により、ネットワーク接続の継続性を確保
  • セキュリティ
    • IEC 62443-4-2 セキュリティレベル2準拠により、開発期間を少なくとも6か月短縮*
    • ハードウェアRoot-of-Trust認証によるセキュアブート
    • 10年長期OSサポートによるセキュリティ更新・保守コスト削減

    *詳細は選定表をご参照ください

  • 開発の容易化
    • Ubuntu・Raspberry Piアプリケーションの容易な移行を可能にするDebianベースOS
    • システム・ネットワーク・インターフェース管理効率化ツール内蔵
    • 直感的なGUIで素早くセットアップし、ネットワーク接続フェイルオーバーを構成

産業安定性の基盤

Moxa Industrial Linux (MIL) は、信頼性とセキュリティに優れたオープンソースのDebianベースオペレーティングシステムであり、Civil Infrastructure Platform (CIP) を活用してアプリケーションに長期的な安定性を提供します。MILは、迅速な導入とLinuxカーネルの長期サポートに注力しており、システムの安定性とセキュリティを確保し、頻繁な大規模アップグレードを不要にします。さらに、使いやすい内蔵ユーティリティにより、データ管理・無線接続・I/Oインターフェース制御・資産セキュリティなどのシステムタスクを効率化します。


Moxa System Manager(MSM)

フルシステムスナップショット、バックアップおよびリストア機能起動時、工場出荷時リセット、廃棄時におけるフェイルオーバー対応

Moxa Connection Manager(MCM)

Ethernet、Wi-Fi、セルラー回線のネットワークプロファイル設定・優先順位付け用GUI フェイルオーバーおよびフェイルバックによる接続維持信頼性の高いネットワーク切替・多チャンネル接続向け接続診断機能

Moxa Computer Interface Manager(MCIM)

多様なI/Oハードウェア・非標準部品一元管理インターフェース(DI/DO、ボタン、ディスク、ブザー、RS-232/422/485モード切替等)CLIによる異なるSoCプラットフォーム間での制御ロジック移植不要化・アプリケーション開発効率化

Moxa Software Updater(MSU)

MSUは、既知の共通脆弱性識別子(CVE)への修正を含む最新のセキュリティパッチで、Moxa Industrial Linuxを常に最新の状態に保つことができます。MSUはオンラインおよびオフラインの両方のアップデートに対応し、アップデートに失敗した場合でも安全な更新プロセスを担保する自動リカバリ機構を備えています。

Moxa Guardian

Moxa Guardianは、デバイスがIEC 62443-4-2 セキュリティレベル2要件に準拠しているかを評価するセキュリティ診断機能です。現在のシステム設定と推奨されるセキュアベースラインを比較し、逸脱を特定、ワンクリック修正の選択肢を含む実用的な提案を提供することで、ユーザーがコンプライアンスと堅牢なセキュリティを維持できるよう支援します。

セキュアブート

Secure Bootは、SoCのOTPフューズによるブートローダ検証から始まるChain-of-trust検証を実行し、その後にLinuxカーネルを検証します。カーネルはTPMを用いてシステムフットプリントを確認します。システムフットプリントがMoxaの工場出荷時ポリシーと一致した場合のみ、TPMがLUKSキーを提供し、ルートファイルシステムを復号化します。

Debian互換アプリケーション


Python・Web開発

監視・アラート

データ管理

コンテナ・Docker

Moxa Industrial Linux
ユーザ空間
システムリカバリ
Moxa System Manager
インターフェース管理
Moxa Computer Interface Manager
無線接続
Moxa Connection Manager
ソフトウェア更新
Moxa Software Updater
セキュリティ
Moxa Guardian
DebianベースOS

CIPの超長期サポート(SLTS)カーネル

CPU

ハードウェアRoot-of-trust検証

ブートローダー

デジタル署名付き

TPM

暗号鍵の保存

セキュア
ブート

MILを選ぶ理由


信頼性の高いネットワーク接続

Moxa Connection Manager は、直感的なGUIを通じて、Ethernet、Wi-Fi、セルラーネットワーク間の自動フェイルオーバーおよびフェイルバックを実現し、信頼性の高い接続性を確保

長期サポート

10年間のOSサポートによるセキュリティ更新、CVEパッチ、カーネル安定性による長期信頼性の確保

コスト効率

MILの10年サポートによる年間約250人日または$150,000のセキュリティ修正作業削減、IEC 62443-4-2 セキュリティレベル2要件遵守のための開発工数を6ヶ月以上削減

産業グレードのセキュリティ

IEC 62443-4-1認証開発ライフサイクルプロセス準拠による、多様な産業ネットワーク環境でのセキュリティと信頼性の確保

開発スピード向上

インターフェースおよびネットワーク管理、ならびにシステムリカバリーのための組み込みツールの提供と、DebianベースのMILによるUbuntuおよびRaspberry Piからの容易な移行

エンタープライズグレードサービス

専任のFAEチームによるシステムインテグレーションおよびトラブルシューティングの支援と、PSIRTチームによるサイバーセキュリティインシデントおよび重大な問題に対する迅速かつ専門的な対応

MILバージョン比較

特長・機能
10年長期サポート
(バグ修正・セキュリティアップデート)
I/O通信・制御用ミドルウェア
ネットワーク接続・管理ツール
プロビジョニングツール
セキュリティ診断ツール
セキュアブート・ディスク保護
ダイナミックインターフェース制御
APT経由でのセキュアなアップデート
バックアップ・リカバリツール
ホスト型侵入検知
ブルートフォース攻撃保護
ネットワークセキュリティ監視
セキュリティイベント監査(Syslog)
セキュア廃棄ツール
IEC 62443-4-2 セキュリティレベル2
MIL3 / MIL4*
MIL1
標準 セキュア
MIL3:2022年~2031年
MIL4:2025年~2035年		 2018年~2027年
(高度) (基本)
LUKS、セキュアブート
ユーザー設定可能 定義済み・ユーザー設定可能
(基本) (高度) (基本)

  • MIL3 Secure搭載UC-8200モデルはIEC 62443-4-2 セキュリティレベル2認証取得済みです
  • MIL3搭載UC-1200A/UC-2100/UC-2200A/UC-3400A/UC-4400AモデルはIEC 62443-4-2 セキュリティレベル2要件に準拠しています

* MIL4は2026年第1四半期頃に提供予定です



MILソフトウェアライフサイクルポリシーの詳細

MIL対応デバイス一覧

  • MIL3 セキュア
  • MIL3 スタンダード
  • MIL1

よくあるご質問


Q1: Moxaコンピュータで特定のMIL3バージョンを注文するにはどうすればよいですか?

モデル別の注文手順については、以下の表を参照してください。MIL3 Secure などの別の MIL バージョンを注文する場合は、Computer Configuration Service(CCS)で「(CTO)」が付いた該当モデルを選択してください。


Moxaコンピュータシリーズ
UC-1200Aシリーズ
UC-2200Aシリーズ
UC-3400Aシリーズ
UC-4400Aシリーズ
UC-8200シリーズ
V1200シリーズ
V3200シリーズ
V3400シリーズ
ioThinx 4530 シリーズ
MIL OS プリインストール
MIL バージョン注文方法
IEC 62443-4-2
セキュリティレベル 2
MIL3 スタンダード
(Debian 11、kernel 5.10)		 MIL3 Secure:
CCS利用、「UC-1200A(CTO)」モデル選択		 適合
MIL3 スタンダード
(Debian 11、kernel 5.10)		 MIL3 Secure:
CCS利用、「UC-2200A(CTO)」モデル選択		 適合
MIL3 スタンダード
(Debian 11、kernel 5.10)		 MIL3 Secure:
CCS利用、「UC-3400A(CTO)」モデル選択		 適合
MIL3 スタンダード
(Debian 11、kernel 5.10)		 MIL3 Secure:
CCS利用、「UC-4400A(CTO)」モデル選択		 適合
MIL1
(Debian 9、kernel 4.4)		 MIL3 Standard または MIL3 Secure:
CCS利用、「UC-8200(CTO)」モデル選択 		認証取得
MIL3 セキュア
(Debian 11、kernel 5.10)		 該当なし
本シリーズではMIL3 Secureのみ利用可能		 該当なし
OS未インストール MIL3 Secure:
CCSによるV3210 (CTO)モデルの選択		 該当なし
OS未インストール MIL3 Secure:
CCSによる(CTO)モデルの選択		 該当なし
MIL3 セキュア
(Debian 11、kernel 5.10)		 該当なし
本シリーズ対応:MIL3 Standard のみ		 該当なし
Q2: なぜ Raspberry Pi OS から Moxa Industrial Linux(MIL)へ移行する必要があるのか? その方法は?

長期サポート(LTS)や産業グレード設計の利点、モジュール説明、セキュリティ基準および移行FAQについては、「Migrating From Raspberry Pi to Moxa Industrial Linux (MIL)」をご参照ください。

Q3: なぜ Ubuntu から Moxa Industrial Linux(MIL)へ移行する必要があるのか? その方法は?

長期サポート(LTS)や産業グレード設計の利点、モジュール説明、セキュリティ基準および移行FAQについては、「Migrating From Ubuntu to Moxa Industrial Linux (MIL)」をご参照ください。

Q4: Moxa Industrial LinuxのLong-Term Support(LTS)のメリット

ライフサイクル保証、TCO削減、コンプライアンス、セキュリティパッチなど、Long-term support(LTS)の利点については、「Long Term Support (LTS)—Understanding the Value Via Practical Insights」をご参照ください。

Q5: Moxa Industrial LinuxのSecurity Hardening Guideの入手先

製品の「Moxa Industrial Linux 3.x (Debian 11) Manual」内「Security Hardening Guide」章マニュアルには、IEC 62443などの産業用サイバーセキュリティ規格に準拠するシステムハードニングのベストプラクティスが含まれています。詳細につきましては、ソフトウェア & ドキュメントページをご覧ください。