ネットワークセキュリティの可視化は、産業用ネットワークを守るための第一歩

ネットワークの可視性は、OTサイバーセキュリティにとって重要です

昨今、イーサネットインフラで接続されるOT(Operation Technology)機器が増えてきています。産業用IoT技術(IIoT)やインダストリー4.0の進展に伴い、ネットワークは大規模化・複雑化し、ネットワークセキュリティリスクも増大しています。そのため、ITネットワーク管理ソフトウェア(NMS, Network Management Software)と同様に、ほとんどのOT NMSネットワーク管理の鍵として「可視性」を重視しています。同様に、可視性はネットワークセキュリティの主要な要因です。


管理の観点から、OTエンジニアは、攻撃者がシステムにアクセスできる制御されていないネットワーク経路があるか把握するために、ネットワークの状態を知る必要があります。また、ネットワークデバイスを見直して、権限の無い者がデバイスにアクセスしたり攻撃をすることに対し、十分な備えがあるかどうかを確認する必要があります。ネットワークの管理は簡単な作業ではありません。包括的な可視性を備えたOT NMSツールは、さまざまな側面からOTネットワークを管理・保護することで、OTエンジニアにメリットをもたらします。

OTのサイバーセキュリティを2つの側面から可視化する

OTのサイバーセキュリティに関する国際規格 IEC 62443 に基づくと、OTエンジニアはネットワーク機器のセキュリティやネットワークシステムの構造についての知識が必要となります。しかし、OTシステムには、セキュリティ機能が動作しているか、ネットワークのトポロジーがどのようになっているか等をユーザがほとんど知らない「影」が存在しています。これらの影になっている、重要な要素を可視化するために、OTエンジニアは2つの側面見るべきものがあります。

  • ネットワーク全体のセキュリティ

    ネットワークデバイスを活用することにより、攻撃行為やウイルスの拡散をブロックできます。 国際標準の提案に従い、OTエンジニアはスイッチやファイアウォールを使用してネットワークのセグメンテーションやデータフィルタリングを行い、ネットワークのセキュリティレベルを高めることができます。しかし、大量のネットワーク機器が正しく実装され、正常に機能しているかどうかを効率的に確認することは、OTエンジニアにとって以下のような課題があります。
    • ネットワーク機器の導入状況の確認とネットワークのサイバーセキュリティリスクの把握
    • ファイアウォール(ファイアウォールルール/プロトコルフィルタリング/産業用プロトコルDPIなど)
    • スイッチ&ルーター(ポートロック/ACL/VLANなど)
    • シリアル - イーサネット変換器(SSL/SSH通信)

  • ネットワーク機器のセキュリティ

    ネットワークが機能しなくなるような悪意のある行為に対処するため、ネットワーク機器を強化します。OTエンジニアがセキュリティガイドラインに沿って、効率的に大量のネットワーク機器のセキュリティ設定を確認・設定することは、以下のような課題があります。
    • デフォルトパスワードの変更とパスワードの複雑さの確認
    • SNMPコマンド文字列の変更
    • トラストアクセスの実現
    • オートログアウトを有効にする
    • アカウントのログイン失敗時のロックアウトを有効にする

MXviewでOTネットワークセキュリティの可視化を実現

管理者やエンジニアにとって、ネットワークシステム全体やそのデバイスを手動でチェックすることは容易ではありません。NMSは、OTの可視性を実現する上で重要な役割を果たします。Moxaの産業用ネットワーク管理 ソフトウェアMXviewシリーズは、以下の機能によりネットワークオペレータがネットワークデバイス全体のセキュリティステータス、セキュリティの設定、メンテナンスおよび診断を監視することができるOTネットワークの可視性を提供します。



  • ネットワークセキュリティの確保
  • OT機器のセキュリティを素早くチェック

ネットワークセキュリティを確実に実施する

自動スキャン技術を採用したMXviewは、ネットワークデバイスとトポロジーを自動的に検出し、さらにビジュアル化された図を描くことで、ネットワークデバイスがどのように互いに接続されているかを確認することができます。さらに、ファイアウォールやスイッチがシステムにどのように実装されているかを確認し、セキュリティポリシーが適切に導入されているかどうかをチェックできます。エンジニアは、VPN/VLANや帯域幅の使用状況を確認し、ネットワークを良好な状態に保つことができます。

OTデバイスのセキュリティを素早く確認できます

「セキュリティビュー」(Security View)機能では、国際的なサイバーセキュリティ基準で提案されている項目をチェックするため、OTエンジニアはネットワークデバイスのセキュリティレベルを簡単に確認することができます。色付きのIDアイコンにより、ネットワークデバイスのセキュリティ保護レベルを確認し、セキュリティポリシーを満たすようにデバイスを設定するためのアクションを取ることができます。

Moxaのソリューションによる産業用サイバーセキュリティの強化について

さらに詳しく

都市の水処理システム向けの産業用ネットワークセキュリティソリューション

背景

水処理システムは街中に広がっており、産業用ネットワークから監視可能でした。今後数年間の更新計画に伴い、設備のオーナーは、インフラの安全性を維持し、地方自治体の規制を満たすために、ネットワークのセキュリティを強化したいと考えていました。しかし、市の浄水場内には遠隔地にあるさまざまな拠点があり、浄水システムでは多数のPLC/HMI/PCを使用して処理を行っているため、各拠点のネットワークのリアルタイムな状態を一元的に管理・監視することが困難でした。さらに、OTサイトへのマルウェアの侵入を防ぐため、システムにはITファイアウォールしかありませんでした。


Moxaのソリューション

プロジェクトマネージャがネットワークセキュリティの専門家ではない彼のチームにとっては、ネットワークセキュリティが十分であることを保証し、将来の日常的な運用でネットワークを容易かつ効率的維持することが課題でした。Moxaは、都市のユーティリティの高いセキュリティ懸念のために、プロジェクトマネージャに産業グレードのEDSシリーズイーサネットスイッチ、OTファイアウォールEDRシリーズ、およびネットワークセキュリティとネットワークデバイスセキュリティを監視するための高い可視性を備えたOT NMS MXviewを使用したセキュアなネットワークの構築を提案しました。

なぜMoxaなのか?

Moxaは、OTフィールドサイトのためのネットワークサイバーセキュリティ製品を幅広く提供しています。

  • セキュリティ規格IEC 62443-4-2レベル2に準拠し、MACアドレスに基づいて不正なアクセスを遮断するACL機能やポートロックを備えた産業用イーサネットスイッチ。
  • 産業用プロトコルプロファイルとModbus DPIを備えたOTファイアウォール
  • OTファイアウォールのポリシーは、異なるトラストゾーン間のネットワークトラフィックを制御し、NAT(Network Address Translation)は、外部ホストによる不正行為から内部LANを保護します。
  • MXviewは、ネットワークトポロジースキャンとセキュリティビュー機能に対応しています。トポロジースキャンでは、ネットワークインフラ機器のスイッチやファイアウォールから、エッジ接続のシリアルコンバータまでをカバーします。セキュリティビュー機能は、ネットワークのセキュリティ状態を可視化し、イベントの監視や一括設定を行うことができます。

MXviewの無料体験版

MXviewの機能を体験するには、以下のオンラインフォームに記入して、MXviewデモサイトに無料でアクセスしてください。