重要な資産を保護

今日の産業用ネットワークはもはやエアギャップがなく、サイバーセキュリティの脅威から免れません。ファイアウォールの設置とネットワークのセグメント化は最善の最初のステップですが、主に産業用プロトコルを使用し、十分なITセキュリティ専門知識を欠いているかもしれないオペレーショナルテクノロジー(OT)エンジニアは、感染やネットワークを介して広がるサイバーセキュリティの脅威を防ぐことができるでしょうか?結局のところ、サイバーセキュリティの状況は絶えず変化しており、ワームや不正なPLCコマンドの拡散を阻止するだけでは十分ではありません。


Moxaの産業用サイバーセキュリティソリューションは、産業用ネットワーク向けの包括的なサイバーセキュリティソリューションに対する急増する市場の需要によりよく対応するために、OTおよびITの両方の観点から産業用ネットワークを保護するように特別に設計されています。このソリューションには、多層防御戦略の主要コンポーネントである侵入検知システム(IPS)などの重要なITサイバーセキュリティテクノロジーが含まれています。次の章で詳細をご説明致します。

利点

システムの完全性のためのサイバー脅威の検出と軽減

統合されたOT-ITテクノロジーでネットワークを保護

監視を簡素化し、更新を実行する集中管理

Moxaの産業用IPSの仕組み

Moxaの産業用IPS(侵入検知システム)は、OT中心のディープパケットインスペクションテクノロジーを特徴とし、ITネットワークセキュリティの可視性を高め、最終的にリスクを軽減し、セキュリティの脅威から産業ネットワークを保護します。ディープパケットインスペクションは、複数の産業用プロトコルを識別し、読み取りまたは書き込みアクセスなどの特定の機能を許可またはブロックできます。特定されたプロトコルに基づいて、産業用IPSは不正なプロトコルまたは機能を防止できます。このようにして、産業用ネットワーク上のトラフィックが信頼され、悪意のないものであるとより自信を持つことができます。さらに、Moxaの産業用IPSは、オペレーティングシステム、アプリケーションソフトウェア、PLCなどの産業用機器に対する脆弱性の仮想パッチを提供します。OTとITテクノロジーを効果的に統合することにより、Moxaの産業用IPSは最新のサイバーセキュリティの脅威から重要な資産を保護します。

ホワイトリストコントロールの仕組み

Moxaの産業用サイバーセキュリティソリューションでは、産業用ネットワークでのネットワークアクティビティが確実に承認されるようにするため、さまざまなレベルできめ細かなアクセス制御を定義できます。ネットワーク全体またはその一部にアクセスできるデバイスとIPポートのホワイトリストを定義できます。さらに、許可されていないコマンドが産業用IPSまたはファイアウォールを通過するのを防ぐために、許可されたプロトコル形式を定義することもできます。さらに、OTエンジニアは、どの制御コマンドがネットワークを通過できるかを定義して、誤った制御コマンドの送信に関連する人的エラーを減らすこともできます。ホワイトリスト制御により、OTトロイの木馬によるDoS攻撃の可能性を大幅に減らすことができます。

産業用サイバーセキュリティソリューション

2020年4月から開始