あらゆるエンドポイントを最強の防御点にする

産業用ネットワークセキュリティの未来に備える

今日の接続された産業環境では、進化するサイバー脅威に対抗するためにデバイス強化が不可欠です。Moxaの長年の専門知識と認証済みソリューションにより、運用は強靭で安全、かつ中断なく維持されます。

  • 設計段階からの組み込みセキュリティ
    Moxaデバイスは重要なエッジコンポーネントを確実に保護します。
  • 確かなサイバーセキュリティ認証
    Moxaは世界に先駆けてIEC 62443-4-1および62443-4-2の両認証を取得した企業のひとつです。
  • 信頼性の高いソリューション
    当社のセキュアな製品はリスクを最小限に抑え、稼働時間を最大化し、過酷な環境下でもネットワークの完全性を守るよう設計されています。

ご要望に応じた安全なネットワーク製品をお探しください

  • セキュアマネージドスイッチ
  • セキュアルーター
  • LANファイアウォール
  • セキュアエッジ接続
セキュアスイッチ
ポート
セキュリティ機能
冗長化プロトコル
ソフトウェア管理
産業用認証
MDS-G4000
MDS-G4000
RKS-G4028
RKS-G4028
EDS-G4000
EDS-G4000
EDS-500E
EDS-500E
SDS-3000
SDS-3016
最大4ポートの10GbE+24ポートのGbE 最大28ポートのGbE 最大6ポート 2.5GbE + 8ポート GbE 最大4ポート GbE + 24ポート FE 最大16ポート GbE
HTTPS、SSL/SSH、ACL、IEEE 802.1X、ポートセキュリティ、DHCPスヌーピング、セキュアブート*1 HTTPS、SSL/SSH、ACL、IEEE 802.1X、ポートセキュリティ、DHCPスヌーピング、セキュアブート HTTPS、SSL/SSH、ACL*2、IEEE 802.1X HTTPS、SSL、ポートロック
Turbo Ring、Turbo Chain、RSTP/STP、MRP、VRRP(L3モデル) Turbo Ring、Turbo Chain、RSTP/STP、MRP RSTP/STP、MRP
MXview One
IEC 61850-3、IEEE 1613、EN 50121-4、NEMA TS2、ATEX*3、CID2*3 IEC 62443-4-2 SL2、IEC 61850-3、IEEE 1613、EN 50121-4、NEMA TS2 IEC 62443-4-2 SL2、IEC 61850-3、IEEE 1613(Class 1)、DNV*4、ABS*4、 NK*4、LR*4、EN 50121-4、NEMA TS2、ATEX*5、CID2*5、 IECEx*5 IEC 61850-3、IEEE 1613、DNV*6、ABS*6、NK*6、LR*6、 EN 50121-4*6、NEMA TS2*6、ATEX*6、CID2*6 -
  • *1. -4XGSモデル専用です。
  • *2. 18ポートおよび28ポートモデル専用です。
  • *3. 非4XGSモデル専用です。
  • *4. -LVおよびPoEモデル専用です。
  • *5. -LVモデル専用です。
  • *6. 10ポートおよび18ポートモデル専用です。
セキュアルーター
ポート
NAT
ファイアウォール
IPS/IDS
DPI
VPN
ルーティングスループット(RFC 2544準拠)
冗長化プロトコル
ソフトウェア管理
産業用認証
EDR-G9010
EDR-G9010
EDR-G9004
EDR-G9004
EDR-8010
EDR-8010
NAT-102
NAT-102
NAT-108
NAT-108
2 2.5GbE + 8 GbE*1 最大2ポートの2.5GbE + 2ポートのGbE(1/2 DMZ/WANポート) 2ポートのGbE + 8ポートのFE*1 2ポートのFE 8ポートのFE
1対1、N対1、NATループバック、ポートフォワーディング、IPツインマッピング*4
DDoS、イーサネットプロトコル、ICMP、IPアドレス、MACアドレス、ポート IPアドレス、MACアドレス(デバイスロックダウン)、ポート
追加ライセンスが必要です - -
DNP3、EtherNet/IP、IEC 60870-5-104、IEC 61850 MMS、Modbus TCP、Modbus UDP、Omron FINS、 S7comm、S7comm+、OPC UA、MELSECコミュニケーションプロトコル - -
最大250のIPsec VPNトンネル 最大50のIPsec VPNトンネル - -
最大350,000パケット/秒 / 2 Gbps 最大 50Kパケット/秒 / 500 Mbps 最大 15Kパケット/秒 / 100 Mbps
VRRP、Turbo Ring、Turbo Chain、RSTP/STP VRRP VRRP、Turbo Ring、Turbo Chain、RSTP/STP - -
MXview One、MXview Security*3、MXsecurity MXview One、MXview Security*3、MXsecurity MXview One、MXview Security*3、MXsecurity MXview One MXview One
IEC 62443-4-2 SL2、IEEE 1613、IEC 61850-3 Ed. 2.0、ATEX*2、CID2*2、EN 50121-4*2、NEMA TS2*2、DNV*2、DNV IEC 61162-460 Edition 3.0*2、DNVセキュリティプロファイル 2*2、IACS UR E27 Rev.1*2、IEC 60945*2 IEEE 1613、IEC 61850-3 Ed. 2.0、ATEX、CID2、IECEx、EN 50121-4、NEMA TS2、DNV IEEE 1613、IEC 61850-3 Ed. 2.0、ATEX、CID2、IECEx、EN 50121-4、NEMA TS2、DNV、DNV IEC 61162-460 第3版、DNV セキュリティプロファイル 2、IACS UR E27 Rev.1、IEC 60945 EN 50121-4、NEMA TS2、ATEX、CID2 -
  • *1. ユーザーが設定可能なDMZ/WANポートに対応しています。
  • *2. -LVモデル専用です。
  • *3. MXview Securityアドオンを有効化するには、アクティブなMXview Oneライセンスが必要です。
  • *4. NAT-108シリーズのみ。
LANファイアウォール
ポート
ファイアウォール
IPS/IDS
DPI
ソフトウェア管理
産業用認証
EDF-G1002-BP
EDF-G1002-BP
2 GbE(Gen3 LANバイパス)
DDoS、イーサネットプロトコル、ICMP、IPアドレス、MACアドレス、ポート
デフォルトで有効です。IPSパターン更新機能は別途ライセンスが必要です。
DNP3、EtherNet/IP、IEC 60870-5-104、IEC 61850 MMS、Modbus TCP、Modbus UDP、Omron FINS、 S7comm、S7comm plus、OPC UA、MELSECコミュニケーションプロトコル
MXview One、MXview Security*1、MXsecurity
NEMA TS2、EN 50121-4、CID2、ATEX、IECEx、DNV
  • *1. MXview Securityアドオンを有効化するには、アクティブなMXview Oneライセンスが必要です。
主な機能
NPort 5000/5000Aシリーズ*1 シリアルデバイスサーバー
NPort 6000シリーズ セキュアターミナルサーバー
MGate MB3000/5000シリーズ*2 プロトコルゲートウェイ
ioThinx 4510シリーズ モジュラーリモートI/O
安全な展開を実現する組み込みセキュリティ機能
ユーザー認証および認可
  • パスワード保護(長さ、文字種の強制)
  • パスワード保護(長さ、文字種の強制)
  • 認証サーバー(RACIUS/TACACS+)
  • 異なるユーザーグループ向けのカスタマイズ権限
  • パスワード保護(長さ、文字種の強制)
  • パスワード保護(長さ、文字種の強制)
デバイスの整合性 デバイス更新前のCRCコード検証
デバイスの最小機能化
  • セキュリティハードニングガイド (MGate MB3000/5000シリーズ)
  • 未使用のサービスは無効化可能
  • Telnetコンソールのデフォルト設定を無効化
通信の完全性
  • HTTPS(TLS 1.2、自己署名証明書組み込み)
  • SNMPv3
  • HTTPS(TLS 1.2、自己署名証明書組み込み、公開証明書のインポート対応)
  • SSH/SNMPv3
  • ECC 256(RSA-4096)
  • HTTPS(TLS 1.2、自己署名証明書組み込み)、公開証明書のインポート対応
  • SNMPv3
  • HTTPS(TLS 1.2、自己署名証明書組み込み、エクスポート可能)
  • SNMPv3
ネットワークアクセス制御
  • アクセス可能IPリスト
  • アクセス制御リスト(ACL)
日常保守におけるデバイスのセキュリティ確保
構成管理
  • MXconfigのGUIタイプ
  • MCCツールのCLIタイプ
デバイス管理
  • Syslog
  • MXviewネットワーク管理ソフトウェアによる管理が可能
脆弱性管理
  • 脆弱性対応の専任サイバーセキュリティチーム
  • Nessusスキャンの実施
  • *1. NPort 5100/5200シリーズおよびNPort IA5000シリーズを除外
  • *2. MGate MB3180を除外

セキュアなネットワークインフラの展開と保守をより簡単に

MXview Oneのセキュリティチェック機能は、デバイス設定を自動的にスキャンし、セキュリティギャップを検出、具体的なハードニングの推奨を提供することで、強靭で自己防御機能を備えた工業用ネットワークの構築を容易にします。

  • システムネットワークハードニング:ネットワーク冗長化プロトコルにおける冗長リンクの状態とデバイスの役割を可視化します。集中管理ダッシュボードにより、ネットワーク全体の状況を素早く把握できます。
  • デバイスハードニング:産業用セキュリティ標準に基づいてネットワークデバイスのセキュリティ状態を表示し、コンプライアンス遵守と保護強化を支援します。